Firewall / IPS Güvenlik Testleri Eğitimi

Firewall/IPS Pentest eğitimi, günümüz bilgi güvenliği koruma katmanlarından Firewall/IPS/WAF ve DDOS engelleme sistemlerini hacker gözüyle değerlendirerek işlevsellik ve performans testleri gerçekleştirmeyi öğretmektedir.

EĞİTİME BAŞVUR

Firewall/IPS Güvenlik Testleri Eğitimi, günümüz siber güvenlik dünyasının savunma bileşenlerinin ne işe yaradığı, nasıl çalıştığı ve zaafiyetlerini uygulamalı göstererek sınır güvenliği bileşenlerinin daha verimli kullanılmasını amaçlamaktadır. Eğitim içeriği ürün ve teknoloji bağımsızdır ve aşağıdaki beş bileşeni kapsamaktadır:

Güvenlik Duvarı (Firewall)
Saldırı Tespit ve Engelleme Sistemleri (NIPS)
Web Uygulama Güvenlik Duvarı (WAF)
DDOS Engelleme Sistemleri (DPS)
Ağ Tabanlı DLP (very sızma önlem) Sistemleri

Firewall ve IPS Güvenlik Testleri Eğitimi

Eğitim içeriği NSS Labs, ICSA Labs, westCoast Labs gibi standart güvenlik testleri gerçekleştiren firmalarla paralel olarak hazırlanmıştır. Eğitim tamamen uygulamalı olup iki gün sürecektir. Eğitim orta düzey TCP/IP ve temel seviye Linux bilgisi gerektirmektedir. IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Eğitim detaylarına ve konu başlıklarına aşağıdaki bölümden ulaşabilirsiniz. Fiyat teklifi ve sorularınız için egitim@bga.com.tr adresimiz ile iletişime geçmenizi rica ederiz.

Firewall / IPS Güvenlik Testleri Eğitimi

Eğitim takvimini inceleyerek eğitim programınızı oluşturun!

EĞİTİM TAKVİMİ

Firewall / IPS Güvenlik Testleri Eğitimi İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız

Orta Seviye

2 Gün

Temel Seviye Güvenlik Bilgisi

BGA Security tarafından katılım sertifikası verilecektir.

Klasik Güvenlik Anlayışı ve Yan Etkileri

Güvenlik Konusundaki Sorunlar
Klasik Güvenlik Anlayışı ve Etkileri

Ürün Temelli Güvenlik Anlayışından Vazgeçme

Ürün Odaklı Güvenlik
Çözüm Odaklı Güvenlik

Sınır Güvenliği Kavramı ve Önemi

Sınır Güvenliği Cihazları
Sınır Güvenliği Kavramı ve Önemi

Siber Dünyada Sınır Güvenliği Bileşenleri

Firewall
IPS (Saldırı Tespit ve Engelleme Sistemleri)
N-DLP (Veri Kaçağı Engelleme Sistemleri)
DDoS Engelleme Sistemi
Web Uygulama Güvenlik Duvarı
Güvenlik Duvarı (Firewall)Testleri
Güvenlik Duvarı (Firewall) nedir? Nasıl çalışır?
Hangi İhtiyaçları Karşılar?
Firewall Çeşitleri
Uygulama Seviyesi Güvenlik Duvarı
Linux L7-filter

Ticari Güvenlik Duvarı Yazılım ve Donanımları

Netscreen
Checkpoint
Fortinet
Palo Alto
Labris

Açık Kaynak Kodlu Güvenlik Duvarı Yazılımlar

Linux iptables
OpenBSD Packet Filter
FreeBSD IPFW
pfSense

Güvenlik Duvarı Alırken Dikkat Edilecek Hususlar

Güvenlik Duvarı Keşif Çalışmaları

Güvenlik duvarı olup olmadığı nasıl anlaşılır?
Güvenlik duvarının paket engelleme politikası nedir?
Hping, Nmap kullanarak güvenlik duvarı keşfi

