コースコード:SN277

セキュリティオペレーション実践コース

コース概要

マシン実習

通信を分析し、攻撃の検出方法やマルウェアを発見する手法を修得します。攻撃手法を自ら試しパケットを分析することで、攻撃の検出方法、シグネチャ作成の考え方や技術を修得します。

受講料 

275,000円(税込)/250,000円(税抜)

講習日数

2日間

到達目標

  • ・ 攻撃手法の仕組みと対策方法を理解できる。
  • ・ IDS、IPSで攻撃を検知するためのシグネチャの作成ができる。
  • ・ インターネットからの攻撃パケットや、マルウェアが送信する通信パケットの構成を知り、その分析方法や防御、検知のための技術を把握できる。

前提知識

ネットワークの基礎知識(TCP/IP、OSI参照モデルなど)をお持ちの方。

研修コースマップ

セキュリティ

  • サイバーセキュリティ専門技術者向け

コース内容

1日目
AM
1.ファイアウォール、IDSとIPSの特徴
・ファイアウォール
・IDS(侵入検知システム)とIPS(侵入防御システム)
・IDS/IPS vs 「ポートスキャン」
・IDS/IPS vs 「オーバーフロー攻撃」
・IDS/IPS vs 「サービス不能攻撃(DoS)」
・IDS/IPS vs 「DNSキャッシュポイズニング」
・IDS/IPS vs 「ブルートフォースアタック」
・IDS/IPS vs 「受動的攻撃」
・IDS/IPS vs 「マルウェア」
・IDS/IPS vs 「ファイル共有ソフト」
・IDS/IPS vs 「DNSアンプ攻撃」
2.Apacheログ解析
・ログ解析
・調査対象ログの見方
PM
3.Wireshark
・パケットダンプ解析用ソフトウェア
・WireSharkを使った解析方法
・パケットダンプ解析
4.Snort
・Snortの起動、設定
・テストシグネチャ作成
・Snortの検知ログ
・シグネチャ作成演習
2日目
AM
5.攻撃通信解析 基礎編
・基礎演習
6.攻撃通信解析 応用編
・応用演習
PM
7.Metasploit
・Metasploitの概要
・Metasploitの起動
・Metasploit演習
8.総合演習
・総合演習

留意事項・備考

・本コースは株式会社ラックとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
・講義時間は10:00~17:30です。

リコメンド

「セキュリティオペレーション実践コース」コースを申込んだ人は、こんなコースも申し込んでいます。

開催スケジュール詳細・お申込

開催スケジュールは、日程が決まり次第掲載致します。

おすすめ情報