5天的EC-Council CND網路防禦專家認證課程教材共分成14章節內容,個人覺得最困難的「驗證機制章節、syn flood攻擊目的」。後來經過何老師的詳細圖解說明,讓我了解身份認證方式:A使用自己的私有金鑰加密訊息,若B可用A的公開金鑰來解密驗證,所以可確定是A自己簽名的傳送訊息。syn flood攻擊則為在三方交握過程中,若對方傳送許多封包就是不送"ACK"回到伺服器。該連線因此處於半開狀態並吞食伺服器資源,此即為常見的Dos攻擊手法。另外最有趣的部份是看何老師表演各項監聽網路封包及實作駭客手法,相當精彩!!
網路攻擊案例層出不窮,駭客只要透過軟體的簡單設定或社交工程即可進行攻擊,如arp poisoning、wireshark監看ftp、tcp、http…等網路明碼傳送資料。讓個人覺得網路傳輸實際上有很大的風險存在,有心人士只要透過軟體就可了解個人或公司的傳輸資料,若未有相對應的防範機制(如加解密、驗證方式、IP sec…等)極有可能重要資料便落入他人手上,進而造成難以彌補的資產損失,身為資安人員必須認真構想與防範可能的入侵手法。
上課過程中印象較為深刻為講師有演示知名軟體Cain & Abel即可透過Mac Spoofing的方式強迫其他電腦連接到駭客電腦,或是使用wireshark監看ftp、http網路明碼的傳送資料;以及透過假email註冊信箱也可通過軟體認證,讓個人覺得網路傳輸實際上有很大的風險存在,必須相當小心個人或公司的重要機敏資料外洩之可能。
整套課程內容與自己所設定的學習目標了解資安理論與實作技巧,孰悉防火牆原理及操作設定,以及wireshark分析方式,上完課程後除了懂得上述內容外,更知道駭客常使用的入侵手法,如:Man-In-Middle attack、arp poisoning、DDos,收集傳送封包分析帳號密碼等重要資料,讓我對於網站管理及相關的資安控制開始有嚴肅的想法,網路攻擊來自四面八方需要完整的審視本身的網路結構及工具再依其弱點處做加強處理才能免於被入侵的危險中。
孫子云:「攻而必取者,攻其所不守也;守而必固者,守其所不攻也。」軍事聖哲在兩千多年前便告知戰爭攻守心法,找出敵方疏於防禦範圍,以及加強防守己方空虛之處。網路攻防如同現實戰場,駭客攻擊手法日新月異,稍不注意,重要資訊可能就遭外界竊取,嚴重者,甚而影響公司營運,不可不謹慎面對。講師何斯慕先生以淺顯易懂方式教導EC-Counil全新CND網路防禦專家認證課程,輔以課堂實作,將網路基本知識到實際wireshark log分析完整教授,快速了解網路防禦知識與相關實用技術,讓非專業於資安領域的我受益甚多,十分推薦對於已從事或未從事網路資安工作的有志人士前來參與此課程。
