pfSense eğitimi 14-16 Ekim 2011 tarihlerinde hızlandırılmış olarak düzenlenecektir. Türkiye’de alanında ilk olan bu eğitimde klasik pfSense özelliklerinin yanında pfSense’in kurumsal ortamlarda kullanılması için gerekli bileşenlerin sisteme eklenmesi, yönetilmesi ve arabirimden yapılamayan özelleştirmelere değinilecektir.
Eğitim Tarihleri: 14-16 Ekim 2011
Eğitim Adresi: Mahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B Blok No:19/2 Altunizade-Üsküdar-İstanbul
Kayıt Olun: Lütfen bilgi@bga.com.tr adresine e-posta gönderiniz.
Eğitim Ücreti: Lütfen bilgi@bga.com.tr adresine e-posta gönderiniz. //Erken kayıtlarda %20 indirim imkanı vardır.
Eğitmenler: Ozan UÇAR
Eğitim Broşürü: PFS
Capture The Flag: Yok
Eğitim İçeriği(Özet);
1. OpenBSD PF Packet Filter Giriş
2. PF Aktif Edilmesi ve Kontrolü
2.1. OpenBSD için
2.2. FreeBSD için
3. pf.conf Konfigürasyon Dosyası
3.1. Macrolar
3.2. Tablolar
3.3. Scrub
3.4. Queueing
3.5. Translation
3.6. Adres(ler)
3.7. Port(lar)
3.8. Protokol(ler)
3.9. List ve Macro Mantığı
4. PF Tabanlı Firewall Dağıtımları
4.1. m0n0wall
4.2. pfSense
5. pfSense Giriş
5.1. Neden pfSense ?
5.2. Desteklediği Platformlar
5.2.1. CD/DVD Sürücüler
5.2.2. USB Sürücüler
5.2.3. Sabit Sürücüler
5.2.4. Tek İşlemcili Sistemler
5.2.5. Çok İşlemcili Sistemler
5.2.6. Embedded Sistemler
6. Donanım
6.1. Minimum Donanım Gereksinimleri
6.2. Donanım Seçimi
7. Kurulum ve Yükseltme
7.1. Tek işlemcili/Çoklu İşlemcili Donanımlara Kurulum
7.2. Embedded Donanımlara Kurulum
7.3. Alternatif kurulum teknikleri
7.4. Kurulum aşamalarında sorun giderme
7.5. Kurtarma Operasyonu
7.6. Sürüm Yükseltme
8. Konfigürasyon
8.1. pfSense Konsole Arabirimi
8.2. pfSense Web Arabirimi
8.3. Serial Port’dan Yönetim
9. Interfaces
9.1. Ağ Ayarları
9.1.1. Static
9.1.2. DHCP
9.1.3. PPP (3G)
9.1.4. PPoE
9.1.5. Özel IP Adresleri
9.1.6. Wireless
9.2. LAN arabirimi
9.3. WAN arabirimi
9.4. Yeni ağ arabirimi tanımlama
9.5. Ağ arabirimlerini gruplama
9.6. Sanal ağ arabirimi oluşturmak
9.7. QinQs
9.8. PPP
9.9. GRE
9.10. GIF
9.11. LAGG
10. Wireless
10.1. Wireless Wan
10.2. pfSense Access Point olarak yapılandırmak
10.3. Güvenli Wireless Hotspot ağı
11. Servisler
11.1. DHCP Server
11.2. DHCP Relay
11.3. DNS Forwarder
11.4. Dynamic DNS
11.5. SNMP
11.6. OpenNTPD
11.7. Wake on LAN
11.8. PPoE Server
12. Firewall
12.1. Kural Arayüzü
12.2. Aliase
12.3. Virtual IP
12.3.1. Proxy ARP
12.3.2. CARP
12.3.3. Other
12.3.4. IP Alias
12.4. Zaman Bazlı Kural Tanımları
12.5. Firewall Loglarını Görüntülemek ve Yorumlamak
13. NAT (Network Address Translation)
13.1. Port Yönlendirme
13.2. 1:1 NAT
13.3. Outbound NAT
14. Routing
14.1. Static Routing
14.2. Route Protokol
14.3. RIP (Router Information Protokol)
14.4. BGP (Border Gateway Protocol)
15. Bridging
15.1. Layer2 Firewall olarak yapılandırmak
15.2. İki yerel ağ arabirimini bridge yapmak
15.3. Virtual Lan (Vlan)
16. Multiple Wan
16.1. Multiwan ve Nat
16.2. Load Balancing
16.3. Failover
16.4. Policy Routing,Load Balancing ve Failover stratejileri
16.5. Sorun Giderme
17. Incoming Server Load Balancing
18. CARP, Redundancy Firewall, pfsync
19. VPN
19.1. IPSEC
19.2. PPTP VPN
19.3. OpenVPN
19.4. LT2P
20. Trafik Şekillendirme (Traffic Shaper)
21. Captive Portal
22. Sistem Monitör
22.1. Sistem Kayıtları
22.2. Ağ Arabirimi Durumları
22.3. Servis Durumlar
22.4. RRD Grafikleri
22.5. Firewall Durum Tablosu
22.6. Trafik Grafikleri
23. Paket Sistemi
23.1. Paket Kurulumu
