Aperçu du cours
Opleindingsoversicht: Leer de technieken, tools en best practices om digitale bewijzen te verzamelen, analyseren en interpreteren met betrekking tot beveiligingsincidenten en verdachte activiteiten op een netwerk.
Prérequis
- Basiskennis van computernetwerken en netwerkprotocollen
- Vertrouwdheid met de concepten van IT-beveiliging en beveiligingsincidenten
- Praktische ervaring met netwerk analysetools is een pluspunt, maar niet verplicht
Objectifs pédagogiques
- De fundamentele principes van netwerk forensisch onderzoek begrijpen
- Beheersen van technieken voor het verzamelen en analyseren van digitale bewijzen in een netwerkomgeving
- Verdachte activiteiten op een netwerk kunnen identificeren en traceren
- In staat zijn om nauwkeurige onderzoeksrapporten op te stellen en de resultaten op een duidelijke en overtuigende manier te presenteren
Public ciblé
- Beveiligingsanalisten
- Cybersecurity-professionals
- Iedereen die betrokken is bij de detectie en het onderzoek van netwerkbeveiligingsincidenten
Programme de formation
-
Introductie tot netwerk forensisch onderzoek (2 uur)
-
De basisprincipes van netwerk forensisch onderzoek begrijpen
-
Presentatie van de tools en technologieën die worden gebruikt in netwerk forensisch onderzoek
-
Praktijkoefening: Installatie en configuratie van netwerk forensische tools
-
-
Verzameling van digitale bewijzen (3 uur)
-
Technieken voor het vastleggen van netwerkpakketten
-
Gebruik van tools voor het vastleggen en registreren van netwerkgegevens
-
Extractie van gegevens en metadata uit vastgelegde pakketten
-
Praktijkoefening: Vastleggen en analyseren van netwerkpakketten met tools zoals Wireshark
-
-
Analyse van digitale bewijzen (6 uur)
-
Analyse van logs en netwerkevenementen
-
Analyse van netwerkverkeerstromen
-
Identificatie van anomalieën en verdacht gedrag
-
Reconstructie van netwerksessies
-
Praktijkoefening: Analyse van logs en verkeersstromen om verdachte activiteiten te detecteren
-
-
Identificatie en tracering van verdachte activiteiten (5 uur)
-
Detectie van veelvoorkomende netwerk aanvallen (bijv. scans, inbraken)
-
Analyse van handtekeningen en patronen van kwaadaardig gedrag
-
Gebruik van technieken voor identificatie en tracering van de auteurs van verdachte activiteiten
-
Praktijkoefening: Analyse en tracering van verdachte activiteiten op basis van realistische scenario’s
-
-
Rapportage en presentatie van resultaten (2 uur)
-
Opstellen van duidelijke en beknopte onderzoeksrapporten
-
Presentatie van onderzoeksresultaten op een manier die begrijpelijk is voor een niet-technisch publiek
-
Praktijkoefening: Voorbereiding van onderzoeksrapporten en presentatie van de resultaten
-
Instructeur
