コース概要

通信を分析し、攻撃の検出方法やマルウェアを発見する手法を修得します。攻撃手法を自ら試しパケットを分析することで、攻撃の検出方法、シグネチャ作成の考え方や技術を修得します。

到達目標

• 攻撃手法の仕組みと対策方法を理解できる。
• IDS、IPSで攻撃を検知するためのシグネチャの作成ができる。
• インターネットからの攻撃パケットや、マルウェアが送信する通信パケットの構成を知り、その分析方法や防御、検知のための技術を把握できる。

コース内容
1日目
AM
1．ファイアウォール、IDSとIPSの特徴
・ファイアウォール
・IDS（侵入検知システム）とIPS（侵入防御システム）
・IDS／IPS vs 「ポートスキャン」
・IDS／IPS vs 「オーバーフロー攻撃」
・IDS／IPS vs 「サービス不能攻撃（DoS）」
・IDS／IPS vs 「DNSキャッシュポイズニング」
・IDS／IPS vs 「ブルートフォースアタック」
・IDS／IPS vs 「受動的攻撃」
・IDS／IPS vs 「マルウェア」
・IDS／IPS vs 「ファイル共有ソフト」
・IDS／IPS vs 「DNSアンプ攻撃」
2．Apacheログ解析
・ログ解析
・調査対象ログの見方
PM
3．Wireshark
・パケットダンプ解析用ソフトウェア
・WireSharkを使った解析方法
・パケットダンプ解析
4．Snort
・Snortの起動、設定
・テストシグネチャ作成
・Snortの検知ログ
・シグネチャ作成演習
2日目
AM
5．攻撃通信解析 基礎編
・基礎演習
6．攻撃通信解析 応用編
・応用演習
PM
7．Metasploit
・Metasploitの概要
・Metasploitの起動
・Metasploit演習
8．総合演習
・総合演習
3日目
AM
9．自習室
・演習と演習の解答
PM
9．自習室
・演習と演習の解答

前提知識
ネットワークの基礎知識（TCP/IP、OSI参照モデルなど）をお持ちの方。

日程：

※開催スケジュールは、日程が決まり次第掲載致します。

場所：
ラック　セキュリティアカデミー会場

価格：

リンク先をご確認ください

URL：

https://www.neclearning.jp/courseoutline/courseId/SN350/

ラック セキュリティアカデミー会場