資訊安全

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

賴冠宇

  • 文章分類:資訊安全
  • 參訓課程:網路安全封包分析認證課程

對於資安人員,網路安全封包分析認證課程能夠打下良好的基礎

想進修,同事都像我推薦恆逸

為何選恆逸: 它南北都有據點,且交通方便,而且同事也都是在恆逸上課的,說設備不錯,環境也很優質,當然當我去到現場時,發現果然是真的(還有飲料免費喝)!

 

課前預習的方法

我在課前先重新回顧一些網路基本概念,協定的用法,如DNS將一堆數字轉為有意義的文字、ARP確定IP與MAC的對應關係、http、https、ssh…等,這些就跟學英文一樣,ABCD單獨念我會念,但是合起來以後,會不曉得意義是什麼。

 

恆逸學習過程

第一堂課,教師先聲明了封包分析跟封包的"行為"分析,兩種是完全不同概念的,一般封包分析為解析整個封包每一個欄位代表什麼意思,header與payload要如何呼應才能夠完整還原成一串資料,封包分析簡單來說就是了解每個協定的封包結構。

而封包行為,指的是封包應該有的行為動作。 假定現在有一人它正開啟瀏覽器想查看google新聞,故 "開啟瀏覽器查看新聞" 整個動作在封包裡應該就要看到,DNS索取網域名稱,後續為http或https獲取網站資料,這為一瀏覽網頁的正常封包行為。但如果DNS太過頻繁地出現或是出現了其他不在這三種網路協定內的網路協定,就很可能代表有問題,畢竟出現了不在預料中的行為,我們都需要將之視為異常。

恆逸的NSPA課程裡包含了常見的網路服務ARP、DNS、FTP、HTTP、SMTP、POP3、RDP;應用程式、資料庫的行為分析;病毒及駭客攻擊行為分析。 這邊學到的分析技巧,對於我的工作幫助很大,我時常需要錄製終端設備的封包,需要查詢這些設備有沒有異常行為。當然情景不同,錄製到的封包不一樣,但是大原則肯定不會改變,任何的網路協定都會有固定的行為模式,當我們了解它後,不論甚麼情形,若是原有的行為有了改變,那肯定是有問題。當然就算是符合該協定的行為,若有奇怪的特徵,我們都應該討論是否是異常的。

NSPA雖然不是很高深的課程,但對於資安人員來說,是能夠打下良好基礎的課程。

 

 

 

看看其他人怎麼說

看更多