Cisco Certified CyberOps Associate (200-201) Cert Prep: 4 Network Intrusion Analysis

مدرس Lisa Bock

انتشار 2021/10/20

به‌روز‌رسانی 2024/12/11

مدت زمان 2h 4m

سطح مناسب همه

فایل تمرینی دارد

آموزش Cisco Certified CyberOps Associate (200-201) Cert Prep: 4 Network Intrusion Analysis

متخصصان امنیت سایبری و موقعیت‌های مرتبط، برخی از پرتقاضاترین موقعیت‌های امنیتی امروزی هستند، و امتحان سیسکو CBROPS بخش بزرگی از اثبات مهارت‌های شما برای هر شغل امنیت سایبری است. در این دوره، Lisa Bock به شما کمک می کند تا برای امتحان آماده شوید و موضوعات تجزیه و تحلیل نفوذ شبکه را که باید بدانید را پوشش می دهد. لیزا نشان می‌دهد که چگونه یک سیستم تشخیص نفوذ/جلوگیری از نفوذ می‌تواند حملات رایج را شناسایی و کاهش دهد، و همچنین ترافیک بالقوه مخربی را که ممکن است توسط دفاع‌های سازمانی از بین رفته باشد، شناسایی کند. او توضیح می‌دهد که چگونه می‌توان داده‌ها را بررسی کرد و هشدارها و مصنوعات IDS/IPS را از یک رویداد و فایل‌های گزارش برای نشانه‌ای از سازش تفسیر کرد. و او به تجزیه و تحلیل بسته ها می پردازد تا بررسی کند که چگونه Wireshark به شما در ارزیابی ترافیک شبکه و داده های برنامه کمک می کند.

Cybersecurity Network Traffic Analysis

Introduction

Evaluating intrusion alerts ()

Setting up your test environment ()

1. Working with Network Security Data

Comparing methods to examine traffic ()

Comparing IPS and IDS ()

Recognizing alerts and events ()

Monitoring traffic ()

Interpreting IDS/IPS alerts ()

2. Evaluating Alerts and Log Files

Challenge: Regular expressions ()

Solution: Regular expressions ()

Being application aware ()

Evaluating antivirus alerts ()

Viewing web proxy logs ()

3. Using Wireshark to Evaluate Traffic

Understanding the OSI model ()

Tapping into the network ()

Creating an Ethernet frame ()

Identifying key elements from a pcap ()

Extracting objects from a pcap ()

Challenge: Log file analysis ()

Solution: Log file analysis ()

4. Diving into TCP/IP Headers

Understanding TCP ()

Moving through the TCP handshake and teardown ()

Recognizing User Datagram Protocol ()

Viewing IPv4 ()

Investigating IPv6 ()

Grasping ICMP ()

Discovering ICMPv6 ()

5. Visualizing Application Data

Analyzing HTTP ()

Dissecting DNS ()

Using ARP ()

Outlining email threats ()

Detecting malware by examining artifacts ()

Confirming malware by examining artifacts ()

Conclusion

Next steps ()

Ex_Files_Cisco_Certified_CyberOps_2024.zip (80 KB)

دانلود فایل فشرده

با توجه به امکانات آموزش و همچنین امکانات بسته انتخاب شده لینک دانلود فایل فشرده آماده خواهد شد. با در نظر داشتن این شرایط لطفا بسته مورد نظر خود را انتخاب کرده و روی دکمه درخواست لینک دانلود کلیک کنید

در حال به روزرسانی اطلاعات

درخواست لینک دانلود

در حال به روزرسانی اطلاعات

لطفا قبل از فعالسازی لینک دانلود به موارد زیر توجه کنید:

پسورد فایل‌های فشرده است.
لینک‌های آماده شده تا 8 روز پس از فعالسازی منقضی خواهند شد.
حجم فایل‌ها تخمینی هستند.
در صورتی که لینک دانلود تا 15دقیقه پس از درخواست آماده نشد، از بخش پشتیبانی پیگیری نمایید.