BGA Security
SİBER GÜVENLİK EĞİTİMLERİ

Firewall / IPS Güvenlik Testleri Eğitimi

Firewall/IPS Pentest eğitimi, günümüz bilgi güvenliği koruma katmanlarından Firewall/IPS/WAF ve DDOS engelleme sistemlerini hacker gözüyle değerlendirerek işlevsellik ve performans testleri gerçekleştirmeyi öğretmektedir.

EĞİTİME BAŞVUR

    Firewall/IPS Pentest eğitimi, günümüz bilgi güvenliği koruma katmanlarından Firewall/IPS/WAF ve DDOS engelleme sistemlerini hacker gözüyle değerlendirerek işlevsellik ve performans testleri gerçekleştirmeyi öğretmektedir.

    Firewall/IPS Güvenlik Testleri Eğitimi, günümüz siber güvenlik dünyasının savunma bileşenlerinin ne işe yaradığı, nasıl çalıştığı ve zaafiyetlerini uygulamalı göstererek sınır güvenliği bileşenlerinin daha verimli kullanılmasını amaçlamaktadır. Eğitim içeriği ürün ve teknoloji bağımsızdır ve aşağıdaki beş bileşeni kapsamaktadır:

    • Güvenlik Duvarı (Firewall)
    • Saldırı Tespit ve Engelleme Sistemleri (NIPS)
    • Web Uygulama Güvenlik Duvarı (WAF)
    • DDOS Engelleme Sistemleri (DPS)
    • Ağ Tabanlı DLP (very sızma önlem) Sistemleri

    Firewall ve IPS Güvenlik Testleri Eğitimi

    Eğitim içeriği NSS Labs, ICSA Labs, westCoast Labs gibi standart güvenlik testleri gerçekleştiren firmalarla paralel olarak hazırlanmıştır. Eğitim tamamen uygulamalı olup iki gün sürecektir. Eğitim orta düzey TCP/IP ve temel seviye Linux bilgisi gerektirmektedir. IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

    Eğitim detaylarına ve konu başlıklarına aşağıdaki bölümden ulaşabilirsiniz. Fiyat teklifi ve sorularınız için egitim@bga.com.tr adresimiz ile iletişime geçmenizi rica ederiz.

    Firewall / IPS Güvenlik Testleri Eğitimi
    Eğitim takvimini inceleyerek eğitim programınızı oluşturun!
    EĞİTİM TAKVİMİ

    Firewall / IPS Güvenlik Testleri Eğitimi İçeriği

    Eğitim içeriklerini görmek için başlıklara tıklayınız

    Eğitim Seviyesi

    Orta Seviye

    Eğitim Süresi

    2 Gün

    Ön Gereksinimler

    Temel Seviye Güvenlik Bilgisi

    Sertifika

    BGA Security tarafından katılım sertifikası verilecektir.

