دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش Cisco Certified CyberOps Associate (200-201) Cert Prep: 4 Network Intrusion Analysis

Cisco Certified CyberOps Associate (200-201) Cert Prep: 4 Network Intrusion Analysis

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

متخصصان امنیت سایبری و موقعیت‌های مرتبط، برخی از پرتقاضاترین موقعیت‌های امنیتی امروزی هستند، و امتحان سیسکو CBROPS بخش بزرگی از اثبات مهارت‌های شما برای هر شغل امنیت سایبری است. در این دوره، Lisa Bock به شما کمک می کند تا برای امتحان آماده شوید و موضوعات تجزیه و تحلیل نفوذ شبکه را که باید بدانید را پوشش می دهد. لیزا نشان می‌دهد که چگونه یک سیستم تشخیص نفوذ/جلوگیری از نفوذ می‌تواند حملات رایج را شناسایی و کاهش دهد، و همچنین ترافیک بالقوه مخربی را که ممکن است توسط دفاع‌های سازمانی از بین رفته باشد، شناسایی کند. او توضیح می‌دهد که چگونه می‌توان داده‌ها را بررسی کرد و هشدارها و مصنوعات IDS/IPS را از یک رویداد و فایل‌های گزارش برای نشانه‌ای از سازش تفسیر کرد. و او به تجزیه و تحلیل بسته ها می پردازد تا بررسی کند که چگونه Wireshark به شما کمک می کند تا ترافیک شبکه و داده های برنامه را ارزیابی کنید.

سرفصل ها و درس ها

معرفی Introduction

ارزیابی هشدارهای نفوذ Evaluating intrusion alerts
برای امتحان Cisco CBROPS نسخه 1.0 آماده شوید Prepare for Cisco CBROPS exam v1.0
تنظیم محیط آزمایشی Setting up your test environment
امتحان فصل Chapter Quiz

1. کار با داده های امنیت شبکه 1. Working with Network Security Data

مقایسه روش های بررسی ترافیک Comparing methods to examine traffic
مقایسه IPS و IDS Comparing IPS and IDS
تشخیص هشدارها و رویدادها Recognizing alerts and events
نظارت بر ترافیک Monitoring traffic
تفسیر هشدارهای IDS/IPS Interpreting IDS/IPS alerts
چالش: ایستگاه کاری CyberOps را نصب کنید Challenge: Install the CyberOps workstation
راه حل: ایستگاه کاری CyberOps را نصب کنید Solution: Install the CyberOps workstation
امتحان فصل Chapter Quiz

2. ارزیابی هشدارها و فایل های گزارش 2. Evaluating Alerts and Log Files

آگاه بودن از اپلیکیشن Being application aware
ارزیابی هشدارهای آنتی ویروس Evaluating antivirus alerts
مشاهده لاگ های پروکسی وب Viewing web proxy logs
چالش: عبارات منظم Challenge: Regular expressions
راه حل: عبارات منظم Solution: Regular expressions
امتحان فصل Chapter Quiz

3. استفاده از Wireshark برای ارزیابی ترافیک 3. Using Wireshark to Evaluate Traffic

آشنایی با مدل OSI Understanding the OSI model
ضربه زدن به شبکه Tapping into the network
ایجاد یک فریم اترنت Creating an Ethernet frame
شناسایی عناصر کلیدی از یک pcap Identifying key elements from a pcap
استخراج اشیا از یک pcap Extracting objects from a pcap
چالش: تجزیه و تحلیل فایل گزارش Challenge: Log file analysis
راه حل: تجزیه و تحلیل فایل لاگ Solution: Log file analysis
امتحان فصل Chapter Quiz

4. غواصی در TCP/IP Header 4. Diving into TCP/IP Headers

آشنایی با TCP Understanding TCP
در حال حرکت از طریق TCP handshake و teardown Moving through the TCP handshake and teardown
شناسایی پروتکل دیتاگرام کاربر Recognizing User Datagram Protocol
مشاهده IPv4 Viewing IPv4
بررسی IPv6 Investigating IPv6
گرفتن ICMP Grasping ICMP
کشف ICMPv6 Discovering ICMPv6
امتحان فصل Chapter Quiz

5. تجسم داده های برنامه 5. Visualizing Application Data

تجزیه و تحلیل HTTP Analyzing HTTP
تشریح DNS Dissecting DNS
با استفاده از ARP Using ARP
تشریح تهدیدات ایمیل Outlining email threats
شناسایی بدافزار با بررسی مصنوعات Detecting malware by examining artifacts
تایید بدافزار با بررسی مصنوعات Confirming malware by examining artifacts
امتحان فصل Chapter Quiz

نتیجه Conclusion

مراحل بعدی Next steps

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش Cisco Certified CyberOps Associate (200-201) Cert Prep: 4 Network Intrusion Analysis

جزییات دوره

زمان دوره: 2h 6m

تعداد ویدیو ها: 42

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : -

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Lisa Bock

لینک کوتاه این دوره

https://donyad.com/d/a7ef

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Lisa Bock

سفیر امنیتی با طیف گسترده ای از مهارت ها و دانش IT

لیزا باک نویسنده ای با تجربه با سابقه کار در صنعت آموزش الکترونیکی است.

