Destinatários

• Técnicos envolvidos na monitorização, administração e segurança de redes e sistemas, ou na sua auditoria;
• Técnicos em início de atividade ou que desejem aprofundar os seus conhecimentos na análise de tráfego via captura de pacotes.

Pré-requisitos

Aconselham-se conhecimentos base de redes de comunicações, protocolo TCP/IP, sendo aconselhável a compreensão de manuais na língua inglesa e respetivos termos técnicos associados ao âmbito desta formação.

Objetivos

Dotar os formados com os conhecimentos necessários e heurísticos para poderem proceder à análise do tráfego de rede nas suas organizações – ou noutras em que efetuem auditorias – de modo a detetarem anomalias, aferir níveis de performance ou situações que coloquem em causa a segurança. Assim, no final do mesmo, os formandos estarão aptos a:

• Identificar os principais protocolos de rede, bem como familiarizados com os modelos OSI, TCP/IP e serviços associados
• Definir formas de captura de tráfego, consoante os cenários com os quais sejam confrontados
• Proceder à captura, análise e monitorização do tráfego de rede;
• Identificar situações anómalas ou potencialmente problemáticas;
• Realizar análise aplicacional e de transações TCP
• Elaborar procedimentos de alarmística e de filtragem;
• Definir e gerar relatórios relativos ao tráfego de rede;
• Identificar os principais componentes ao nível da descodificação de pacotes;
• Analisar processos locais (Capsa);
• Realizar análise retrospetiva/forense (nChronos).

Programa

• OSI & TCP/IP Models
• Network Analysis and Methods
• Capsa & nChronos description
• Preliminary real cases discussion
• Lab environment explanation and its installation
• Exploring Capsa definitions and features
• Practical exercises using Capsa captures
• Exploring nChronos definitions and features
• Practical exercises using nChronos captures
• Fully based on real packet captures, practical exercises