    • Güvenlik Konusundaki Sorunlar
    • Klasik Güvenlik Anlayışı ve Etkileri
    • Ürün Odaklı Güvenlik
    • Çözüm Odaklı Güvenlik
    • Sınır Güvenliği Cihazları
    • Sınır Güvenliği Kavramı ve Önemi
    • Firewall
    • IPS (Saldırı Tespit ve Engelleme Sistemleri)
    • N-DLP (Veri Kaçağı Engelleme Sistemleri)
    • DDoS Engelleme Sistemi
    • Web Uygulama Güvenlik Duvarı
    • Güvenlik Duvarı (Firewall)Testleri
    • Güvenlik Duvarı (Firewall) nedir? Nasıl çalışır?
    • Hangi İhtiyaçları Karşılar?
    • Firewall Çeşitleri
    • Uygulama Seviyesi Güvenlik Duvarı
    • Linux L7-filter
    • Netscreen
    • Checkpoint
    • Fortinet
    • Palo Alto
    • Labris
    • Linux iptables
    • OpenBSD Packet Filter
    • FreeBSD IPFW
    • pfSense
    • Güvenlik duvarı olup olmadığı nasıl anlaşılır?
    • Güvenlik duvarının paket engelleme politikası nedir?
    • Hping, Nmap kullanarak güvenlik duvarı keşfi
    • Güvenlik duvarı performans değerlerini anlama
    • -ppsnedir? Bandwidth nedir?
    • Datasheet’de yazan değerler nasıl elde edilmektedir
    • Protokol performans testleri
    • UDP performans testleri
    • TCP protokolü performans testleri
    • Parçalanmış paket performans ölçümü
    • hping, nmap, isic kullanarak performans testleri
    • Netstress kullanarak performans testleri
    • Tcpreplay kullanarak performans testleri
    • Ftester, Firewallk, nmap, hping kullanarak firewall kurallarını belirleme
    • Nessus kullanarak zaafiyet tarama
    • Checkpoint güvenlik duvarına özel testler
    • Netscreen güvenlik duvarına özel testler
    • Palo Alto güvenlik duvarına özel testler
    • Fortinet güvenlik duvarına özel testler
    • Linux iptables güvenlik duvarına özel testler
    • Cisco ASA güvenlik duvarına özel testler
    • Bir port açıksa tüm portlar açıktır ilkesi
    • Bir protocol açıksa tüm protokoller açıktır ilkesi
    • Icmp tünelleme kullanarak firewall atlatma
    • SSH tünelleme kullanarak firewall atlatma
    • SSL tünelleme kullanarak firewall atlatma
    • HTTP tünelleme kullanarak firewall atlatma
    • SMTP tünelleme kullanarak firewall atlatma
    • DNS tünelleme kullanarak firewall atlatma
    • Ultrasurf kullanarak Firewall atlatma
    • OpenVPN kullanarak Firewall atlatma
    • Netcat ile tersine tünelleme
    • Metasploit ile tersine tünelleme yöntemleri
    • Uygulama katmanı güvenlik duvarlarını atlatma yöntemleri
    • Encoding
    • Decoding
    • Fragroute, fragrouter araçlarının kullanımı
    • inline
    • reverse
    • proxypassive
    • Pozitif güvenlik modeli çalışma mantığı
    • Negatif güvenlik modeli çalışma mantığı
    • Bilinen klasik XSS ataklarının denenmesi
    • Bilinen klasik SQLi ataklarının denenmesi
    • Wafw00f aracı kullanarak WAF belirleme
    • http splitting yöntemi
    • özel sql fonksiyonları kullanarak waf atlatma
    • encoding yöntemleri kullanarak waf atlatma denemeleri
    • .htaccess kullanarak waf atlatma
    • Örnek Snort saldırı “imzası” inceleme
    • Örnek Snort saldırı “kuralı” inceleme
    • Örnek saldırı imzası geliştirme
    • Örnek saldırı kuralı geliştirme
    • IBM ISS Proventia
    • Mcafee Foundstone
    • Juniper IDP
    • Cisco IPS
    • Sourcefire IPS
    • HP TippingPoint
    • Snort IDS
    • IPSBroIDS
    • IPS saldırı engelleme politikası belirleme
    • IPS olup olmadığı nasıl anlaşılır?
    • Hping, Nmap kullanarak IPS keşfi
    • Telnet, Netcat kullanarak IPS keşfi
    • IPS performans değerlerini anlama
    • Datasheet’de yazan değerler nasıl elde edilmektedir
    • Protokol performans testleri
    • UDP performans testleri
    • TCP protokolü performans testleri
    • Parçalanmış paket performans ölçümü
    • Hping, nmap, isic, tcpreplay, tomahawk kullanarak performans testleri
    • Netstress kullanarak performans testleri
    • Loglama özelliği ve system performansında etkileri
    • IPS atlatma ve kurumlara zararları
    • Tuzak sistemler kullanarak IPS’leri şaşırtma
    • Anonim ağların güvenlik taramalarında kullanımı
    • Bir port açıksa tüm portlar açıktır ilkesi
    • Bir protocol açıksa tüm protokoller açıktır ilkesi
    • Icmptünelleme kullanarak firewall atlatma
    • SSH tünelleme kullanarak firewall atlatma
    • SSL tünelleme kullanarak firewall atlatma
    • HTTP tünelleme kullanarak firewall atlatma
    • Ultrasurf kullanarak Firewall atlatma
    • IPS kullanarak OpenVPN engelleme
    • IPS kullanarak Ultrasurf engelleme
    • Encoding teknikleri kullanarak IPS’leri atlatma
    • Snot, Stick, FPG, Sneeze, Mucus, IDS Informer, nikto, ftester, Metasploitfragrouter, fragroute, hping, nmap, Nessus, isic, tcpsic, udpsic,Toast
    • Inline
    • BGP off-ramp
    • Pasif
    • Arbor Peakflow SP, TMS
    • Riorey
    • Inguard
    • Hping kullanarak DDoS engelleme sistemi keşif çalışmaları
    • Sabit kaynak port kullanarak SYN flood saldırısı
    • Değişken sabit port kullanarak SYN flood saldırısı
    • Sabit ip adresi kullanarak SYN flood saldırısı
    • Değişken ip adresleri kullanarak SYN flood saldırısı
    • Sabit kaynak port kullanarak ACK flood saldırısı
    • Değişken sabit port kullanarak ACK flood saldırısı
    • Sabit ip adresi kullanarak ACK flood saldırısı
    • Değişken ip adresleri kullanarak ACK flood saldırısı
    • Sabit kaynak port kullanarak FIN flood saldırısı
    • Değişken sabit port kullanarak FIN flood saldırısı
    • Sabit ip adresi kullanarak FIN flood saldırısı
    • Değişken ip adresleri kullanarak FIN flood saldırısı
    • Bypass syncookie&synproxy attacks(Inverse syn cookie)
    • Rate limiting testleri
    • Değişken sabit port kullanarak UDP flood saldırısı
    • Sabit kaynak port kullanarak UDP flood saldırısı
    • Sabit ipadresi kullanarak UDP flood saldırısı
    • Değişken ip adresleri kullanarak UDP flood saldırısı
    • UDP tabanlı karantina özelliklerinin (rate limiting) test edilmesi
    • Sahte ip adreslerinden “stateless GET flood” saldırısı
    • Sahte ip adreslerinden “stateless POST flood” saldırısı
    • Sahte başlık bilgileri kullanarak GET flood saldırısı
    • Sahte başlık bilgileri kullanarak POST flood saldırısı
    • Botnet simulasyonu
    • Sabit ip adresinden DNS flood saldırısı
    • Sahte ip adreslerinden DNS flood saldırısı
    • Root zone amplified DNS DoS saldırı denemeleri
    Kimler Katılmalı
    IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.
    EĞİTİME BAŞVUR
    Kıdemli Siber Güvenlik Eğitmenlerimiz

