آموزش SEC503: نظارت بر شبکه و تشخیص تهدید در عمق

دانلود SEC503: Network Monitoring and Threat Detection In-Depth

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:

این SEC503 میانی متخصصان امنیت سایبری را برای تجزیه و تحلیل محتوا و رفتار ترافیک شبکه، شناسایی ترافیک غیرعادی یا ناخواسته و مدیریت تهدیدات و نفوذها آماده می‌کند.

این دوره پرسنل امنیتی را با تجهیزات و تکنیک های لازم برای نظارت بر شبکه و شناسایی تهدیدها، نفوذها و حوادث احتمالی آشنا می کند. این دوره همه چیزهایی را که برای شناسایی تهدیدات احتمالی قبل از وقوع آنها نیاز دارید و همچنین اقداماتی که باید با نفوذ پس از وقوع آنها انجام دهید را پوشش می دهد. این یک دوره پیشرفته امنیت سایبری است، اما اطلاعات موجود در آن برای تقریباً هر متخصص امنیت سایبری، صرف نظر از اینکه در کجای حرفه خود هستند، ارزشمند است.

پس از پایان یافتن این آموزش مهارت‌های امنیت سایبری، می‌دانید چگونه محتوا و رفتار ترافیک شبکه را تجزیه و تحلیل کنید، ترافیک غیرعادی یا ناخواسته را شناسایی کنید و با تهدیدات و نفوذها مقابله کنید.

برای هر کسی که متخصصان امنیت سایبری را مدیریت می‌کند، این آموزش امنیت سایبری را می‌توان برای حضور متخصصان جدید امنیت سایبری، که در طرح‌های آموزشی فردی یا تیمی تنظیم شده‌اند، یا به‌عنوان منبع مرجع امنیت سایبری استفاده کرد.

SEC503: آنچه باید بدانید

این آموزش SEC503 دارای ویدیوهایی است که موضوعاتی مانند:

را پوشش می‌دهد
  • مبانی تشخیص نفوذ و نظارت بر امنیت شبکه
  • ضبط و تجزیه و تحلیل ترافیک بر اساس آشنایی عمیق با پروتکل شبکه
  • شناسایی و بررسی حملات مبتنی بر شبکه با تجزیه و تحلیل بسته
  • پاسخگویی و رسیدگی به حوادث
چه کسی باید در آموزش SEC503 شرکت کند؟

این آموزش SEC503 به عنوان آموزش امنیت سایبری در سطح همکار در نظر گرفته می شود، به این معنی که برای متخصصان امنیت سایبری طراحی شده است. این دوره مهارت های نظارت بر شبکه و تشخیص تهدید برای متخصصان امنیت سایبری با سه تا پنج سال تجربه در زمینه امنیت سایبری طراحی شده است.

متخصصان جدید یا مشتاق امنیت سایبری. اگر می‌خواهید در امنیت سایبری کار کنید، این دوره راهی برای تخصص و تمرکز بر تخصص فنی خود قبل از شروع اولین کارتان است. اگر چه اگر قبلاً آموزش امنیت سایبری ندارید، نمی‌خواهید این دوره را بگذرانید، اگر می‌خواهید سریعاً مسیر خود را به سمت موقعیت‌های مرتبط با تشخیص تهدید و پاسخ ردیابی کنید، باید آن را بگذرانید.

متخصصان باتجربه امنیت سایبری. اگر قبلاً چند سال تجربه در امنیت سایبری داشته‌اید، این دوره راهی عالی برای ایجاد این پایه کلی و تمرکز آن بر روی یک نقطه است: تشخیص تهدید. پیچیدگی های تجزیه و تحلیل ترافیک شبکه، ضبط و تجزیه و تحلیل بسته ها، و عملکرد IDS و IPS را بیاموزید – با این دانش و تجربه، برای ارتقاء به موقعیت های امنیتی پیشرفته آماده خواهید شد.