لیزا یک نویسنده با تجربه است. سفیر امنیتی با طیف گسترده ای از مهارت ها و دانش IT، از جمله شبکه، Wireshark، بیومتریک، و IoT. لیزا یک سخنران برنده جایزه است که در چندین کنفرانس ملی فناوری اطلاعات ارائه کرده است. او دارای مدرک کارشناسی ارشد در سیستم های اطلاعات کامپیوتری/تضمین اطلاعات از کالج دانشگاه مریلند است. لیزا از سال 2003 تا زمان بازنشستگی خود در سال 2020 دانشیار بخش فناوری اطلاعات در کالج فناوری پنسیلوانیا (ویلیام اسپورت، پنسیلوانیا) بود. او با فعالیت های داوطلبانه مختلفی درگیر است و او و همسرش مایک از دوچرخه سواری، تماشای فیلم لذت می برند. و سفر.

آموزش Cisco Certified CyberOps Associate (200-201) Cert Prep: 4 Network Intrusion Analysis

Cisco Certified CyberOps Associate (200-201) Cert Prep: 4 Network Intrusion Analysis

معرفی Introduction

ارزیابی هشدارهای نفوذ Evaluating intrusion alerts

برای امتحان Cisco CBROPS نسخه 1.0 آماده شوید Prepare for Cisco CBROPS exam v1.0

تنظیم محیط آزمایشی Setting up your test environment

امتحان فصل Chapter Quiz

1. کار با داده های امنیت شبکه 1. Working with Network Security Data

مقایسه روش های بررسی ترافیک Comparing methods to examine traffic

مقایسه IPS و IDS Comparing IPS and IDS

تشخیص هشدارها و رویدادها Recognizing alerts and events

نظارت بر ترافیک Monitoring traffic

تفسیر هشدارهای IDS/IPS Interpreting IDS/IPS alerts

چالش: ایستگاه کاری CyberOps را نصب کنید Challenge: Install the CyberOps workstation

راه حل: ایستگاه کاری CyberOps را نصب کنید Solution: Install the CyberOps workstation

امتحان فصل Chapter Quiz

2. ارزیابی هشدارها و فایل های گزارش 2. Evaluating Alerts and Log Files

آگاه بودن از اپلیکیشن Being application aware

ارزیابی هشدارهای آنتی ویروس Evaluating antivirus alerts

مشاهده لاگ های پروکسی وب Viewing web proxy logs

چالش: عبارات منظم Challenge: Regular expressions

راه حل: عبارات منظم Solution: Regular expressions

امتحان فصل Chapter Quiz

3. استفاده از Wireshark برای ارزیابی ترافیک 3. Using Wireshark to Evaluate Traffic

آشنایی با مدل OSI Understanding the OSI model

ضربه زدن به شبکه Tapping into the network

ایجاد یک فریم اترنت Creating an Ethernet frame

شناسایی عناصر کلیدی از یک pcap Identifying key elements from a pcap

استخراج اشیا از یک pcap Extracting objects from a pcap

چالش: تجزیه و تحلیل فایل گزارش Challenge: Log file analysis

راه حل: تجزیه و تحلیل فایل لاگ Solution: Log file analysis

امتحان فصل Chapter Quiz

4. غواصی در TCP/IP Header 4. Diving into TCP/IP Headers

آشنایی با TCP Understanding TCP

در حال حرکت از طریق TCP handshake و teardown Moving through the TCP handshake and teardown

شناسایی پروتکل دیتاگرام کاربر Recognizing User Datagram Protocol

مشاهده IPv4 Viewing IPv4

بررسی IPv6 Investigating IPv6

گرفتن ICMP Grasping ICMP

کشف ICMPv6 Discovering ICMPv6

امتحان فصل Chapter Quiz

5. تجسم داده های برنامه 5. Visualizing Application Data

تجزیه و تحلیل HTTP Analyzing HTTP

تشریح DNS Dissecting DNS

با استفاده از ARP Using ARP

تشریح تهدیدات ایمیل Outlining email threats

شناسایی بدافزار با بررسی مصنوعات Detecting malware by examining artifacts

تایید بدافزار با بررسی مصنوعات Confirming malware by examining artifacts

امتحان فصل Chapter Quiz

نتیجه Conclusion

مراحل بعدی Next steps

نمایش نظرات

https://donyad.com/d/a7ef