恆逸資訊安全 - ANSPA

網路安全封包分析進階實作

Network Security of Packet Analysis – Practice Course
  • 時數:21小時
  • 費用:NT$ 18,000
  • 點數:4.5

選擇查詢分區開課時間

地點 班號 日期 時間 報名
台北 21572 班 2021/06/20 ~ 2021/06/27 每週六日 09:30~17:30 報名

目前查無開課時段

詳細開課時間請洽詢業務

聯絡恆逸

教材

專用教材

課程目標

本課程使用NSPA網路安全封包分析技巧,藉由實際網路攻擊過程(實體機與虛擬機)訓練資安人員,逐個面對並解決真實的木馬程式與加密勒索攻擊。整個課程,盡量減少理論的解說,而大量使用實際攻擊的實作過程,透過每次感染啟動惡意程式(Active Malware)的實際操作,培養學員面對惡意程式的攻擊時,如何從網路封包,及早發現惡意活動,並累積實戰經驗。有別於其他課程的差異,在本課程中,每個精心挑選的惡意程式樣本檔案,都會讓每位學員在教室的實體網路環境,進行感染與對外連線。訓練學員實際面對惡意程式攻擊與APT攻擊的情境,能夠冷靜迅速地採取果斷行動,並且使用現有IDS/IPS與防毒系統,進行樣本特徵值與封包偵測規則的快速反應,以提升企業內部的資安實戰經驗。

適合對象

  1. NSPA Class C 認證人員
  2. 企業網路之管理人員
  3. 欲從事網路安全之相關人員
  4. 對網路安全有興趣者

預備知識

TCP/IP網路通訊協定

資訊安全基礎概念

先修課程: NSPA:網路安全封包分析認證(Class C)

NINS:網路基礎架構與網路服務

課程內容

1、網路安全封包分析-常見木馬程式實例 包括有:網路資安基本檢測方式、判斷網路異常通訊方式、正常網路封包的分析(實作)、惡意程式攻擊實作與封包分析(Emotet, TrickBot, AgentTesla, HawkEye, QuasarRAT, NjRAT, RevengeRAT, NanoCore, Maria, Lucifer等等)、封包分析技巧的學習評量與討論(實作題5題、木馬程式部分)

2、網路安全封包分析-常見加密勒索實例 包括有:加密勒索的運作與偵測、加密勒索的案例研析、加密勒索攻擊實作與封包分析(Loocipher, WannaCry, GandCrab, Maze, Sodinokibi, Daharma, Nemty, GlobleImposter)的分析、封包分析技巧的學習評量與討論(實作題5題, 加密勒索部分)

3、網路安全封包分析-常見IDS/IPS與手機封包實例 包括有: APT組織的探討與案例、駭客攻擊的策略與戰術、多重複合式攻擊的案例、IDS/IPS偵測規則與Wireshark的規則轉換、手機封包的分析方式、平板手機的封包分析實作(正常iPhone手機、正常HTC手機、正常三星手機、正常Asus手機、其他手機封包、:Android惡意APP封包分析)、封包分析技巧的學習評量與討論(實作題2題、手機部分)

學會技能

1、 使用Wireshark進行網路安全封包分析的各種技巧 2、 使用其他網路封包分析程式的網路安全封包分析的各種技巧 3、 使用IDS/IPS搭配網路封包分析工具(Wireshark)的實務技巧 4、 面對真實惡意程式(木馬程式、加密勒索)的臨場實戰經驗 5、 駭客攻擊的策略與戰術 (ATT&CK Matrix) 的瞭解與應用 6、 面對APT組織的長期潛伏攻擊,使用NSPA網路封包分析方式,能夠及早偵測因應

備註事項

  1. 白天班之上課時間為09:30~17:30
  2. 參加全程課程者授予「上課證明」
  3. 本課程與中華民國網路封包分析協會(NTPA)合作開班
  4. 課程優惠方案: 早鳥優惠價:開課前2周完成報名繳費,享有早鳥優惠價NT$14,400元