Güvenlik Duvarı Performans Testleri

Güvenlik duvarı performans değerlerini anlama
-ppsnedir? Bandwidth nedir?
Datasheet’de yazan değerler nasıl elde edilmektedir
Protokol performans testleri
UDP performans testleri
TCP protokolü performans testleri
Parçalanmış paket performans ölçümü
hping, nmap, isic kullanarak performans testleri
Netstress kullanarak performans testleri
Tcpreplay kullanarak performans testleri

Uzaktan Firewall Kurallarını Belirlemek

Ftester, Firewallk, nmap, hping kullanarak firewall kurallarını belirleme

Firewall Kurallarını Denetimden Geçirmek (audit)

Güvenlik Duvarı Zafiyetlerini Bulmak

Nessus kullanarak zaafiyet tarama

Güvenlik Duvarlarına Özel Testler

Checkpoint güvenlik duvarına özel testler
Netscreen güvenlik duvarına özel testler
Palo Alto güvenlik duvarına özel testler
Fortinet güvenlik duvarına özel testler
Linux iptables güvenlik duvarına özel testler
Cisco ASA güvenlik duvarına özel testler

Bir port açıksa tüm portlar açıktır ilkesi
Bir protocol açıksa tüm protokoller açıktır ilkesi

Tünelleme Yöntemleri Kullanarak Firewall Atlatmak

Icmp tünelleme kullanarak firewall atlatma
SSH tünelleme kullanarak firewall atlatma
SSL tünelleme kullanarak firewall atlatma
HTTP tünelleme kullanarak firewall atlatma
SMTP tünelleme kullanarak firewall atlatma
DNS tünelleme kullanarak firewall atlatma
Ultrasurf kullanarak Firewall atlatma
OpenVPN kullanarak Firewall atlatma

Tersine Tünelleme Yöntemleri

Netcat ile tersine tünelleme
Metasploit ile tersine tünelleme yöntemleri

Uygulama Katmanı Güvenlik Duvarları ve Çalışma Mantığı

Uygulama katmanı güvenlik duvarlarını atlatma yöntemleri

Karıştırma ve Çözümleme Yöntemleri

Encoding
Decoding

Ip Parçalama Yöntemlerini Kullanarak Firewall Testleri

Fragroute, fragrouter araçlarının kullanımı

inline
reverse
proxypassive

WAF Alırken Dikkat Edilecek Hususlar

Temel WAF Çalışma Modelleri

Pozitif güvenlik modeli çalışma mantığı
Negatif güvenlik modeli çalışma mantığı

WAF Keşif Çalışmaları

Bilinen klasik XSS ataklarının denenmesi
Bilinen klasik SQLi ataklarının denenmesi
Wafw00f aracı kullanarak WAF belirleme

WAF ve SSL

WAf Atlatma Yöntemleri

http splitting yöntemi
özel sql fonksiyonları kullanarak waf atlatma
encoding yöntemleri kullanarak waf atlatma denemeleri
.htaccess kullanarak waf atlatma

Örnek Snort saldırı “imzası” inceleme
Örnek Snort saldırı “kuralı” inceleme
Örnek saldırı imzası geliştirme
Örnek saldırı kuralı geliştirme

IBM ISS Proventia
Mcafee Foundstone
Juniper IDP
Cisco IPS
Sourcefire IPS
HP TippingPoint

Açık Kaynak Kodlu IPS Yazılımları

Snort IDS
IPSBroIDS

IPS Keşif Çalışmaları

IPS saldırı engelleme politikası belirleme
IPS olup olmadığı nasıl anlaşılır?
Hping, Nmap kullanarak IPS keşfi
Telnet, Netcat kullanarak IPS keşfi

IPS Performans Testleri

IPS performans değerlerini anlama
Datasheet’de yazan değerler nasıl elde edilmektedir
Protokol performans testleri
UDP performans testleri
TCP protokolü performans testleri
Parçalanmış paket performans ölçümü
Hping, nmap, isic, tcpreplay, tomahawk kullanarak performans testleri
Netstress kullanarak performans testleri
Loglama özelliği ve system performansında etkileri

IPS Atlatma Teknikleri

IPS atlatma ve kurumlara zararları

Dışardan İçeri IPS Atlatma

Tuzak sistemler kullanarak IPS’leri şaşırtma
Anonim ağların güvenlik taramalarında kullanımı

İçeriden Dışarı IPS Atlatma

Tüm Güvenlik Duvarlarını Aşan Sihirbaz!