سرفصل ها و درس ها

مفاهیم TCP/IP Concepts of TCP/IP

  • بررسی اجمالی Overview

  • فایل تکمیلی Supplemental File

  • مفاهیم TCP/IP Concepts of TCP/IP

  • بخشی از تصویر بزرگتر Part of the Bigger Picture

  • بخش های مختلف TCP/IP Different parts of TCP/IP

  • ترافیک را دوباره پخش کنید Replay the Traffic

  • آموزش باینری و هگز Learning Binary and Hex

  • نتیجه Conclusion

مقدمه ای بر Wireshark Introduction to Wireshark

  • بررسی اجمالی Overview

  • مقدمه ای بر Wireshark Introduction to Wireshark

  • بی بند و بار بودن Being Promiscuous

  • ذخیره کار ما برای بعد Saving our Work for Later

  • صادرات چیزها از Wireshark Exporting Things From Wireshark

  • فیلتر کردن نتایج Filtering Results

  • نتیجه Conclusion

پردازش خط فرمان یونیکس UNIX Command Line Processing

  • بررسی اجمالی Overview

  • پردازش خط فرمان یونیکس UNIX Command Line Processing

  • تجزیه و تحلیل شبکه در سیستم های مبتنی بر POSIX Network Analysis on POSIX-based Systems

  • برپسویت Burpsuite

  • sslstrip sslstrip

  • بازگشت به فیلد… راهنما Back to the Field… Manual

  • نتیجه Conclusion

لایه پیوند دسترسی به شبکه 2 Network Access Link Layer 2

  • بررسی اجمالی Overview

  • لایه پیوند دسترسی به شبکه 2 Network Access Link Layer 2

  • شناسایی لایه 2 Identifying Layer 2

  • ارتباط لایه 2 Layer 2 Communication

  • نمونه های بسته Packet Examples

  • نتیجه Conclusion

لایه IP 3 IP Layer 3

  • بررسی اجمالی Overview

  • لایه پیوند IP 3 IP Link Layer 3

  • شناسایی لایه 3 Identifying Layer 3

  • ارتباط لایه 3 Layer 3 Communication

  • نمونه های بسته Packet Examples

  • نتیجه Conclusion

کاربرد دنیای واقعی: تحقیق در مورد یک شبکه Real-World Application: Researching a Network

  • بررسی اجمالی Overview

  • برنامه دنیای واقعی Real-world Application

  • شناخت بسته Knowing the Packet

  • نکات عجیب در آدرس دهی IP Quirks in IP Addressing

  • پروتکل های لایه 3 Layer 3 Protocols

  • مسائل رمزگذاری Encryption Issues

  • گرفتن آن بسته ها Capturing Those Packets

  • نتیجه Conclusion

ICMP ICMP

  • بررسی اجمالی Overview

  • ICMP ICMP

  • شناسایی ICMP Identifying ICMP

  • ارتباط ICMP ICMP Communication

  • آدرس دهی ICMP ICMP Addressing

  • نمونه های بسته Packet Examples

  • نتیجه Conclusion

UDP UDP

  • بررسی اجمالی Overview

  • UDP UDP

  • شناسایی UDP Identifying UDP

  • ارتباط UDP UDP Communication

  • آدرس دهی UDP UDP Addressing

  • نمونه های بسته Packet Examples

  • نتیجه Conclusion

TCP TCP

  • بررسی اجمالی Overview

  • TCP TCP

  • شناسایی TCP Identifying TCP

  • ارتباط TCP TCP Communication

  • آدرس دهی TCP TCP Addressing

  • نمونه های بسته Packet Examples

  • نتیجه Conclusion

IP6 IP6

  • بررسی اجمالی Overview

  • IPv6 IPv6

  • شناسایی IPv6 Identifying IPv6

  • ارتباط IPv6 IPv6 Communication

  • آدرس دهی IPv6 IPv6 Addressing

  • نمونه های بسته Packet Examples

  • نتیجه Conclusion

IP4 IP4

  • بررسی اجمالی Overview

  • IPv4 IPv4

  • شناسایی IPv4 Identifying IPv4

  • ارتباط IPv4 IPv4 Communication

  • آدرس دهی IPv4 IPv4 Addressing

  • نمونه های بسته Packet Examples

  • نتیجه Conclusion

فیلترهای نمایشگر Wireshark Wireshark Display Filters

  • بررسی اجمالی Overview

  • به Boolean-Mobile! To the Boolean-Mobile!

