コースコード:SN350

セキュリティオペレーション実践コース(自習室セット)

コース概要

マシン実習

通信を分析し、攻撃の検出方法やマルウェアを発見する手法を修得します。攻撃手法を自ら試しパケットを分析することで、攻撃の検出方法、シグネチャ作成の考え方や技術を修得します。

受講料 

324,000円(8%税込)/330,000円(10%税込)/300,000円(税抜)

※終了日が10月以降の場合、消費税率が10%になります。

講習日数

3日間

到達目標

  • ・ 攻撃手法の仕組みと対策方法を理解できる。
  • ・ IDS、IPSで攻撃を検知するためのシグネチャの作成ができる。
  • ・ インターネットからの攻撃パケットや、マルウェアが送信する通信パケットの構成を知り、その分析方法や防御、検知のための技術を把握できる。

前提知識

ネットワークの基礎知識(TCP/IP、OSI参照モデルなど)をお持ちの方。

コース内容

1日目
AM
1.ファイアウォール、IDSとIPSの特徴
・ファイアウォール
・IDS(侵入検知システム)とIPS(侵入防御システム)
・IDS/IPS vs 「ポートスキャン」
・IDS/IPS vs 「オーバーフロー攻撃」
・IDS/IPS vs 「サービス不能攻撃(DoS)」
・IDS/IPS vs 「DNSキャッシュポイズニング」
・IDS/IPS vs 「ブルートフォースアタック」
・IDS/IPS vs 「受動的攻撃」
・IDS/IPS vs 「マルウェア」
・IDS/IPS vs 「ファイル共有ソフト」
・IDS/IPS vs 「DNSアンプ攻撃」
2.Apacheログ解析
・ログ解析
・調査対象ログの見方
PM
3.Wireshark
・パケットダンプ解析用ソフトウェア
・WireSharkを使った解析方法
・パケットダンプ解析
4.Snort
・Snortの起動、設定
・テストシグネチャ作成
・Snortの検知ログ
・シグネチャ作成演習
2日目
AM
5.攻撃通信解析 基礎編
・基礎演習
6.攻撃通信解析 応用編
・応用演習
PM
7.Metasploit
・Metasploitの概要
・Metasploitの起動
・Metasploit演習
8.総合演習
・総合演習
3日目
AM
9.自習室
・演習と演習の解答
PM
9.自習室
・演習と演習の解答

留意事項・備考

・本コースは株式会社ラックとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
・講義時間は10:00~17:30です。
・「セキュリティオペレーション実践コース」に復習や追加課題に取り組めるよう「自習室」を追加したコースです。

開催スケジュール詳細・お申込

今期の開催スケジュールはすべて終了しました。

おすすめ情報