23.2. Paket Yükseltme
23.3. Paket Kaldırma
23.4. FreeBSD paketlerinin kurulumu
24. Snort
24.1. IDS olarak yapılandırmak
24.2. IPS olarak yapılandırmak
24.3. İmza veritabanını güncellemek
24.4. Snort ile Ultrasurf, torrent engelleme
25. Squid
25.1. Transparent olarak yapılandırmak
25.2. Erişim Kontrol Listeleri
25.3. Squid ile trafik yönetimi
25.4. Kimlik Doğrulama
25.4.1. Yerel Kimlik Doğrulama
25.4.2. Ldap kullanarak Active Directory ile kimlik doğrulama
26. SquidGuard
26.1. Karaliste Güncelleme
26.2. Kullanıcı ve Grup Bazlı URL Filtreleme
26.3. Uzantı ve kelime bazlı kural tanımlama
26.4. Zaman bazlı erişim kuralları tanımlama
26.5. squidGuard kayıtlarının yorumlanması
27. HAVP Antivirus
28. Cron
28.1. Cron paketinin kurulumu ve zamanlanmış görevler tanımlama
29. BandwidhD
30. IMSpector
30.1. Anlık İletişim Araçlarının Monitor Edilmesi
30.2. Kötü Kelime Kontrolü
30.3. Kural tabanlı msn filtreleme (a@msn.com msn açsın, kişi listesinde sadece b@msn.com ile yazışabilsin)
30.4. SSL Trafiğinde Araya Girme
31. Yedekleme ve Kurtarma
32. 5651 Sayılı Kanuna Göre Log Toplama ve İmzalama
32.1. İç ip dağıtım (dhcp) logları
32.2. URL, FTP ve SMTP Başlık Bilgilerini Loglamak
32.3. RFC 3161 standartına uygun CA ve TSA Oluşturmak
32.4. Yetkili Sertifika Otoriteleri ile imzalama
32.4.1. Tubitak KamuSM
32.4.2. Turktrust
33. Geliştiriciler İçin pfSense
34. Pfsense ile Özelleştirilebilir Güvenlik Duvarı Oluşturmak
35. Uygulama Senaryoları
Eğitim Tanımı;
Bilgi güvenliğinin en önemli bileşenlerinden biri sınır güvenliğidir. Sınır güvenliği denildiğinde akla gelen ilk bileşenler güvenlik duvarı(firewall), saldırı engelleme sistemi(IPS), VPN ve içerik filtreleme sistemleridir. Internet üzerinden indirilebilecek çeşitli açık kod güvenlik yazılımlarıyla sınır güvenliği belli bir seviyede sağlanabilir fakat birden fazla yazılımın yönetiminin zor olacağı aşikardır. Pfsense bütünleşik güvenlik yönetim sistemi açık kod güvenlik dünyasının sağlam, esnek ve güvenli yazılımlarının birarara getirilmesiyle oluşturulmuş profesyonel kullanıma sahip bir dağıtımdır. Temelinde FreeBSD işletim sistemi kullanır. Bu eğitim pfSense bütünleşik güvenlik yönetim sisteminin kurumsal şirketlerde etkin kullanımını amaçlamaktadır.
Eğitime katılarak;
Eğitim boyunca katılımcılar orta ölçekli bir şirketin ihtiyaç duyabileceği tüm güvenlik hizmetlerinin pfSense kullanılarak sağlanabileceği konusunda uygulamalı bilgi sahibi olacaktır.
Eğitim Tarihi ve Kontenjan;
Toplam iki gün olan bu eğitim 14-16 Ekim 2011 tarihlerinde gerçekleşecektir. Kontenjan maksimum 12 kişi ile sınırlıdır.
Eğitim Saatleri: 09:30 – 17:30
Not: Eğitim gerçek sistemler üzerinde uygulamalı olarak gerçekleştirilecektir.
Gereksinimler: Kişisel dizüstü bilgisayar
Eğitmen: Ozan UÇAR
Ozan UÇAR, profesyonel iş hayatında 2006 yılından beri bilgi güvenliği araştırmacısı olarak ağ güvenliği, sızma testleri ve network forensics konularında çalışmalar yapmakta ve yazılım geliştirmektedir. Sektörde edindiği bilgi birikimini pfSense güvenlik duvarı ile kurumsal iş ortamlarına çözüm olarak sunan Ozan Uçar Türkiye’nin en büyük pfSense projesinde yöneticilik yapmıştır ve pfSense’e çeşitli ek modüller geliştirmiştir. Bilgi güvenliği ve yan dalları hakkındaki tecrübelerini paylaştığı web sayfasına www.cehturkiye.com adresinden erişilebilir.
Not: Katılımcılara eğitime destek olmak amacıyla Türkçe FreeBSD kitabı ve online FreeBSD eğitimi hediye edilecektir.