Firewall / IPS Güvenlik Testleri Eğitimi

Firewall/IPS Pentest eğitimi, günümüz bilgi güvenliği koruma katmanlarından Firewall/IPS/WAF ve DDOS engelleme sistemlerini hacker gözüyle değerlendirerek işlevsellik ve performans testleri gerçekleştirmeyi öğretmektedir.

Firewall/IPS Pentest eğitimi, günümüz bilgi güvenliği koruma katmanlarından Firewall/IPS/WAF ve DDOS engelleme sistemlerini hacker gözüyle değerlendirerek işlevsellik ve performans testleri gerçekleştirmeyi öğretmektedir.

Firewall/IPS Güvenlik Testleri Eğitimi, günümüz siber güvenlik dünyasının savunma bileşenlerinin ne işe yaradığı, nasıl çalıştığı ve zaafiyetlerini uygulamalı göstererek sınır güvenliği bileşenlerinin daha verimli kullanılmasını amaçlamaktadır. Eğitim içeriği ürün ve teknoloji bağımsızdır ve aşağıdaki beş bileşeni kapsamaktadır:

  • Güvenlik Duvarı (Firewall)
  • Saldırı Tespit ve Engelleme Sistemleri (NIPS)
  • Web Uygulama Güvenlik Duvarı (WAF)
  • DDOS Engelleme Sistemleri (DPS)
  • Ağ Tabanlı DLP (very sızma önlem) Sistemleri

Firewall ve IPS Güvenlik Testleri Eğitimi

Eğitim içeriği NSS Labs, ICSA Labs, westCoast Labs gibi standart güvenlik testleri gerçekleştiren firmalarla paralel olarak hazırlanmıştır. Eğitim tamamen uygulamalı olup iki gün sürecektir. Eğitim orta düzey TCP/IP ve temel seviye Linux bilgisi gerektirmektedir. IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Eğitim detaylarına ve konu başlıklarına aşağıdaki bölümden ulaşabilirsiniz. Fiyat teklifi ve sorularınız için egitim@bga.com.tr adresimiz ile iletişime geçmenizi rica ederiz.

Eğitim takvimini inceleyerek eğitim programınızı oluşturun!
Eğitimlerden haberdar olmak için e-posta listesimize üye olmayı unutmayın.

Firewall / IPS Güvenlik Testleri Eğitimi İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız

