Присоединяйтесь к Кайлу Уинтерсу, техническому консультанту Cisco, который проведет вас по предметной области анализа сетевых вторжений в рамках экзамена CCNA Cybersecurity (специалист по кибербезопасности до 3 февраля 2026 г.). В этом видео рассматриваются такие важные навыки, как анализ сетевого трафика, выявление шаблонов вторжений, понимание перехвата пакетов и распознавание ключевых артефактов и оповещений. Узнайте о технологиях-источниках, ложных срабатываниях и ложных отрицательных результатах, методах проверки трафика и полях заголовков протоколов. Независимо от того, готовитесь ли вы к экзамену или работаете в сфере безопасности, этот сеанс предоставит вам ценную информацию об обнаружении и анализе сетевых вторжений. Следите за следующим видео о политиках и процедурах безопасности.
Скачать план экзамена CCNA Cybersecurity (Cybersecurity Associate до 3 февраля 2026 г.): https://learningnetwork.cisco.com/s/c...
Присоединяйтесь к программе подготовки к CCNA Cybersecurity: http://cs.co/9003AodHc
Главы:
0:00 Введение и обзор анализа сетевых вторжений
0:19 Сопоставление событий с технологиями-источниками (IDS, межсетевой экран, NetFlow, антивирус)
1:30 Понимание ложных срабатываний, ложных отрицаний, истинно положительных и истинно отрицательных срабатываний
2:23 Методы проверки трафика: фильтрация пакетов, межсетевые экраны с отслеживанием состояния, глубокая проверка пакетов
2:54 Встроенный опрос трафика против пассивного мониторинга (Tap и Span) Порты)
3:20 Сравнение данных транзакций (NetFlow) и полных перехватов пакетов (PCAP)
3:48 Выявление подозрительных полей пакетов и протоколов (TCP, HTTP, DNS, ARP)
4:02 Использование Wireshark и извлечение артефактов из потоков TCP
4:25 Распознавание распространённых артефактов и оповещений (IP-адреса, порты, хэши файлов, URL-адреса)
4:42 Поля заголовков протоколов, которые необходимо знать (IPv4, IPv6, TCP, UDP, DNS, HTTP, ICMP, SMTP, POP3)
5:15 Основы регулярных выражений для поиска в журналах и оповещения
5:36 Краткое содержание: Освоение анализа сетевого трафика
5:52 Анонс следующего раздела: Политики и процедуры безопасности
Следите за следующим видео, в котором мы сосредоточимся на политиках и процедурах безопасности
✨ Подпишитесь, чтобы увидеть больше технических видео! @CiscoUtube ✨
Создайте бесплатную учетную запись Cisco U.: http://cs.co/9001OQtCx
#CCNA #Cybersecurity #Cisco #CiscoSecurity #CyberOps #SecurityOperations #SecurityAnalyst #ccnaexam
Информация по комментариям в разработке