Curso de análise forense de pacotes de rede

Nível: Intermédio

Descrição do curso

O curso pretende dotar dos conhecimentos necessários aos investigadores forenses e a as forças de segurança na realização de investigações sobre crimes cometidos na Internet ou ciber-crimes. Proporcionará conhecimentos sobre a implementação da solução adequada para recoletar, analisar, correlacionar os dados de Internet e obter relatórios como prova válida e legal nos julgamentos. Somente un processo correcto na investigação será aceite em termos legais. A explicação detalhada dos diversos protocolos de Internet está dirigida a proporcionar a estes investigadores conhecimentos avançados (da operação e da arquitectura).

Programa

Este curso de formação oferece soluções baseadas em produtos de Decision Group, tales como a serie E-Detective e FIT (Forensic Investigation Toolkit). Estes produtos e a formação assistirá aos gerentes de segurançade rede, os administradores de sistemas, auditores de segurança, investigadores forenses (a policía, inteligência militar, segurança nacional, etc.) e as forças de segurança para preservar as provas da rede digital e ampliar a investigação do delito cometido na rede.

Conteúdos:

O curso de formação sobre Análise forense de pacotes de rede proporciona aos formandos conhecimentos suficientes sobre os protocolos de internet mais comuns (tales como HTTP, IM, Email, Telnet, Video Streaming, VoIP, etc.), recoleção, captura, análise e reconstrução dos pacotes de rede que contêm estes protocolos, implementação de soluções e suas aplicações assim como alguns exemplos prácticos.

Assim mesmo, administradores de rede e auditores de segurança aprenderão a analisar vários protocolos de internet e a ser capazes de identificar o comportamento online dos usuários da rede. Isto permitirá localizar e identificar os usuários que tenham utilisado a largura de banda da companhia por motivos não necessários. Além disso, se ocorrer alguma disputa ou perda de informação confidencial da companhia ou dados através da internet, o culpado poderia ser identificado graças às provas capturadas e conservadas.

Módulos:

1. Conceitos básicos
2. Análise de pacotes HTTP
3. Análise de pacotes de correio electrónico
4. Análise de pacotes de mensagens instantâneas
5. Análise de pacotes FTP
6. Análise de pacotes P2P
7. Análise de pacotes Telnet
8. Análise de pacotes de jogos online
9. Análise de pacotes VOIP
10. Análise de pacotes Video Streaming
11. Análise de pacotes HTTPS/SSL
12. Introdução aos pacotes Wireless LAN
13. Exemplos de crimes na rede
14. Remontagem e reconstrução de pacotes

Pré requisitos:

• Nível básico de inglês
• Nível básico de funcionamento de computadores.
• Conhecimento básico de Redes de Computadoras e redes Inalâmbricas
• Conhecimento básico de segurança de Redes de Computadores e redes Inalâmbricas
• Conhecimentos básicos de Informática Forense Digital (recomendado)

Público alvo:

Gerentes de segurança de rede, administradores de sistemas, auditores de segurança, investigadores forenses (policía, inteligência militar, segurança nacional, etc.) e forças de segurança.