Network Traffic Analysis for Monitoring & Cyber Security

Sob o lema “Packets never lie!”, os formandos irão, neste curso de forte componente prática, construir um laboratório e, com recurso às soluções da Colasoft – Capsa Enterprise e nChronos – terão a oportunidade de analisar diversos cenários reais de tráfego de rede, por forma a detetar atividades maliciosas.

A crescente complexidade e diversidade de sistemas, aplicações e tecnologias de comunicação acarreta dificuldades acrescidas para as organizações, de modo a que os respetivos profissionais possam ter uma adequada visibilidade e controlo sobre o tráfego de rede existente.

Frequentemente, encontram-se camuflados problemas de performance ou anomalias em diversos elementos existentes nas infraestruturas comunicações, resultantes de falhas no seu funcionamento ou na sua configuração.

O domínio da segurança é, igualmente, um fator de extrema importância, em consequência de ataques cada vez mais sofisticados, explorando vulnerabilidades diversas, a que acresce ainda a real impreparação da grande maioria dos utilizadores.

Objetivos

Dotar os formados com os conhecimentos necessários e heurísticos para poderem proceder à análise do tráfego de rede nas suas organizações – ou noutras em que efetuem auditorias – de modo a detetarem anomalias, aferir níveis de performance ou situações que coloquem em causa a segurança.

Assim, no final do mesmo, os formandos estarão aptos a:

Identificar os principais protocolos de rede, bem como familiarizados com os modelos OSI, TCP/IP e serviços associados
Definir formas de captura de tráfego, consoante os cenários com os quais sejam confrontados
Proceder à captura, análise e monitorização do tráfego de rede;
Identificar situações anómalas ou potencialmente problemáticas;
Realizar análise aplicacional e de transações TCP
Elaborar procedimentos de alarmística e de filtragem;
Definir e gerar relatórios relativos ao tráfego de rede;
Identificar os principais componentes ao nível da descodificação de pacotes;
Analisar processos locais (Capsa);
Realizar análise retrospetiva/forense (nChronos).

Programa

OSI & TCP/IP Models

Network Analysis and Methods

Capsa & nChronos description

Preliminary real cases discussion

Lab environment explanation and its installation

Exploring Capsa definitions and features

Practical exercises using Capsa captures

Exploring nChronos definitions and features

Practical exercises using nChronos captures

Fully based on real packet captures, practical exercises

Cookie	Duração	Descrição
__cfduid	1 month	O cookie é utilizado por serviços cdn como CloudFlare para identificar clientes individuais por trás de um endereço IP partilhado e aplica configurações de segurança por cliente. Não corresponde a nenhum ID de utilizador na aplicação web e não armazena nenhuma informação de identificação pessoal.
center	7 days	Este cookie é utilizado para guardar o centro preferencial do utilizador.
cookielawinfo-checbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é utilizado para armazenar o consentimento do utilizador para os cookies na categoria "Analíticos".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são utilizados para armazenar o consentimento do utilizador para os cookies na categoria "Necessário".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o utilizador consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Cookie	Duração	Descrição
_ga	2 years	Este cookie é instalado pelo Google Analytics. O cookie é utilizado para calcular o visitante, a sessão, os dados de campanha e controlar a utilização do website para o relatório de análise. Os cookies armazenam informações anonimamente e atribuem um número gerado aleatoriamente para identificar visitantes únicos.
_gat_gtag_UA_3112598_1	1 minute	Este cookie é definido pelo Google e é utilizado para distinguir utilizadores.
_gid	1 day	Este cookie é instalado pelo Google Analytics. O cookie é utilizado para armazenar informações de como os visitantes usam um website e ajuda na criação de um relatório analítico. Os dados armazenados incluem o número de visitantes, a fonte de onde vieram e as páginas visitadas de forma anónima.
vuid	2 years	O domínio deste cookie é propriedade do Vimeo. Este cookie é usado pelo vimeo para recolher informações de rastreamento. Define um ID único para inserir vídeos no website.
YSC	session	Esses cookies são definidos pelo Youtube e são usados para rastrear as visualizações dos vídeos incorporados.

Cookie	Duração	Descrição
IDE	1 year 24 days	Utilizado pelo Google DoubleClick armazena informações sobre como o utilizador utiliza o website e qualquer outro anúncio antes de visitar o site. É utilizado para apresentar anúncios que são relevantes de acordo com o perfil de utilização.
NID	6 months	Este cookie é usado para criar um perfil baseado no interesse do utilizador e exibir anúncios personalizados aos utilizadores.
test_cookie	15 minutes	Este cookie é definido por doubleclick.net. O objetivo do cookie é determinar se o browser do utilizador oferece suporte a cookies.
VISITOR_INFO1_LIVE	5 months 27 days	Este cookie é definido pelo Youtube. Utilizado para rastrear informações dos vídeos incorporados do YouTube.

Network Traffic Analysis for Monitoring & Cyber Security

Objetivos

Destinatários

Pré-Requisitos

Programa

Quero saber mais informações sobre este curso

Network Traffic Analysis for Monitoring & Cyber Security

Notas

Network Traffic Analysis for Monitoring & Cyber Security

Objetivos

Destinatários

Pré-Requisitos

Programa

Cursos Relacionados

Quero saber mais informações sobre este curso

Network Traffic Analysis for Monitoring & Cyber Security

Notas