Kurs: Nettverksanalyse

Dette kurset er ment for at deltakere skal være i stand til å benytte ulike verktøy for å analysere sikkerhetshendelser eller feilsituasjoner i nettverket. Kurset er et praktisk kurs hvor deltakerne får erfaring med bruk av diverse verktøy for å feilsøke og analysere kommunikasjon i TCP/IP-baserte nettverk. Gjennom praktiske oppgaver vil egenskaper for ulike verktøy og situasjoner hvor de kan benyttes, eksempelvis for å kartlegge feilsituasjoner, gjenskape kommunikasjon eller generelt bygge forståelse av hendelser på nettverket.  Kurset vil hovedsakelig basere seg på praktisk bruk av verktøy med oppgaver tilknyttet de ulike verktøyene. I tillegg vil det være forelesninger om de ulike temaene verktøyene dekker.

Dag 1

• Generelt om nettverk og TCP/IP
• Filtrering av kommunikasjon i forbindelse med analyse
• Bruk av ulike pakkesniffere (netmon, tcpdump, wireshark, snort)

Dag 2

• Oversikt og statistikk i nettverket (Cactus, ntop, darkstat)
• Spesialtilpassede verktøy (tcpflow, ngrep, tcpxtract)
• Analyse av nettverk for anomaliteter (arpwatch, ntop, wireshark)
• Matching av trafikk basert på innhold (signaturer, filer, strenger)

Dag 3

• Sette sammen kommunikasjonsstrømmer
• Sette sammen filer fra nettverksstrømmer
• Analyse av nettverksangrep (ARP forgiftning, flooding)

Stedsbeskrivelse

Wergelandsveien 23

0167 Oslo

Forkunnskaper

God kjennskap til TCP/IP
Praktisk erfaring fra nettverksdrift
Kjennskap til pakkesniffere

Varighet

3 dager

Målgruppe

Teknisk personell som jobber med sikkerhetsovervåkning eller hendelser i nettverket
Teknisk personell som jobber med nettverkssikkerhet
Teknisk personell som jobber med nettverksadministrasjon