19-20 Mart 2011 tarihlerinde hızlandırılmış pfSense eğitimi düzenlenecektir. Türkiye’de alanında ilk olan bu eğitimde klasik pfSense özelliklerinin yanında pfSense’in kurumsal ortamlarda kullanılması için gerekli bileşenlerin sisteme eklenmesi, yönetilmesi ve arabirimden yapılamayan özelleştirmelere değinilecektir.
pfSense Güvenlik Duvarı eğitimine kayıt olmak için lütfen bilgi@bga.com.tr adresine e-posta gönderin.
| Eğitim Tarihleri | 19-20 Mart 2011 |
| Eğitim Adresi | Mahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B Blok No:19/2 Altunizade-Üsküdar-İstanbul |
| Kayıt Olun | Lütfen bilgi@bga.com.tr adresine e-posta gönderiniz. |
| Eğitim Ücreti | 600 TL+KDV //Erken kayıtlarda %15 indirim imkanı vardır. |
| Eğitmenler | Ozan UÇAR |
| Eğitim Broşürü | PFS |
| Capture The Flag | Yok |
| Eğitim İçeriği(Özet) |
1. OpenBSD PF Packet Filter Giriş
2. PF Aktif Edilmesi ve Kontrolü
2.1. OpenBSD için
2.2. FreeBSD için
3. pf.conf Konfigürasyon Dosyası
3.1. Macrolar
3.2. Tablolar
3.3. Scrub
3.4. Queueing
3.5. Translation
3.6. Adres(ler)
3.7. Port(lar)
3.8. Protokol(ler)
3.9. List ve Macro Mantığı
4. PF Tabanlı Firewall Dağıtımları
4.1. m0n0wall
4.2. pfSense
5. pfSense Giriş
5.1. Neden pfSense ?
5.2. Desteklediği Platformlar
6. Donanım
6.1. Minimum Donanım Gereksinimleri
6.2. Donanım Seçimi
7. Kurulum ve Yükseltme
7.1. Tek işlemcili/Çoklu İşlemcili Donanımlara Kurulum
7.2. Embedded Donanımlara Kurulum
7.3. Alternatif kurulum teknikleri
7.4. Kurulum aşamalarında sorun giderme
7.5. Kurtarma Operasyonu
7.6. Sürüm Yükseltme
8. Konfigürasyon
8.1. pfSense Konsole Arabirimi
8.2. pfSense Web Arabirimi
8.3. Serial Port’dan Yönetim
9. Wireless
9.1. Wireless Wan
9.2. pfSense Access Point olarak yapılandırmak
9.3. Güvenli Wireless Hotspot ağı
10.Servisler
10.1. DHCP Server
10.2. DHCP Relay
10.3. DNS Forwarder
10.4. Dynamic DNS
10.5. SNMP
10.6. OpenNTPD
10.7. Wake on LAN
10.8. PPoE Server
11.Firewall
11.1. Kural Arayüzü
11.2. Aliase
11.3. Virtual IP
11.4. Zaman Bazlı Kural Tanımları
11.5. Firewall Loglarını Görüntülemek ve Yorumlamak
12.NAT (Network Address Translation)
12.1. Port Yönlendirme
12.2. 1:1 NAT
12.3. Outbound NAT
13.Routing
13.1. Static Routing
13.2. Route Protokol
13.3. RIP (Router Information Protokol)
13.4. BGP (Border Gateway Protocol)
14.Bridging
14.1. Layer2 Firewall olarak yapılandırmak
14.2. İki yerel ağ arabirimini bridge yapmak
14.3. Virtual Lan (Vlan)
15.Multiple Wan
15.1. Multiwan ve Nat
15.2. Load Balancing
15.3. Failover
15.4. Policy Routing,Load Balancing ve Failover stratejileri
15.5. Sorun Giderme
16.Incoming Server Load Balancing
17.CARP, Redundancy Firewall, pfsync
18.VPN
18.1. IPSEC
18.2. PPTP VPN
18.3. OpenVPN
19.Trafik Şekillendirme (Traffic Shaper)
20.Captive Portal
21.Sistem Monitör
21.1. Sistem Kayıtları
21.2. Ağ Arabirimi Durumları
21.3. Servis Durumlar
21.4. RRD Grafikleri
21.5. Firewall Durum Tablosu
21.6. Trafik Grafikleri
22.Paket Sistemi
22.1. Paket Kurulumu
22.2. Paket Yükseltme
22.3. Paket Kaldırma
