DNS Güvenliği Eğitim İçeriği

DNS, son kullanıcı gözünde internetin çalışması için en temel protokoldür. DNS’de yaşanacak güvenlik problemleri doğrudan internet kullanıcılarını etkileyecektir.

Türkiye’de DNS hizmeti veren bir kurumdan gelen güvenli DNS altyapısı oluşturma talebine karşılık hazırladığımız  DNS güvenliği eğitimini 2011 itibariyle genele açmaya karar verdik.

Tek günlük bir eğitim olan DNS güvenliği uygulamalı workshop formatındadır.

Eğitim hakkında detay bilgi http://www.bga.com.tr/?page_id=2163 adresinden alınabilir.

  • Temel DNS Bilgisi

    • Internetin Ana Protokolleri
    • Internetin çalışmasında DNS’in rol ve önemi
    • DNS ve UDP
    • DNS ve TCP
    • UDP 512 Byte sorunu ve DNS
    • Public DNS ne demektir?
    • DNS Sorgu Çeşitleri
    • Recursive dns sorguları
    • Iterative dns sorguları

  • Temel DNS Bilgisi

    • Internetin Ana Protokolleri
    • Internetin çalışmasında DNS’in rol ve önemi
    • DNS ve UDP
    • DNS ve TCP
    • UDP 512 Byte sorunu ve DNS
    • Public DNS ne demektir?
    • DNS Sorgu Çeşitleri
    • Recursive dns sorguları
    • Iterative dns sorguları

  • DNS KAyıtları

    • A kaydı
    • PTR kaydı
    • NS kaydı kaydı
    • CNAME kaydı
    • MX kaydı
    • DNS protokolünde TTL kavramı ve önemi

  • Root DNS sunucular ve işlevleri
  • DNS Sunucularda delegasyon
  • E-posta sistemi çalışma yapısında DNS’in önemi
  • Alan ad standartları
  • Lame DNS kavramı
  • DNS Paket/Protokol Analizi

    • Wireshark kullanarak DNS protokolü analizi

  • Dig DNS İstemcisi Kullanarak Sorun Çözme

    • nslookup, dig farklılıkları
    • dig kullanarak DNS kayıt sorgulama
    • dig kullanarak DNS hatalarını bulma
    • dig kullanarak dns performans ölçümü
    • dig kullanarak recursive, iterative sorgu oluşturma

  • DNS Servis ve Protokolüne Yönelik Saldırıları

    • DNS spoofing
    • DNS cacahe poisoning
    • DNS cache snooping
    • Sahte DNS sunucular
    • Dos/DDoS Saldırıları
    • DNS Dynamic Update
    • DNS Tünelleme Yöntemleri

  • DNS ÜZerinden Bilgi Toplama

    • Zone transferi
    • Bir DNS sunucuda kaydı tutulan domainlere erişme
    • Hedef DNS sunucu versiyon bilgilerini öğrenme
    • Dnstrace
    • Web üzerinden dns sorguları

  • Internet Üzerinde Kullanılan DNS Sunucu Yazılımları ve Zaafiyetleri

    • Bind
    • Windows DNS
    • MAra DNS
    • OpenDNS

  • Yaşanmış DNS Güvenliği Vaka Analizleri

    • Wikileaks ve DNS
    • Root DNS’lere yönelik DDoS saldırıları
    • 2009 Dns cache poisoning zaafiyeti ve etkilenen ISP’ler
    • 2009 DNS one shut DoS zaafiyeti ve etkilenen ISP’ler.

  • DNS’e Yönelik Dos/DDoS Saldırıları

    • Dns flood saldırıları
    • Netstress kullanarak DNS flood saldırıları gerçekleştirme
    • Amlplification DNS flood saldırıları
    • Genele açık DNS sunucuları bekleyen tehlikeler

  • DNS Güvenliğini Arttırıcı Önlemler

    • DNS sunucunun amacını belirleme
    • Yetkili dns sunucu? Genele açık dns sunucu
    • DNS Sorgulamalarını sınırlandırma
    • DNS sorgularında view kullanımı
    • Zone transferini engelleme

  • DNSSEc

    • DNSSec Nedir?
    • Nasıl Çalışır?
    • TSIG Kullanımı
    • Örnek DNSSec Yapılandırması
    • DNSSec’e yönelik tehditler nelerdir?
    • DNSSEc kayıtları
    • DNSSEc ve performansa etkileri