CSNA網絡分析認證培訓

掌握高級網絡分析技術,為國家培養更多的網絡分析人才

IT技術風起云涌,技術的變革正在不斷加速,云計算、邊緣計算、大數據、物聯網、人工智能等信息技術的引入和演進,讓數據成為企業最重要的資產,然而數據匯聚與分析帶來的運維與網絡安全問題也給企業的管理工作提出前所未有的挑戰。

科來結合在網絡流量分析領域十余年的技術沉淀與實戰經驗累積,于2005年開展網絡分析技術認證培訓。該培訓旨在讓更多人掌握高級的網絡分析技術,為國家培養更多網絡分析人才。CSNA網絡分析認證培訓通過理論與實際相結合的教授方法,將業務性能管理、網絡疑難故障、APT攻擊對抗、僵尸木馬蠕蟲病毒等典型案例進行深入剖析與歸納總結,學員通過培訓,能夠熟練掌握網絡分析技術,同時掌握解決90%以上的網絡運維與網絡安全問題的思路。

CSNA-A網絡分析服務認證

培訓目標:熟練使用網絡分析產品,熟悉并掌握主要網絡問題的分析思路及方法,具備全面的網絡分析服務能力;

學員要求:掌握基本網絡知識;

培訓時間:由于 CSNA-A 課程正在進行升級與整改,CSNA-A 培訓的舉辦日期待定。敬請關注CSNA 公眾號,我們將會在恢復培訓后第一時間在公眾號發文通知

課程內容

CSNA-A 培訓課程表
日期 課程安排 內容簡介
第一天 產品系列介紹 科來網絡分析系統介紹
簡紹產品硬件形態,不同規格硬件的一些應用場景
應用場景和部署方案 應用場景、部署方案選擇
安裝調試 鏡像配置、軟件安裝
實驗:模擬現場實際環境進行安裝調試實驗

工具使用常見問題

解決辦法總結討論

FAQ、日志收集、調試工具使用
實驗:提供樣本數據,提供設備上機操作
第二天 產品功能使用 警報配置、網段配置、應用定義、重點 IP、過濾器等
實驗:產品重要功能操作配置
網絡分析的基本思路和方法 介紹常見協議分析的基本方法和思路
網絡行為分析基礎 網絡行為分析關鍵參數字段介紹
實驗:抓取數據包,探討常見網絡行為的數據形態
第三天 實戰練習與考核 提供真實網絡環境,模擬實際問題,學員進行抓包分析 和解決,按組討論交流,講師進行點評、講解
認證考核

CSNA-E網絡分析體系認證

培訓目標:深入理解網絡協議,熟悉網絡分析思路,能夠具備獨立解決網絡問題的能力;

學員要求:具備一定的網絡運維經驗,能夠熟練使用網絡分析產品,具備CCNP或同等技術水平;

培訓時間:5 天(每天 9:00-17:00)

課程內容:

CSNA-E 培訓課程表
日期 課程安排 內容簡介
第一天 1.????? 自報家門

CSNA 體系介紹

CSNA-E簡介
CSNA-S簡介
CSASE簡介
2.????? 開宗明義

全流量分析技術

全流量分析技術介紹(RAS)
全流量分析技術的安全運維價值(TSA)
3.????? 小試牛刀

實驗:全流量分析

實驗:RAS系統的使用
實驗:利用RAS找出流量突發時段的大流量主機
4.????? 更進一步

通過全流量看新環境下的運維

業務規模發展給傳統運維模式帶來的挑戰
全流量分析助力新環境下的運維(UPM)
5.????? “層”次分明

TCP/IP 架構

TCP/IP層次模型
數據包的封裝與解封裝
6.????? 廬山“幀”面目

二層協議解碼

二層數據幀深度解碼
實驗:通過16進制分辨數據幀內容
眾里尋他:ARP協議的來龍去脈
以假亂真:ARP攻擊
案例:如何找出ARP欺騙造成的網絡攻擊
實驗:分析ARP攻擊行為
第二天 7.????? “包”羅萬象

三層協議解碼

IPv4 包頭字段解碼
案例:PING大包丟包故障
案例:如何發現大型網絡中網絡環路問題
實驗:分析3層環路
IPv6 包頭字段解碼
青鳥傳信:ICMP協議的前世今生
實驗:IPv6 Traceroute流量分析
第三天 8.????? “段”章取義