    Diğer Ağ ve Sistem Güvenliği Eğitimleri

    Sertifikalı SOC Analist (CSA) Eğitimi
    Sertifikalı SOC Analist (CSA) Eğitimi

    Sertifikalı SOC Analist (CSA) Eğitimi, Siber Güvenlik Operasyon Merkez...

    DEVAMI
    Windows Sistemlere Yönelik Saldırı, Tespit ve Savunma Yöntemleri Eğitimi
    Windows Sistemlere Yönelik Saldırı, Tespit ve Savunma Yöntemleri Eğitimi

    Windows Sistemlere Yönelik Saldırı, Tespit ve Savunma Yöntemleri Eğiti...

    DEVAMI
    Ağ Güvenliği ve Siber Defans Eğitimi
    Ağ Güvenliği ve Siber Defans (CND) Eğitimi

    Ağ Güvenliği ve Siber Defans Eğitimi ile siber güvenlik kariyerinize y...

    DEVAMI
    LPIC-1 SysAdmin Sertifikasyon Hazırlık Eğitimi
    LPIC-1 SysAdmin Sertifikasyon Hazırlık Eğitimi

    Linux dünyasında LPI sınavı olarak adlandırılan sertfikasyon LPIC1, LP...

    DEVAMI
    SIEM Korelasyon Eğitimi
    SIEM Korelasyon Eğitimi

    Günümüzde merkezi loglama alt yapılarını kurabilmek için ciddi miktard...

    DEVAMI
    Ec-Council CEH (Certified Ethical Hacker) Eğitimi
    Ec-Council Certified Ethical Hacker (CEH) Eğitimi

    Ec-Council tarafından geliştirilmiş CEH sertifikasyonu eğitim programı...

    DEVAMI
    Siber Suçlar ve Analiz Yöntemleri Eğitimi
    Siber Suçlar ve Analiz Yöntemleri Eğitimi

    Gerçek hayattan alınmış örneklerle siber suçların motivasyonu, siber s...

    DEVAMI
    Saldırı Tespit, Analiz ve Log Yönetimi Eğitimi
    Saldırı Tespit, Analiz ve Log Yönetimi Eğitimi

    Şirketlerin bilgi güvenliğinde önemli bir yeri olan log yonetimi ve an...

    DEVAMI
    Linux Ağ ve Sistem Güvenliği Eğitimi (LASG)
    Linux Ağ ve Sistem Güvenliği Eğitimi (LASG)

    Kurumsal iş ortamlarında kullanılan Linux sistemlerin güvenliğine hem...

    DEVAMI
    Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi
    Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi

    Siber güvenliğin sağlanmasında en güvenli yol katmanlı güvenlik mimari...

    DEVAMI
    Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi
    Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi

    Web Application Firewall ve DDoS engelleme konusunda Pazar lideri olan...

    DEVAMI
    Network Forensics Eğitimi
    Network Forensics (CHFI) Eğitimi

    Günümüz teknoloji dünyasının en önemli bileşeni sayılabilecek bilgisay...

