1. Новые складчины Показать еще

    20.11.2017: Цикл «Архетипы»

    20.11.2017: Магия photoshop: кривые в photoshop (Максим Басманов) 2017

    20.11.2017: Торты, знакомые с детства. Видео-рецепты (Диана Крамер) 2015

    20.11.2017: [MUZBIZNES] Как услышать компрессию? (Арам Киракосян)

    20.11.2017: Онлайн-конференция Food Photo Family 4.0 (2017)

  2. Гость, если у Вас на каком либо сайте есть аккаунт с повышенным статусом, то и у нас вы можете получить соответствующий статус. Подробнее читайте здесь https://www.skladchik.biz/threads/83942/
    Скрыть объявление
  3. Нужен организатор Показать еще

    18.11.2017: Выращивание рыболовной наживки - бизнес в домашних условиях.

    16.11.2017: Техники гипноза

    15.11.2017: 19 книг Виктора Пелевина + новинка Бентли Литтла

    15.11.2017: Доступ к сайту с ментальными техниками и фокусами...

    15.11.2017: Профайлер-верификатор (эксперт по безаппаратной...

  4. Сбор взносов Показать еще

    11.11.2017: Бизнес Коучинг (Андрей Парабеллум)

    07.11.2017: Курс по работе и заработку с Telegram

    04.11.2017: Боги И Мантры. Пакет Light (Юлия Воронина)

    13.08.2017: Оптовик 3.0 Как продавать оптом и в розницу много и долго! (Ярослав Лепёшкин и Антон Новиков)

    23.07.2017: Pоwer Еnglish Clаss (Наташа Купep)

Открыто [Opensecuritytraining.info] Анализ потока (NetFlow) и сетевая слежка...

Тема в разделе "Переводы курсов", создана пользователем Менеджер, 24 июн 2015.

Цена:
1р.
Взнос:
40р.

Список пока что пуст. Запишитесь первым!

    Тип: Стандартная складчина
    Участников: 0/100
  1. 24 июн 2015
    #1
    Менеджер
    Менеджер Организатор Организатор

    [Opensecuritytraining.info] Анализ потока (NetFlow) и сетевая слежка...

    Собираем на перевод курса
    [Opensecuritytraining.info] Анализ потока (NetFlow) и сетевая слежка [2014]

    Авторы: Michael McFail and Ben Actis
    Лицензия: Creative Commons: Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0)
    Предварительные требования: Знания TCP/IP
    Требования к лабораторным работам: Виртуальная машина (ссылка есть на сайте) предоставляет инструменты и некоторые основные примеры данных, но вы должны собирать свои собственные данные и анализировать их в этой виртуальной машине.
    Комментарии автора: Этот курс фокусируется на анализе сети и охоте на вредоносную активность в сети. Мы погрузимся в протокол NetFlow. Будут использованы netflow инструменты, визуализация сетевых данных и т.д.
    Материал в PDF:



    В курсе рассматриваются:
    - YAF - это программное обеспечение Yet Another Flowmeter, которое продвигает использование SiLK для обнаружения некоторых типов атак. YAF может использоваться как зонд NetFlow для улучшения мониторинга сетевого трафика, правда метрики собираемые им не настолько сложные и информативные, как у nBox.
    1. YAF Optional Feature: P0f OS fingerprinting
    2. YAF Optional Feature: Deep packet inspection
    - SiLK - это набор инструментов анализа трафика, разработанных CERT, чтобы облегчить анализ безопасности больших сетей.

    - Bro относится к сетевым системам обнаружения вторжения, основанная на Unix-системах, которая наблюдает за сетевыми данным и обнаруживает подозрительную активность. Первым делом Bro разбирает сетевые данные и выбирает семантику с уровня приложений, далее выполняет её в событийно-ориентированных анализаторах, которые сравнивают активность с шаблонами, которые могут повредить системе. Анализ включает в себя обнаружение специфичных атак (как определённых сигнатурами, так и определённых условиями и событиями) и не свойственного поведения (множественные подключения машины к определённым сервисам)

    Общее время видео: 3:16:54

     

Участники складчины [Opensecuritytraining.info] Анализ потока (NetFlow) и сетевая слежка... смогут написать отзыв