SANS SEC503 tentang Network Monitoring dan Threat Detection In-Depth

Pada artikel sebelumnya sudah dibahas mengenai apa itu SANS Institute dan korelasinya dengan dunia keamanan siber. Di sana juga membahas salah satu kursus, yakni SANS SEC504. Dengan pembahasan yang sama, kita coba mundur ke kode kursus sebelumnya, SANS SEC503.

Kali ini kita akan mengulik isi dari SEC503: Network Monitoring and Threat Detection In-Depth. Kursus yang dihadirkan oleh SANS ini masih berhubungan dengan GIAC. Namun berbeda dengan SEC504, sertifikat yang berhubungan dengan SEC503 adalah GCIA.

GCIA merupakan singkatan dari GIAC Certified Intrusion Analyst. Sertifikasi ini untuk memvalidasi pengetahuan praktisi tentang pemantauan jaringan dan host (network and host monitoring), analisis trafik (traffic analysis), dan deteksi intusi (intrusion detection).

Pemegang sertifikasi ini ini diharapkan memiliki keterampilan yang diperlukan untuk mengonfigurasi dan memantau sistem deteksi intrusi, serta membaca (read), menafsirkan (interpret), dan menganalisis lalu lintas jaringan dan file log terkait (analyze network traffic and related log files). Dari kemampuan tersebut, mari kita coba beda silabus dari SANS503.

Silabus SEC503

Silabus kursus ini memiliki 6 (enam) bagian dengan 46 CPE. Berikut adalah pembagiannya dan bisa dicek juga di situs resmi SANS.

  • SEC503.1 : Network Monitoring and Analysis: Part I
  • SEC503.2 : Network Monitoring and Analysis: Part II
  • SEC503.3 : Signature-Based Threat Detection and Response
  • SEC503.4 : Building Zero-Day Threat Detection Systems
  • SEC503.5 : Large-Scale Threat Detection, Forensics, and Analytics
  • SEC503.6 : Advanced Network Monitoring and Threat Detection Capstone

SEC503.1 : Network Monitoring and Analysis: Part I

Topik yang dibahas pada SEC503.1 dimulai dari konsep TCP/IP, pengenalan Wireshark, pengenalan Network Access/Link Layer (Layer 2), pengenalan IP Layer (Layer 3), dan UNIX Command Line Processing.

SEC503.2 : Network Monitoring and Analysis: Part II

Pada Part II, topik yang dibahas adalah Wireshark Display Filters, dilanjutkan dengan menulis BPF Filters, pengenalan dan pendalaman beberapa protokol terkait (TCP, UDP, dan ICMP), fundamental IP6, dan researching a network.

Leave a Reply