Saada teadmine millist infot on võimalik hankida arvutivõrgust ja ja tundma õppida vahendid arvutivõrgust info saamiseks ning analüüsimiseks.

Give a knowledge of the information what can be acquired from the network and get the skills to use tools for network forensic.

Saab aru arvutivõrgu struktuurist ja võrguprotokollidest
Oskab arvutivõrgust infot koguda ja kogumise süsteme luua
Oskab võrgu salvestistest ja logidest leida asjakohast infot ja oskab seda protsessi vajalikul määral automatiseerida.
Oskab kasutada logide ja võrguliikluse andmeid analüüsi ja ajajoone kokkupanemiseks
Mõistab võrguliikluse kogumise ja analüüsi õiguslikke aspekte

Understands network structure and understands network protocols
Can collect information from network and design collection systems
Can extract relevant information from network capture files and proxy caches and can automate process to certain level
Can incorporate log and network data to analytic and timeline building process
Understands legal implications of network data collection and analysis.

Tüüpilised võrguprotokollid ja andmed, mida saab võrgust koguda.
Võrgu andmete formaadid tcpdump, pcap, netflow.
Kommertsiaalsed ja vabavaralised võrgu analüüsi vahendid.
Traadita võrgust andmete kogumine ja analüüs.
IPS/IDS vahendite kasutamine andmete analüüsi automatiseerimiseks, logimise optimiseerimine, krüpteerimine, protokollide tagasipööramine.

Typical network protocols and data that can be collected from network. Network data formats tcpdump, pcap, netflow. Commercial and free tools for network data analysis. Wireless network data collection and forensics. IPS/IDS usage for data analysis automation, logging optimisation, OPSEC, footprint, encryption, and protocol reversing.

eristav

.

.

.

Network Forensics: Tracking Hackers through Cyberspace

-