Açık Kod Güvenlik Sistemleri Eğitimi
Şirketlerin güvenlik maliyetlerini azaltmak için kullanılabileceği açık kod güvenlik yazılımların kurumsal ortamlarda aktif ve efektif kullanımını amaçlayan eğitimdir.
| Eğitim Kodu | BGA-UU1 | Eğitim Seviyesi | Uzman Seviyesi |
| Ön Gereksinimler | YOK | Eğitim Süresi | 4 Gün |
| Sertifika | Eğitime katılanlara, BGA tarafından katılım sertifikası verilecektir. | ||
| Kimler Katılmalı | Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır. | ||
Eğitim İçeriği
Eğitim içeriklerini görmek için başlıklara tıklayınız.
- Firewall tanımı ve Firewall çeşitleri
- Firewall(güvenlik duvarı) nedir ne değildir?
- Donanım tabanlı/yazılım tabanlı firewall
- Firewall çeşitleri
- Paket Filtreleme Güvenlik Duvarları
- Circuit-Level Firewall
- Application Level firewall
- Stateful Multi Layer Inspection Fw.
- Firewall Mimarileri
- Iptables Nedir ?
- Geliştirme modeli, tarihçesi
- Diğer Firewall araçları ile karşılaştırılması
- Iptables’in sisteme kurulumu
- Çalışma yapısı ve kuralların yüklenmesi
- Zincirler
- Tablolar
- Kayıt tutma
- Kuralları kaydetme
- Port bazında paket filtreleme
- Ip bazında paket filtreleme
- Protokol bazında paket filtreleme
- Paketin durumuna göre aksiyon alma
- Bloklama
- Geçirme
- Loglama
- Bloklayıp geriye RST/ICMP dönme
- Durum korumasız firewallara örnek
- Durum korumalı firewall kullanımı ne sağlar
- Iptables ile durum korumalı kurallar nasıl yazılır?
- Paket yönlendirme çeşitleri
- SNAt, DNAT, MASQUERADING
- SNAT kullanımı
- Iptables ile NAT
- DNAT kullanımı
- Firewall kurulum ipuçları
- Firewall kurallarını listeleme
- Iptables kurallarını kontrol etme
- Açık portların kontrolü
- Örnek senaryolar
- Zamana bağlı kural yazımı
- Rate limiting ile DOS engelleme
- P2P yazılımlarını engelleme
- Anlık mesajlaşma(MSN vs) yazılımlarını engelleme
- Log Analizi
- Paket loglama
- Log analiz programları
- Logları uzak sisteme yönlendirme
- Nmap ve hping kullanarak Firewall kurallarının testi
- Simetrik Şifreleme
- Asimetrik Şifreleme
- Kriptografik HASH fonksiyonları
- Sayısal İmza
- Sertifikalar
- Simetrik Şifreleme
- Asimetrik Şifreleme
- Kriptografik HASH fonksiyonları
- Sayısal İmza
- Sertifikalar
- Temel özellikleri
- Kurulum
- Linux üzerine OpenvPN kurulumu
- Kurulum Sonrası Genel Yapılandırma
- OpenVPN Çalışma Yapısı
- Routing mode
- Bridge mode
- Sunucu tarafı VPN yapılandırması
- İstemci tarafı VPN yapılandırması
- Windows XP için OpenVPN istemci ayarları
- Alternatif kimlik doğrulama Yöntemleri(LDAP, Sistem hesapları)
- VPN Sorun giderme
- SSH Protokolü ve OpenSSH
- Uygulama – OpenSSH ile VPN Kurulumu
- Gereksinimler
- Atak tespiti ve Engelleme
- IDS/IPS/IDP Kavramları
- IDS Yerleşimi
- Açık Kod IDS çözümleri(Snort, BroIDS)
- Snort hakkında genel bilgi
- Kullanım alanları, referansları
- İşletim Sistemi seçimi
- kurulum öncesi gereksinimler
- Kurulum sonrası işlemler
- Temel Snort Kullanımı
- Snort.conf
- Kural Mantığı
- Kuralları düzenleme ve güncel tutma
- Kural yazma
- Snort saldırı uyarılarını kaydetme
- Veritabanına kayıt
- Dosyaya kayıt
- BASE kurulumu
- BASE yönetimi
- IDS Policy Manager Kullanımı
- SnortCenter
- Snort ile aktif yanıt sistemi kurulumu
- Snort Inline ile saldırıları engelleme
- Snortsam ile Güvenlik Duvarına Kural ekleme
- Nmap, Nessus, MetaSploit kullanarak Snort testleri
- Ftester ile saldırı tespit sistemi kural testleri