22.4. FreeBSD paketlerinin kurulumu
23. Snort
23.1. IDS olarak yapılandırmak
23.2. IPS olarak yapılandırmak
23.3. İmza veritabanını güncellemek
23.4. Snort ile Ultrasurf, torrent engelleme
24. Squid
24.1. Transparent olarak yapılandırmak
24.2. Erişim Kontrol Listeleri
24.3. Squid ile trafik yönetimi
24.4. Kimlik Doğrulama
24.4.1.Yerel Kimlik Doğrulama
24.4.2.Ldap kullanarak Active Directory ile kimlik doğrulama
25. SquidGuard
25.1. Karaliste Güncelleme
25.2. Kullanıcı ve Grup Bazlı URL Filtreleme
25.3. Uzantı ve kelime bazlı kural tanımlama
25.4. Zaman bazlı erişim kuralları tanımlama
25.5. squidGuard kayıtlarının yorumlanması
26. Cron
26.1. Cron paketinin kurulumu ve zamanlanmış görevler tanımlama
27. BandwidhD
28. IMSpector
28.1. Anlık iletişim araçlarının monitor edilmesi
28.2. Kötü kelime kontrolü
28.3. Kural tabanlı msn filtreleme (a@msn.com msn açsın, kişi listesinde sadece b@msn.com ile yazışabilsin)
29.Yedekleme ve Kurtarma
30.Pfsense ile Özelleştirilebilir Güvenlik Duvarı Oluşturmak
|
Eğitim Tanımı:
Bilgi güvenliğinin en önemli bileşenlerinden biri sınır güvenliğidir. Sınır güvenliği denildiğinde akla gelen ilk bileşenler güvenlik duvarı(firewall), saldırı engelleme sistemi(IPS), VPN ve içerik filtreleme sistemleridir.
Internet üzerinden indirilebilecek çeşitli açık kod güvenlik yazılımlarıyla sınır güvenliği belli bir seviyede sağlanabilir fakat birden fazla yazılımın yönetiminin zor olacağı aşikardır.
Pfsense bütünleşik güvenlik yönetim sistemi açık kod güvenlik dünyasının sağlam, esnek ve güvenli yazılımlarının birarara getirilmesiyle oluşturulmuş profesyonel kullanıma sahip bir dağıtımdır. Temelinde FreeBSD işletim sistemi kullanır.
Bu eğitim pfSense bütünleşik güvenlik yönetim sisteminin kurumsal şirketlerde etkin kullanımını amaçlamaktadır.
Eğitime katılarak;
Eğitim boyunca katılımcılar orta ölçekli bir şirketin ihtiyaç duyabileceği tüm güvenlik hizmetlerinin pfSense kullanılarak sağlanabileceği konusunda uygulamalı bilgi sahibi olacaktır.
Eğitim Tarihi ve Eğitim Süresi:
Toplam iki gün olan bu eğitim 19-20 Mart 2011 tarihlerinde gerçekleşecektir. Kontenjan maksimum 12 kişi ile sınırlıdır.
Eğitim Saatleri: 09:30 – 17:30
Not: Eğitim gerçek sistemler üzerinde uygulamalı olarak gerçekleştirilecektir.
Gereksinimler: Kişisel dizüstü bilgisayar
Eğitmen: Ozan UÇAR
Ozan UÇAR, profesyonel anlamda 4 yıldır bilgi güvenliği araştırmacısı olarak ağ güvenliği, sızma testleri ve network forensics konularında çalışmalar yapmakta ve yazılım geliştirmektedir.
Sektörde edindiği bilgi birikimini pfSense güvenlik duvarı ile kurumsal iş ortamlarına çözüm olarak sunan Ozan Uçar Türkiye’nin en büyük pfSense projesinde yöneticilik yapmıştır ve pfSense’e çeşitli ek modüller geliştirmiştir.
Bilgi güvenliği ve yan dalları hakkındaki tecrübelerini paylaştığı web sayfasına www.cehturkiye.com adresinden erişilebilir.
Katılımcılara eğitime destek olmak amacıyla Türkçe FreeBSD kitabı ve online FreeBSD eğitimi hediye edilecektir.
