آشنایی با سیستم تشخیص نفوذ گر

آشنایی با لاگ های سرور

جمع آوری لاگ ها و مستندات در پروسه ی تحقیقات

آشنایی با چالش های معماری شبکه

بازرسی تجاری شبکه ها و جریان اوپن سورس ابزار ها

آشنایی با عنوان مستندات شبکه و ابزار های بازرسی

پیشنیاز

 CEH و CHFI

محتوای دوره

Web Proxy Server Examination
Payload Reconstruction
Foundational Network Forensics Tools: tcpdump and Wireshark
Network Evidence Types and Sources
Network Architectural Challenges and Opportunities
Packet Capture Applications and Data
NetFlow Analysis and Collection
Open-Source Flow Tools
Commercial Network Forensics Visualization Techniques and Tools
Dynamic Host Configuration Protocol (DHCP) and Domain Name Service (DNS)
Syslog
Microsoft Eventing
HTTP Server Logs
Firewall and Intrusion Detection Systems
Investigation OPSEC and Footprint Considerations
Log Data Collection, Aggregation, and Analysis