- Bot, Zombi, Botnet, Fastflux kavramları
- DOS/DDOS Saldırıları hakkında genel bilgi
- DOS/DDOS Çeşitleri
- Uygulama seviyesi DOS saldırıları
- GET/POST Flood saldırıları
- SynFlood saldırıları
- UDP Flood saldırıları
- Sık kullanılan DOS/DDOS Araçları ve çalışma yöntemleri
- Linux sistemlerde DOS/DDOS Ayarları
- Apache için DOS/DDOS Ayarları
- Linux iptablesi ile DOS/DDOS engelleme çalışmaları
- Web uygulama güvenlik duvarı
- Gereksinimler ve çözümler
- WAF(Web Application Firewall) çalışma yapısı
- Modsecurity detayları
- Standalone modsecurity kullanımı
- Modsecurity ile bir ağı korumak
- Modsecurity kurallarını anlama
- Modsecurity kuralı yazma
- Modsecurity yönetim arabirimleri
- Modsecurity log analiz yazılımları
- Firewall keşif testleri
- IPS keşif testleri
- WAF keşif testleri
- Firewall performans testleri
- Firewall atlatma testleri
- IPS atlatma testleri
- WAF atlatma testleri
- DDOS engelleme sistemlerini şaşırtma
- IPS işlevsellik testleri
Erken kayıt avantajlarından faydalanabilirsiniz.
Diğer İleri Seviye Bilişim Güvenliği Eğitimleri
SOC Analist Eğitimi
SOC Analist Eğitimi; güvenlik ürünlerine ve insana yapılan yatırımların her geçen gün artmasının yanında, siber…
Devamı..
Devamı..
SIEM Korelasyon Eğitimi
Günümüzde merkezi loglama alt yapılarını kurabilmek için ciddi miktarda yatırımlar yapılmaktadır. Bu doğrultuda kurum bünyesinde…
Devamı..
Devamı..
Firewall/IPS Güvenlik Testleri Eğitimi
Firewall/IPS Pentest eğitimi , günümüz bilgi güvenliği koruma katmanlarından Firewall/IPS/WAF ve DDOS engelleme sistemlerini hacker…
Devamı..
Devamı..
Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi
Siber güvenliğin sağlanmasında en güvenli yol katmanlı güvenlik mimarisinin uygulanması ve bu mimariye göre her…
Devamı..
Devamı..
Advanced Citrix Netscaler Web Application Firewall Eğitimi
Web Application Firewall konusunda Pazar lideri olan Citrix Netscaler Web Application Firewall ürününün güncel web…
Devamı..
Devamı..
Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi
Web Application Firewall ve DDoS engelleme konusunda Pazar lideri olan Citrix Netscaler Web Application Firewall…
Devamı..
Devamı..
Network Forensics Eğitimi
Günümüz sosyal yaşamın parçası haline gelen siber dünyaya bağımlılık arttıkça bu durum suç odaklarının da…
Devamı..
Devamı..
OpenBSD Packet Filter Güvenlik Duvarı Eğitimi
OpenBSD işletim sistemi ve işletim sistemi ile birlikte gelen Packet Filter(PF) Güvenlik duvarı yazılımının etkin…
Devamı..
Devamı..
DDOS Saldırıları ve Korunma Yolları Eğitimi
DDoS saldırıları İnternet dünyasının en eski ve en etkili saldırı türüdür. DDoS saldırılarına karşı kesin…
Devamı..
Devamı..
Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi
Son yıllarda yaşanan karmaşık ve fark edilmesi zor siber saldırılar APT kavramı ortaya çıkmıştır. Gelişmiş,…
Devamı..
Devamı..
Siber Güvenlik Uzmanı Eğitimi
Son yılların en popüler konularından biri hiç şüphesiz siber güvenliktir. Artık erginlik çağını atlatan siber…
Devamı..
Devamı..
İleri Seviye Ağ Güvenliği Eğitimi
Bilişim güvenliğinin en önemli bileşeni olan ağ güvenliği konusunda ürün bağımsız saldırı yöntemleri, savunma sistemleri…
Devamı..
Devamı..
Güvenli Yazılım Geliştirme Eğitimi
Günümüz bilişim güvenliğinin en önemli problemlerinden biri güvenlik bilinci olmadan geliştirilen yazılımlardır. Yazılım geliştiriciler genel…
Devamı..
Devamı..