Bir port açıksa tüm portlar açıktır ilkesi
Bir protocol açıksa tüm protokoller açıktır ilkesi

Tünelleme Yöntemleri Kullanarak Firewall Atlatmak

Icmptünelleme kullanarak firewall atlatma
SSH tünelleme kullanarak firewall atlatma
SSL tünelleme kullanarak firewall atlatma
HTTP tünelleme kullanarak firewall atlatma

DNS Tünelleme Kullanarak Firewall Atlatmak

Ultrasurf kullanarak Firewall atlatma

OpenVPN Kullanarak Firewall Atlatmak

IPS’ler Tünelleme Yazılımlarını Nasıl Yakalar?

IPS kullanarak OpenVPN engelleme
IPS kullanarak Ultrasurf engelleme

Encoding teknikleri kullanarak IPS’leri atlatma

Klasik IPS test araçları

Snot, Stick, FPG, Sneeze, Mucus, IDS Informer, nikto, ftester, Metasploitfragrouter, fragroute, hping, nmap, Nessus, isic, tcpsic, udpsic,Toast

Inline
BGP off-ramp
Pasif

Ticari DDoS Engelleme Sistemleri

Arbor Peakflow SP, TMS
Riorey
Inguard

DDoS Engelleme Sistemi Keşif Çalışmaları

Hping kullanarak DDoS engelleme sistemi keşif çalışmaları

Sabit kaynak port kullanarak SYN flood saldırısı
Değişken sabit port kullanarak SYN flood saldırısı
Sabit ip adresi kullanarak SYN flood saldırısı
Değişken ip adresleri kullanarak SYN flood saldırısı

ACK Flood Saldırıları

Sabit kaynak port kullanarak ACK flood saldırısı
Değişken sabit port kullanarak ACK flood saldırısı
Sabit ip adresi kullanarak ACK flood saldırısı
Değişken ip adresleri kullanarak ACK flood saldırısı

FIN Flood Saldırıları

Sabit kaynak port kullanarak FIN flood saldırısı
Değişken sabit port kullanarak FIN flood saldırısı
Sabit ip adresi kullanarak FIN flood saldırısı
Değişken ip adresleri kullanarak FIN flood saldırısı

Çeşitli TCP Flood Saldırıları

Bypass syncookie&synproxy attacks(Inverse syn cookie)
Rate limiting testleri

UDP Flood Saldırıları

Değişken sabit port kullanarak UDP flood saldırısı
Sabit kaynak port kullanarak UDP flood saldırısı
Sabit ipadresi kullanarak UDP flood saldırısı
Değişken ip adresleri kullanarak UDP flood saldırısı
UDP tabanlı karantina özelliklerinin (rate limiting) test edilmesi

ICMP Flood Saldırıları

HTTP Flood Saldırıları

Sahte ip adreslerinden “stateless GET flood” saldırısı
Sahte ip adreslerinden “stateless POST flood” saldırısı
Sahte başlık bilgileri kullanarak GET flood saldırısı
Sahte başlık bilgileri kullanarak POST flood saldırısı
Botnet simulasyonu

DNS Flood Saldırıları

Sabit ip adresinden DNS flood saldırısı
Sahte ip adreslerinden DNS flood saldırısı
Root zone amplified DNS DoS saldırı denemeleri

IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

EĞİTİME BAŞVUR

Kıdemli Siber Güvenlik Eğitmenlerimiz

Huzeyfe ÖNAL

Osman Cihat IŞIK

İbrahim AKGÜL

Ali Bay

Diğer Ağ ve Sistem Güvenliği Eğitimleri