DNS Güvenliği Eğitimi

DNS Güvenliği Eğitimi; İnternetin en önemli protokollerinden olan DNS (Domain Name Service) çalışma mantığı ve güvenlik zaafiyetlerini inceleyen, daha güvenli bir DNS hizmeti için yapılması gerekenleri öğreten eğitimdir.

EĞİTİME BAŞVUR

DNS internetin yapı taşıdır ve kurum ağlarda yeni nesil saldırıların iletişim kanalı olarak da kullanılmaktadır. Bu araç, dns sorguları ile firewall, dlp, ips, content filter gibi sistemlere takılmadan veri kaçırma senaryolarını içerir. Yerel ağ testlerinizde, aktif ağ cihazların güvenilirliğini test ederken kullanabileceğiniz pratikliği sağlar.

DNS Güvenliği Eğitimi

DNS sunucuları yalnızca kuruma hizmet verecek şekilde ayarlanmalıdır. Ayrıca DNS sunucunuza sadece yetkisi olanlar kişiler erişebilmelidir. Aksi takdirde DNS sunucularınız kötü niyetli kişler tarafından kontrol edilebilir veya yönlendirilebilir. DNS taleplerinin trafiğinin denetlenmesi gereklidir. Bu sayede hem DNS’e gelebilecek saldırıları tespit edilir hem de saldırganların DNS tüneli benzeri yöntemlerle kurum dışına veri kaçırdığını ortaya çıkartabilirsiniz. Diğer bütün sistemlerde olduğu gibi DNS yazılımları için güvenlik güncellemeleri ve yamaları yayınlanmaktadır. Bu yama paketlerinin , bunların zamanında kurulması çok önemlidir.

Aşağıdaki bölümde DNS güvenliği eğitimi için detaylara ve konu başlıklarına ulaşabilirsiniz. Daha fazla bilgi almak ve eğitime kayıt yapmak için formumuzu doldurarak egitim@bga.com.tr adresimiz ile iletişime geçebilirsiniz.

Eğitim takvimini inceleyerek eğitim programınızı oluşturun!

EĞİTİM TAKVİMİ

DNS Güvenliği Eğitimi İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız

Uzman Seviyesi

1 Gün

Temel Linux ve TCP/IP bilgisi

BGA Security tarafından katılım sertifikası verilecektir.

Temel DNS Bilgisi

Internetin Ana Protokolleri
Internetin çalışmasında DNS’in rol ve önemi
DNS ve UDP
DNS ve TCP
UDP 512 Byte sorunu ve DNS
Public DNS ne demektir?
DNS Sorgu Çeşitleri
Recursive dns sorguları
Iterative dns sorguları
DNS Kayıtları
A kaydı
PTR kaydı
NS kaydı kaydı
CNAME kaydı
MX kaydı
DNS protokolünde TTL kavramı ve önemi

Wireshark kullanarak DNS protokolü analizi

Dig DNS İstemcisi Kullanarak Sorun Çözme

nslookup, dig farklılıkları
dig kullanarak DNS kayıt sorgulama
dig kullanarak DNS hatalarını bulma
dig kullanarak dns performans ölçümü
dig kullanarak recursive, iterative sorgu oluşturma

DNS Servis ve Protokolüne Yönelik Saldırıları

DNS spoofing
DNS cache poisoning
DNS cache snooping
Sahte DNS sunucular
Dos/DDoS Saldırıları
DNS Dynamic Update
DNS Tünelleme Yöntemleri

DNS Üzerinden Bilgi Toplama

Zone transferi
Bir DNS sunucuda kaydı tutulan domainlere erişme
Hedef DNS sunucu versiyon bilgilerini öğrenme
Dnstrace
Web üzerinden dns sorguları

İnternet Üzerinde Kullanılan DNS Sunucu Yazılımları ve Zaafiyetleri

Bind
Windows DNS
Mara DNS
OpenDNS

Yaşanmış DNS Güvenliği Vaka Analizleri

Wikileaks ve DNS
Root DNS’lere yönelik DDoS saldırıları
2009 Dns cache poisoning zaafiyeti ve etkilenen ISP’ler
2009 DNS one shut DoS zaafiyeti ve etkilenen ISP’ler.

DNS’e Yönelik Dos/DDoS Saldırıları

Dns flood saldırıları
Netstress kullanarak DNS flood saldırıları gerçekleştirme
Amlplification DNS flood saldırıları
Genele açık DNS sunucuları bekleyen tehlikeler

DNS Güvenliğini Arttırıcı Önlemler

DNS sunucunun amacını belirleme
Yetkili dns sunucu? Genele açık dns sunucu
DNS Sorgulamalarını sınırlandırma
DNS sorgularında view kullanımı
Zone transferini engelleme

DNSSEc

DNSSec Nedir?
Nasıl Çalışır?
TSIG Kullanımı
Örnek DNSSec Yapılandırması
DNSSec’e yönelik tehditler nelerdir?
DNSSEc kayıtları
DNSSEc ve performansa etkileri

IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için fayda sağlar.

EĞİTİME BAŞVUR

Kıdemli Siber Güvenlik Eğitmenlerimiz

Diğer Ağ ve Sistem Güvenliği Eğitimleri