    DEVAMI
    OpenBSD Packet Filter Güvenlik Duvarı Eğitimi
    OpenBSD Packet Filter Güvenlik Duvarı Eğitimi

    OpenBSD işletim sistemi ve işletim sistemi ile birlikte gelen Packet F...

    DEVAMI
    Açık Kod Güvenlik Sistemleri Eğitimi
    Açık Kod Güvenlik Sistemleri Eğitimi

    Açık kod güvenlik yazılımları kullanarak orta ve büyük ölçekli ağların...

    DEVAMI
    DDOS Saldırıları ve Korunma Yolları Eğitimi
    DDOS Saldırıları ve Korunma Yolları Eğitimi

    Web uygulamalarına yönelik güncel saldırı çeşit ve yöntemlerinin uygul...

    DEVAMI
    Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi
    Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi

    Malware Analiz eğitimin temel amacı kurumsal ağ ortamlarında sık rastl...

    DEVAMI
    Siber Güvenlik Uzmanı Eğitimi
    Siber Güvenlik Uzmanı Eğitimi

    Bu eğitimle katılımcılar siber dünyanın sınırlarını tanıyarak gerçekle...

    DEVAMI
    Metasploit Framework Güvenlik Testi Eğitimi
    Metasploit Framework Güvenlik Testi Eğitimi

    Exploit Geliştirme Çatıları arasında popüler olan ve başarılı sızma de...

    DEVAMI
    Nessus Vulnerability Assessment Eğitimi
    Nessus Vulnerability Assessment Eğitimi

    Ücretsiz olarak kullanılabilen popüler zayıflık tarama aracı Tenable N...

    DEVAMI
    Sızma Testi Planlarken
    Kablosuz Ağ Güvenlik Testleri Eğitimi

    Kablosuz ağlara yönelik güncel saldırı çeşit ve yöntemlerinin uygulama...

    DEVAMI
    Network Güvenlik Testleri Eğitimi
    Network Güvenlik Testleri Eğitimi

    Ağ güvenliğine yönelik güncel saldırı yöntem ve çeşitlerinin uygulamal...

    DEVAMI
    PfSense Güvenlik Duvarı Eğitimi
    PfSense Güvenlik Duvarı Eğitimi

    Açık kod UTM(bütünleşik güvenlik sistemi) pfSense’in kurumsal iş ortam...

    DEVAMI
    DNS Güvenliği Eğitimi
    DNS Güvenliği Eğitimi

    İnternetin en önemli protokollerinden olan DNS(Domain Name Service) ça...

    DEVAMI
    Snort IPS (Intrusion Prevention System) Eğitimi
    Snort IPS (Intrusion Prevention System) Eğitimi

    Açık kaynak kodlu Saldırı Tespit ve Engelleme Sistemi Snort’un kurumsa...

    DEVAMI
    Beyaz Şapkalı Hacker (CEH) Eğitimi
    Beyaz Şapkalı Hacker (C.E.H) Eğitimi

    Beyaz Şapkalı Hacker (Certified Ethical Hacker) yetiştirme amaçlı bir...

    DEVAMI
    İleri Seviye Ağ Güvenliği Eğitimi
    İleri Seviye Ağ Güvenliği Eğitimi

    Bilişim güvenliğinin en önemli bileşeni olan ağ güvenliği konusunda ür...

    DEVAMI
    Uygulamalı Ağ Güvenliği Eğitimi
    Uygulamalı Ağ Güvenliği Eğitimi

    Güvenlik dünyasına ilk adım; bir networkün nasıl çalıştığı, ve kullanı...

    DEVAMI
    Ağ ve Güvenlik Yöneticileri için Linux Eğitimi
    Ağ ve Güvenlik Yöneticileri için Linux Eğitimi

    Ağ/güvenlik departmanı çalışanlarının Linux/UNIX sistemleri gerçek hay...

    DEVAMI
    kali linux eğitimi
    Kali Linux 101 Eğitimi

    Temel seviyede Kali Linux kullanımı anlatan ücretsiz online eğitimdir....

    DEVAMI
    Yöneticiler İçin Bilgi Güvenliği Eğitimi
    Yöneticiler İçin Bilgi Güvenliği Eğitimi

    Kurumsal şirketlerde Bilgi İşlem dışındaki birim yöneticilerini siber...

    DEVAMI
    Sertifikalı / Lisanslı Pentest Uzmanlığı Eğitimi
    Sertifikalı / Lisanslı Pentest Uzmanlığı Eğitimi

    Sızma testleri (Pentest) günümüz kurumsal firmalarının güvenlik politi...

    DEVAMI