Phản hồiPhân tích gói dữ liệu Bảo mật mạng
Tổng quan
Hội thảo trực tuyến này sẽ giới thiệu cho bạn về phân tích gói dữ liệu, bao gồm hướng dẫn cho bạn các công cụ khác nhau như squert, sguil và wireshark, để phân tích các gói mạng, liên quan đến việc phản hồi và điều tra sự cố bảo mật.
Đề cương
Hội thảo trên web này sẽ bao gồm các chủ đề sau:
- Phân tích phiên làm việc (session) và dấu hiệu vi phạm (signature)
- Các công cụ FOSS
- Các công cụ phát hiện xâm nhập (ví dụ Snort, Suricata)
- Giám sát mạng
- Security Onion
- Phòng thí nghiệm Security Onion
- Bài tập về Squert và Sguil