四層協議解碼

TCP協議報頭及特點
TCP建立連接過程分析
TCP斷開連接過程分析(半關閉)
TCP連接狀態機
案例:電信線路訪問招聘網站頁面顯示故障分析
案例:設備MTU配置錯誤案例分析
利用三次握手分析網絡時延
實驗:通過三次握手分析網絡時延
TCP傳輸機制
TCP差錯控制
TCP擁塞控制
TCP分析指標講解
案例:解決兩臺存儲之間數據同步失敗的問題
實驗:通過TCP相關指標判斷網絡是否存在異常
UDP協議頭部字段解碼
實驗:分析UDP協議流量
第四天 9.????? 樓臺亭閣

七層協議解碼

HTTP基本原理
HTTP交易解析
實驗:HTTP請求分析
HTTPS基本原理
實驗:手動恢復HTTPS證書文件
DHCP基本原理
實驗:DHCP流量分析
DNS基本原理
實驗:DNS流量分析
郵件協議基本原理
實驗:郵件流量分析
FTP基本原理
實驗:FTP 傳輸過程分析
10.?? 獨具慧眼

如何準確定位與研判網絡攻擊

網絡掃描原理
實驗:掃描流量分析
DoS攻擊原理
實驗:分析DoS攻擊流量
第五天 10獨具慧眼

如何準確定位與研判網絡攻擊

Web 安全簡介
實驗:分析SQL注入行為
木馬、蠕蟲、僵尸網絡簡介
實驗:通過流量還原木馬樣本并分析木馬行為
11.?? 融會貫通

網絡分析方法總結

分析方法總結
分析場景舉例與疑難故障分析流程
12.?? 金榜題名

CSNA-E 認證考核

筆試考試(60min)
數據包分析考試(120min)

2021年認證培訓課程時間

報名截止時間:開課前兩周

內容 成都 北京
《CSNA-E網絡分析體系認證》 2月22-26日 2月22-26日
3月22-26日 3月22-26日
4月26-30日
5月24-28日 5月24-28日
6月21-25日
7月26-30日
8月23-27日 8月23-27日
9月13-17日
10月25-29日 10月25-29日
11月22-26日
12月27-31日 12月27-31日

CSNA-S網絡安全實戰分析認證

培訓目標:學習高級網絡攻擊的分析方法,掌握針對未知網絡威脅的異常行為及分析思路,提高針對網絡攻擊的對抗能力;

學員要求:精通TCP/IP原理、具備CCIE或同等級認證,了解網絡應用相關知識;了解常見網絡設備(路由、交換、防火墻等)的工作原理,具備網絡安全基礎知識,了解常見網絡攻擊原理和特征;

培訓時間:3 天(9:00-17:00)培訓在成都或北京舉行,培訓時間會根據客戶時間自定

課程內容:

日期 課程安排 內容簡介
第一天 科來網絡分析系統介紹 
網絡安全分析業務模型 安全分析每個階段常用的技術、手段、方法;
協議基礎 梳理協議在安全分析中常用的字段;
網絡行為分析基礎 理解常見網絡操作的網絡行為 ;
實驗 (TSA+專家版)功能熟悉;
實戰練習 病毒木馬案例分析,漏洞攻擊案例分析+特征提取;
第二天 如何在大數據中發現高級網絡攻擊 大數據下的異常流量檢測技術;
流間行為分析技術;
隱蔽信道基礎與案例 隱寫技術、隱蔽信道技術;
網絡溯源基礎與案例 如何溯源攻擊主機、組織、攻擊者、機構等;
實戰練習 流間攻擊案例分析+行為特征提取;
實驗 配置流間攻擊行為模型;
第三天 實戰練習與考核 在實際環境中分析高級網絡攻擊、網絡竊密行為;

培訓報名

科來公司非常重視保護您的個人隱私,并以本《隱私聲明》許諾對您的隱私加以保護, 幫助您在進行選擇時獲知與您隱私相關的信息。

您的名字 : *

您的手機 : *

您的郵箱 : *

公司名稱 :

您的職位 : *

選擇課程 : *

驗證:

CSNA認證培訓咨詢電話:400-6869-069

久久精品国产99国产精品