Publicatiedatum : 10/01/2024
Opleiding : Forensische analyse en reactie op beveiligingsincidenten
Praktijkcursus - 4d
- 28u00 - Ref. AFR
|
Downloaden in pdf-formaat
Deze cursus delen via mail
 | De juiste reflexen onder de knie krijgen bij een inbraak op een machine |
| Verzamelen en bewaren van de integriteit van elektronisch bewijsmateriaal |
| Analyse na de inbraak |
| De beveiliging verbeteren na een inbraak |
Doelgroep
Systeem- en netwerkingenieurs/beheerders, beveiligingsmanagers.
Voorafgaande vereisten
Goede kennis van IT-beveiliging en netwerken/systemen.
Praktische modaliteiten
Praktisch werk
Onderzoek van alle soorten sporen, massageheugen, verzameling, analyse, verbetering van de algemene beveiliging (implementatie van tegenmaatregelen).
Opleidingsprogramma
1 Forensische analyse van systemen
- Forensisch computeronderzoek. Soorten computercriminaliteit.
- Rol van de IT-onderzoeker.
2 Moderne cybercriminaliteit
- Soorten misdrijven.
- Beheerskader voor beveiligingsincidenten, CERT.
- Netwerkaanvallen analyseren en begrijpen.
- Netwerkintrusiedetectie.
- Beschermingsmiddelen, Franse wetgeving.
Praktisch werk
Analyseren van netwerklogs van een Volumetrische DDoS, ARP. Implementatie van SNORT.
3 Informatie verzamelen
- Heterogeniteit van bronnen. Wat is een veiligheidsgebeurtenis?
- Security Event Information Management (SIEM), gebeurtenissen verzameld uit de IS.
- Systeemlogs van apparatuur (firewalls, routers, servers, databases).
Praktisch werk
Geolocatie van adressen. Analyse van de geschiedenis van webgebruikers (cookie, POST-verzonden gegevens). Analyse van SQL-injectie weblogs en implementatie van tegenmaatregelen.
4 Logboekanalyse
- Tracks visualiseren, sorteren en doorzoeken.
- Splunk om aanvallen te begrijpen.
Praktisch werk
Splunk installeren en configureren. Weblogs van een Brute-Force on Form analyseren, tegenmaatregelen implementeren.
5 Digitaal bewijs
- Definitie, rol, types en archiveringsregels.
- Evalueren en beveiligen van de elektronische elementen van een plaats delict.
- Verzamel en behoud de integriteit van elektronisch bewijs.
Praktisch werk
Dupliceer gegevens bit voor bit, controleer integriteit. Verwijderde en/of verborgen bestanden herstellen. Digitale gegevens analyseren.
6 Forensische analyse van een Windows-besturingssysteem
- Verwerving, analyse en reactie.
- Inzicht in opstartprocessen.
- Vluchtige en niet-vluchtige gegevens verzamelen.
- Hoe het wachtwoordsysteem en het Windows-register werken.
- Analyse van gegevens in RAM- en Windows-bestanden.
- Analyse van cache-, cookie- en browsegeschiedenis, gebeurtenisgeschiedenis.
Praktisch werk
Gebruikersinjectie. Wachtwoord kraken. RAM-gegevens verzamelen en analyseren. Alle bestanden doorzoeken en hashen. Browser- en registergegevens onderzoeken.
Feedback van klanten
4 / 5
De feedback van klanten is afkomstig van eindevaluaties na de opleiding. De score wordt berekend op basis van alle evaluaties die minder dan 12 maanden oud zijn. Alleen die met een tekstcommentaar worden weergegeven.
LAURENT D.
14/10/25
4 / 5
Doe minder theorie en meer praktijk op forensische vensters met een CTF-achtige aanpak (iedereen onderzoekt dezelfde geheugendump met resolutie terwijl ze bezig zijn).
CAMILLE B.
14/10/25
5 / 5
Zeer goede lesmethoden.
QUENTIN L.
14/10/25
4 / 5
De trainer was erg dynamisch maar de inhoud was erg compact, de praktische tijd was vrij kort, er waren veel demonstraties maar ik had graag meer hands-on werk gezien.
DEELNEMERS
Systeem- en netwerkingenieurs/beheerders, beveiligingsmanagers.
VOORAFGAANDE VEREISTEN
Goede kennis van IT-beveiliging en netwerken/systemen.
VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.
BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.
TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.
TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.
Systeem- en netwerkingenieurs/beheerders, beveiligingsmanagers.
VOORAFGAANDE VEREISTEN
Goede kennis van IT-beveiliging en netwerken/systemen.
VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.
BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.
PEDAGOGISCHE EN TECHNISCHE MIDDELEN
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.
TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.
TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.
Data en plaats
Selecteer uw locatie of kies voor de les op afstand en kies vervolgens uw datum.
Klas op afstand
Dernières places
Date garantie en présentiel ou à distance
Session garantie