  • آشنایی با فیلترهای پایه Knowing the Basic Filters

  • گسترش فیلترهای اساسی Expanding on Basic Filters

  • نحو همه چیز است Syntax is Everything

  • فیلتر کردن را برای ضبط زنده اعمال کنید Apply Filtering to Live Capture

  • نتیجه Conclusion

لایه 4 و فراتر از آن Layer 4 and Beyond

  • بررسی اجمالی Overview

  • لایه 4 و فراتر از آن Layer 4 and Beyond

  • قلم به کاغذ Pen to Paper

  • DNS DNS

  • پروتکل های مایکروسافت Microsoft Protocols

  • HTTP HTTP

  • نتیجه Conclusion

Wireshark پیشرفته Advanced Wireshark

  • بررسی اجمالی Overview

  • Wireshark پیشرفته Advanced Wireshark

  • اعداد جادویی Magic Numbers

  • عبارات با قاعده Regular Expressions

  • فیلتر BPF BPF Filtering

  • مواد تکمیلی Supplemental Material

  • نتیجه Conclusion

مقدمه ای بر Suricata Introduction to Suricata

  • بررسی اجمالی Overview

  • مقدمه ای بر Suricata Introduction to Suricata

  • نصب Suricata Installing Suricata

  • ادامه نصب ما Continuing our Install

  • راه اندازی Suricata Setting up Suricata

  • پیکربندی قانون Rule Configuration

  • نتیجه Conclusion

DNS DNS

  • بررسی اجمالی Overview

  • DNS DNS

  • شناسایی DNS Identifying DNS

  • ارتباط DNS DNS Communication

  • آدرس دهی DNS DNS Addressing

  • نمونه های بسته Packet Examples

  • نتیجه Conclusion

پروتکل های مایکروسافت Microsoft Protocols

  • بررسی اجمالی Overview

  • پروتکل های مایکروسافت Microsoft Protocols

  • NETBIOS NETBIOS

  • LDAP LDAP

  • RDP RDP

  • کربروس Kerberos

  • SMB SMB

  • RPC RPC

  • نتیجه Conclusion

HTTP مدرن Modern HTTP

  • بررسی اجمالی Overview

  • HTTP مدرن Modern HTTP

  • مبانی HTTP HTTP Basics

  • تحویل HTTP HTTP Delivery

  • آشنایی با HTTP در شبکه Understanding HTTP on the Network

  • فایل ها از درون Files From Within

  • به دنبال ترافیک وب Looking for Web Traffic

  • نتیجه Conclusion

کاربرد دنیای واقعی: شناسایی ترافیک مورد علاقه Real-World Application: Identifying Traffic of Interest

  • بررسی اجمالی Overview

  • برنامه های کاربردی دنیای واقعی Real-world Applications

  • بادهای خورشیدی Solarwinds

  • راه اندازی Solarwinds ما Starting up our Solarwinds

  • تنظیمات اولیه Basic Configurations

  • افزودن منبع گزارش Adding a Log Source

  • نتیجه Conclusion

نحوه تحقیق در مورد یک پروتکل How to Research a Protocol

  • بررسی اجمالی Overview

  • نحوه تحقیق در مورد یک پروتکل How to Research a Protocol

  • چیز عجیبی وجود دارد و به نظر خوب نیست… There’s something strange, and it don’t look good…

  • درخواست نظر Requesting a comment

  • گره زدن نتایج به بسته های ما Tying in the Results to our Packets

  • سایر پروتکل ها در حال حرکت به جلو Other Protocols Moving Forward

  • نتیجه Conclusion

پوسته پوسته شدن Scapy

  • بررسی اجمالی Overview

  • پوسته پوسته شدن Scapy

  • نصب Scapy Installing Scapy

  • کاردستی با Scapy Crafting with Scapy

  • ساختن بسته های ما قانونی به نظر برسد Making Our Packets Look Legit

  • نتیجه Conclusion

مقدمه ای بر Snort Introduction to Snort

  • بررسی اجمالی Overview

  • خرخر کردن Snort

  • نصب Snort Installing Snort

  • راه اندازی Snort Setting up Snort

  • پیکربندی برخی از قوانین Configuring Some Rules

  • ملاحظات امنیتی Security Considerations

  • نتیجه Conclusion

برپسویت Burpsuite

  • بررسی اجمالی Overview

  • سوئیت آروغ Burp Suite

  • دریافت نرم افزار Getting the Software

  • پیکربندی Burp Suite Configuration of Burp Suite

  • خزیدن در اطراف Crawling Around

  • تشخیص آروغ سوئیت Burp Suite Detection

  • نتیجه Conclusion

مقدمه ای بر تجزیه و تحلیل قانونی شبکه Introduction to Network Forensic Analysis

  • بررسی اجمالی Overview

  • مقدمه ای بر تجزیه و تحلیل قانونی شبکه Introduction to Network Forensic Analysis

