コースコード | LANW020 |
---|---|
旧コースコード | |
カテゴリ | ネットワーク・セキュリティ |
価格(税込) | 165,000円 |
期間 | 1日 10:00~17:30 |
日程 標準学習時間 | 2021/02/22 |
目的 | Webサーバが攻撃通信によって受けた影響を自ら発見、判断できるよう、実践的な技術の習得を目指します。 |
概要 | 実際にJSOCのセキュリティアナリスト養成に使用されているカリキュラムから、ログや通信内容を確認する機会が多いHTTP通信を題材に、攻撃の痕跡を発見・分析できるようなポイントを学習します。最終的には、Webサーバが攻撃通信によって受けた影響を自ら発見、判断できるよう、実践的な技術の習得を目指します。 |
内容 | 1.HTTPの基礎知識 ・HTTPの通信がどのようにやり取りされているかを学習 2.Webサーバのアクセスログ ・ログに保存される内容、分析に必要な観点 3.Wireshark ・実際にツールを使用し、所望の通信内容を確認できる手法を学習 4.攻撃通信解析 ・Webアプリケーションに対する基本的な攻撃通信をアクセスログとパケットキャプチャから解析 5.総合演習 ・攻撃を発見、解析する手法を学ぶ演習 |
到達目標 | ・Webサーバのアクセスログの見方や通信ログ(パケットキャプチャ)の解析ツール「Wireshark」の基本的な使用方法を会得できる。 ・アクセスログや通信ログ(パケットキャプチャ)の解析を通じて、公開Webサーバへの攻撃を発見したり、攻撃によるシステムへの影響の有無を判断するための技術を会得できる。 |
前提条件 | 以下のようなWebアプリに対する攻撃の基礎的な知識がある ・SQLインジェクション ・クロスサイトスクリプティング ・/etc/passwd参照 検索エンジンを利用した情報収集経験があると望ましい |
対象者 | ・IT技術者(インフラ系・開発系)・情報システム・セキュリティ推進部門担当者・SOC(セキュリティ運用)要員 |
形式 | |
PC動作環境 | |
定員 | |
会場 | |
主催 | 株式会社ラック |
キャンセル ポリシー |
ご注文後にキャンセルまたは日程変更される場合は、以下の条件に従ってキャンセル料をご請求させていただきます。 ・研修開始日の16日前:100% |
備考 |
芝大門塾 事務局
TEL:03-5408-1509 FAX:03-5408-0689
Email:shibajuku@hrd.toshiba.co.jp
〒105-0011 東京都港区芝公園 1-8-4 NREG芝公園ビル 東芝ビジネスエキスパート(株)
(受付時間 9:00~12:00、13:00~17:00)
土曜日・日曜日・祝日・年末年始ほか、当社休業日を除く