1. Новые складчины (Клуб Складчик) Показать еще

    17.01.2018: Благословение незримыми лучами (Ион Ермаков)

    17.01.2018: Из бабников в однолюбы. Мужчина изнутри (Леонид Жаров)

    17.01.2018: Мастер-класс Шаг1 Бутончики Серьги

    17.01.2018: Нейролингвистическое программирование в маркетинге, торговле и продажах (Маргарита Акулич)

    17.01.2018: 10 методик развития мышления и памяти (Михаил Литвак)

  2. Гость, если у Вас на каком либо сайте есть аккаунт с повышенным статусом, то и у нас вы можете получить соответствующий статус. Подробнее читайте здесь https://skladchik.biz/threads/83942/
    Скрыть объявление
  3. Нужен организатор (Клуб Складчик) Показать еще

    17.01.2018: Коучинг с 100$ к 100.000$ версия 21.0 (PLATINUM версия) Последний коучинг Дмитрия Ковпака

    16.01.2018: Adobe Photoshop. Базовый курс (Александр Сераков)

    15.01.2018: Бизнес на Амазон. Saleshub. Как заставить листинг продавать? (Артем Коршун)

    14.01.2018: Геометрия (Videouroki) 7-11 класс

    13.01.2018: Колесо новолуний. Луна белой дороги (Лариса Кузнецова-Фетисова)

  4. Сбор взносов (Клуб Складчик) Показать еще

    10.01.2018: SEO Рывок (Павел Шульга)

    10.01.2018: Скетчбук, который научит вас рисовать (Робин Ланда)

    09.01.2018: Sherlock - научись понимать носителей языка (Онлайн школа живого Английского)

    09.01.2018: Хулиганские стежки. Основные приёмы художественной вышивки животных (Алина Берёзкина)

    09.01.2018: Как оценить масштаб указаний радикса? (Алексей Голоушкин)

Открыто [Opensecuritytraining.info] Анализ потока (NetFlow) и сетевая слежка...

Тема в разделе "Переводы курсов", создана пользователем Менеджер, 24 июн 2015.

Цена:
1р.
Взнос:
40р.

Список пока что пуст. Запишитесь первым!

    Тип: Стандартная складчина
    Участников: 0/100
  1. 24 июн 2015
    #1
    Менеджер
    Менеджер Организатор Организатор

    [Opensecuritytraining.info] Анализ потока (NetFlow) и сетевая слежка...

    Собираем на перевод курса
    [Opensecuritytraining.info] Анализ потока (NetFlow) и сетевая слежка [2014]

    Авторы: Michael McFail and Ben Actis
    Лицензия: Creative Commons: Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0)
    Предварительные требования: Знания TCP/IP
    Требования к лабораторным работам: Виртуальная машина (ссылка есть на сайте) предоставляет инструменты и некоторые основные примеры данных, но вы должны собирать свои собственные данные и анализировать их в этой виртуальной машине.
    Комментарии автора: Этот курс фокусируется на анализе сети и охоте на вредоносную активность в сети. Мы погрузимся в протокол NetFlow. Будут использованы netflow инструменты, визуализация сетевых данных и т.д.
    Материал в PDF:



    В курсе рассматриваются:
    - YAF - это программное обеспечение Yet Another Flowmeter, которое продвигает использование SiLK для обнаружения некоторых типов атак. YAF может использоваться как зонд NetFlow для улучшения мониторинга сетевого трафика, правда метрики собираемые им не настолько сложные и информативные, как у nBox.
    1. YAF Optional Feature: P0f OS fingerprinting
    2. YAF Optional Feature: Deep packet inspection
    - SiLK - это набор инструментов анализа трафика, разработанных CERT, чтобы облегчить анализ безопасности больших сетей.

    - Bro относится к сетевым системам обнаружения вторжения, основанная на Unix-системах, которая наблюдает за сетевыми данным и обнаруживает подозрительную активность. Первым делом Bro разбирает сетевые данные и выбирает семантику с уровня приложений, далее выполняет её в событийно-ориентированных анализаторах, которые сравнивают активность с шаблонами, которые могут повредить системе. Анализ включает в себя обнаружение специфичных атак (как определённых сигнатурами, так и определённых условиями и событиями) и не свойственного поведения (множественные подключения машины к определённым сервисам)

    Общее время видео: 3:16:54

     

Участники складчины [Opensecuritytraining.info] Анализ потока (NetFlow) и сетевая слежка... смогут написать отзыв