  • یافتن تمرین ما Finding Our Practice

  • شروع تمرین ما Starting Our Practice

  • بررسی نتایج ما Checking Our Results

  • نتیجه Conclusion

زیک Zeek

  • بررسی اجمالی Overview

  • برخی از اصول Some of the Basics

  • در حال اجرا زیک Running Zeek

  • بررسی نتایج Examining the Results

  • در خانه تمرین کنید Practice at Home

  • نتیجه Conclusion

معماری شبکه Network Architecture

  • بررسی اجمالی Overview

  • معماری شبکه Network Architecture

  • شبکه داخلی The Internal Network

  • شبکه خارجی The External Network

  • نقشه برداری از ابر Mapping out the Cloud

  • گذاشتن قلم روی کاغذ Putting Pen to Paper

  • بیاید مرور کنیم Let's Review

  • نتیجه Conclusion

مقدمه ای بر نظارت بر شبکه در مقیاس Introduction to Network Monitoring at Scale

  • بررسی اجمالی Overview

  • مقدمه ای بر نظارت بر شبکه در مقیاس Introduction to Network Monitoring at Scale

  • درک شبکه Understanding the Network

  • بادهای خورشیدی (دوباره) Solarwinds (Again)

  • مانیتورینگ با بادهای خورشیدی Monitoring with Solarwinds

  • سایر گزینه های نظارت بر شبکه Other Network Monitoring Options

  • نتیجه Conclusion

تئوری فرار IDS و IPS IDS and IPS Evasion Theory

  • بررسی اجمالی Overview

  • تئوری فرار IDS و IPS IDS and IPS Evasion Theory

  • درک اینکه فرار در واقع چیست Understanding What Evasion Actually Is

  • تکه تکه شدن Fragmentation

  • جعل Spoofing

  • سورتمه زدن از IDS/IPS گذشت Sledding Past the IDS/IPS

  • جعل امضا Forging a Signature

  • نتیجه Conclusion

شکار و تجسم تهدید Threat Hunting and Visualization

  • بررسی اجمالی Overview

  • شکار و تجسم تهدید Threat Hunting and Visualization

  • بررسی یک Netflow Examining a Netflow

  • پخش مجدد ترافیک Replaying the Traffic

  • آیا چیز بدی است؟ Is It Something Bad?

  • تست استرس بسته های ما را ضبط می کند Stress Testing Our Packet Captures

  • بیاید مرور کنیم Let’s Review

  • نتیجه Conclusion

نمایش نظرات

آموزش SEC503: نظارت بر شبکه و تشخیص تهدید در عمق
جزییات دوره
5h
169
CBTNuggets CBTNuggets
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
Erik Choron
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Erik Choron Erik Choron

"آموزش آنلاین به انعطاف پذیری برای یادگیری یا بهتر کردن یک مهارت در یک جدول زمانی و محیط دور اجازه می دهد - که کار یا خانواده را از بین نمی برد." اریک بیش از 20 سال تجربه فناوری اطلاعات را در آموزش خود به ارمغان می آورد. او نزدیک به 20 گواهینامه فناوری اطلاعات دارد که اکثر آنها بر امنیت سایبری تمرکز دارند.

قبل از پیوستن به CBT Nuggets، او به عنوان گروهبان اول در ارتش ایالات متحده خدمت می کرد. علاقه او به فناوری و در نهایت IT پس از دریافت یک کامپیوتر 486 از پدربزرگش و یادگیری Basic و Pascal تحریک شد.

زمانی که اریک فیلم های آموزشی نمی سازد، از گذراندن وقت با خانواده، رفتن به مسابقات کشتی حرفه ای و انجام کارهای مکانیکی لذت می برد. ارتباط با اریک:

پزشکی قانونی دیجیتال و دفاع سایبری