# Voorwoord
Als docent ben ik reeds jaren gepassioneerd door computernetwerken. Deze passie overbrengen naar studenten en professionals is niet altijd eenvoudig. In mijn zoektocht om protocollen bevattelijk uit te leggen, begon ik mij te verdiepen in het analyseren van netwerkverkeer. Met het citaat van Laura Chappell "Packets don't lie" in mijn achterhoofd begon ik stelselmatig alles te capteren en te analyseren.
Daarnaast bleken de verkregen skills ook uiterst bruikbaar binnen het analyseren van cybersecurity threats. Na enkele gesprekken met cybersecurity professionals werd het zaadje gepland voor deze cursus.
# Leerdoelstelling
Heel wat bedrijven maken gebruik van een SIEM (Security Information and Event Management). Een dergelijke oplossing zorgt voor een holistische kijk op de informatiebeveiliging van een organisatie. Eenmaal diepgaand onderzoek nodig is, val je vaak terug op onder andere "network protocol analyzers". Hierbij ontbreekt het vaak aan de nodige "skill set" om deze tools efficiënt te gebruiken.
# Vereiste voorkennis en doelpubliek
Een degelijke voorkennis omtrent netwerkprotocollen en netwerkanalyse is noodzakelijk. (CompTIA Network+, CCNA, ... )
Deze cursus is geschreven voor systeembeheerders, netwerkbeheerders, SOC analisten, security engineers, ...
# Verschillende werkvormen
Deze cursus kan gebruikt worden als een self-paced training. Daarnaast kan deze cursus gebruikt worden als basis voor een hands-on workshop. Hierbij beschikt de docent over de vrijheid om extra oefeningen of uitbreidingen te voorzien.
Het cursusmateriaal valt onder de Creative Commons-licentie: Attribution-ShareAlike 4.0 International (CC BY-SA 4.0).
# Dankwoord
Het cursusmateriaal werd met financiële steun van de Vlaamse overheid ontwikkeld.
Daarnaast verkreeg ik (Tom Cordemans) de toestemming van Brad Duncan om bestanden te gebruiken van Malware-Traffic-Analysis.net (opens new window).
# Feedback
Vragen en opmerkingen zijn steeds welkom!