Hálózatok üzemeltetése kapcsán visszatérő probléma az anomáliák és támadások kezelése. Ellentétben egy szerverrel, ami naplózni tudja a legtöbb dolgot ami történik, a hálózatoknál gyakran nem ez az eset.
Belassult hálózat, folyamatban lévő támadások, kiskapuk kihasználása, információszivárgás, audit feladatok… ezen kihívásoknak a tradicionális hozzáállás (logok olvasása) zsákutca. Vagy egyáltalán nincsenek is logok, vagy ha vannak is, nem elég részletesek, illetve nehéz megtalálni a releváns részt.
Hogyan tudnál például felelni egy auditornak, ha azt kérdezi: használ-e bárki titkosítatlan protokollt a hálózatodon? Hogyan tudnál tényeket bemutatni, amelyek igazolják, hogy a múlt héten délután kettőkor lassú volt-e a hálózat? Hogyan tudnád gyorsan megmondani, hogy abban a pillanatban mely IP címek a legnagyobb forgalmazók? Hogyan tudnád igazolni, hogy egy támadó a hálózaton milyen forgalmat bonyolított?
Olyan kérdések ezek, amelyeket nem tudsz logok alapján megválaszolni, viszont gyakran előfordulnak. A képzésben a forgalomanalízis alapjait ismered meg mind elméleti, mind pedig gyakorlati oldalról. A forgalomanalízis pontosan a fenti kérdésekre tud gyors és pontos választ adni, ám alkalmazása nem feltétlenül magától értetődő. A két részes képzés első tananyagából megérted az alapokat, valamint bekonfigurálunk egy routert, hogy ezeket az információkat megismerhessük.
Természetesen nem maradhat el a hibakeresés sem, amikor a forgalomanalízis által szolgáltatott adatokat használjuk fel hibás konfiguráció felderítésére.
A képzésen az oktató képernyőjét követve, a kiadott parancsokat a konzolon megfigyelve érthető és világos magyarázattal azonnal használható, gyakorlati tudást kapsz, mely segít mindezt a saját hálózatodban megvalósítani.