  • Güvenlik Konusundaki Sorunlar
  • Klasik Güvenlik Anlayışı ve Etkileri
  • Ürün Odaklı Güvenlik
  • Çözüm Odaklı Güvenlik
  • Sınır Güvenliği Cihazları
  • Sınır Güvenliği Kavramı ve Önemi
  • Firewall
  • IPS (Saldırı Tespit ve Engelleme Sistemleri)
  • N-DLP (Veri Kaçağı Engelleme Sistemleri)
  • DDoS Engelleme Sistemi
  • Web Uygulama Güvenlik Duvarı
  • Güvenlik Duvarı (Firewall)Testleri
  • Güvenlik Duvarı (Firewall) nedir? Nasıl çalışır?
  • Hangi İhtiyaçları Karşılar?
  • Firewall Çeşitleri
  • Uygulama Seviyesi Güvenlik Duvarı
  • Linux L7-filter
  • Netscreen
  • Checkpoint
  • Fortinet
  • Palo Alto
  • Labris
  • Linux iptables
  • OpenBSD Packet Filter
  • FreeBSD IPFW
  • pfSense
  • Güvenlik duvarı olup olmadığı nasıl anlaşılır?
  • Güvenlik duvarının paket engelleme politikası nedir?
  • Hping, Nmap kullanarak güvenlik duvarı keşfi
  • Güvenlik duvarı performans değerlerini anlama
  • -ppsnedir? Bandwidth nedir?
  • Datasheet’de yazan değerler nasıl elde edilmektedir
  • Protokol performans testleri
  • UDP performans testleri
  • TCP protokolü performans testleri
  • Parçalanmış paket performans ölçümü
  • hping, nmap, isic kullanarak performans testleri
  • Netstress kullanarak performans testleri
  • Tcpreplay kullanarak performans testleri
  • Ftester, Firewallk, nmap, hping kullanarak firewall kurallarını belirleme
  • Nessus kullanarak zaafiyet tarama
  • Checkpoint güvenlik duvarına özel testler
  • Netscreen güvenlik duvarına özel testler
  • Palo Alto güvenlik duvarına özel testler
  • Fortinet güvenlik duvarına özel testler
  • Linux iptables güvenlik duvarına özel testler
  • Cisco ASA güvenlik duvarına özel testler
  • Bir port açıksa tüm portlar açıktır ilkesi
  • Bir protocol açıksa tüm protokoller açıktır ilkesi
  • Icmp tünelleme kullanarak firewall atlatma
  • SSH tünelleme kullanarak firewall atlatma
  • SSL tünelleme kullanarak firewall atlatma
  • HTTP tünelleme kullanarak firewall atlatma
  • SMTP tünelleme kullanarak firewall atlatma
  • DNS tünelleme kullanarak firewall atlatma
  • Ultrasurf kullanarak Firewall atlatma
  • OpenVPN kullanarak Firewall atlatma
  • Netcat ile tersine tünelleme
  • Metasploit ile tersine tünelleme yöntemleri
  • Uygulama katmanı güvenlik duvarlarını atlatma yöntemleri
  • Fragroute, fragrouter araçlarının kullanımı
  • inline
  • reverse
  • proxypassive
  • Pozitif güvenlik modeli çalışma mantığı
  • Negatif güvenlik modeli çalışma mantığı
  • Bilinen klasik XSS ataklarının denenmesi
  • Bilinen klasik SQLi ataklarının denenmesi
  • Wafw00f aracı kullanarak WAF belirleme
  • http splitting yöntemi
  • özel sql fonksiyonları kullanarak waf atlatma
  • encoding yöntemleri kullanarak waf atlatma denemeleri
  • .htaccess kullanarak waf atlatma
  • Örnek Snort saldırı “imzası” inceleme
  • Örnek Snort saldırı “kuralı” inceleme
  • Örnek saldırı imzası geliştirme
  • Örnek saldırı kuralı geliştirme
  • IBM ISS Proventia
  • Mcafee Foundstone
  • Juniper IDP
  • Cisco IPS
  • Sourcefire IPS
  • HP TippingPoint
  • IPS saldırı engelleme politikası belirleme
  • IPS olup olmadığı nasıl anlaşılır?
  • Hping, Nmap kullanarak IPS keşfi
  • Telnet, Netcat kullanarak IPS keşfi
  • IPS performans değerlerini anlama
  • Datasheet’de yazan değerler nasıl elde edilmektedir
  • Protokol performans testleri
  • UDP performans testleri
  • TCP protokolü performans testleri
  • Parçalanmış paket performans ölçümü
  • Hping, nmap, isic, tcpreplay, tomahawk kullanarak performans testleri
  • Netstress kullanarak performans testleri
  • Loglama özelliği ve system performansında etkileri
  • IPS atlatma ve kurumlara zararları
  • Tuzak sistemler kullanarak IPS’leri şaşırtma
  • Anonim ağların güvenlik taramalarında kullanımı
  • Bir port açıksa tüm portlar açıktır ilkesi
  • Bir protocol açıksa tüm protokoller açıktır ilkesi
  • Icmptünelleme kullanarak firewall atlatma
  • SSH tünelleme kullanarak firewall atlatma
  • SSL tünelleme kullanarak firewall atlatma
  • HTTP tünelleme kullanarak firewall atlatma
  • Ultrasurf kullanarak Firewall atlatma
  • IPS kullanarak OpenVPN engelleme
  • IPS kullanarak Ultrasurf engelleme
  • Encoding teknikleri kullanarak IPS’leri atlatma
  • Snot, Stick, FPG, Sneeze, Mucus, IDS Informer, nikto, ftester, Metasploitfragrouter, fragroute, hping, nmap, Nessus, isic, tcpsic, udpsic,Toast
  • Inline
  • BGP off-ramp
  • Pasif
  • Arbor Peakflow SP, TMS
  • Riorey
  • Inguard
  • Hping kullanarak DDoS engelleme sistemi keşif çalışmaları
  • Sabit kaynak port kullanarak SYN flood saldırısı
  • Değişken sabit port kullanarak SYN flood saldırısı
  • Sabit ip adresi kullanarak SYN flood saldırısı
  • Değişken ip adresleri kullanarak SYN flood saldırısı
  • Sabit kaynak port kullanarak ACK flood saldırısı
  • Değişken sabit port kullanarak ACK flood saldırısı
  • Sabit ip adresi kullanarak ACK flood saldırısı
  • Değişken ip adresleri kullanarak ACK flood saldırısı
  • Sabit kaynak port kullanarak FIN flood saldırısı
  • Değişken sabit port kullanarak FIN flood saldırısı
  • Sabit ip adresi kullanarak FIN flood saldırısı
  • Değişken ip adresleri kullanarak FIN flood saldırısı
  • Bypass syncookie&synproxy attacks(Inverse syn cookie)
  • Rate limiting testleri
  • Değişken sabit port kullanarak UDP flood saldırısı
  • Sabit kaynak port kullanarak UDP flood saldırısı
  • Sabit ipadresi kullanarak UDP flood saldırısı
  • Değişken ip adresleri kullanarak UDP flood saldırısı
  • UDP tabanlı karantina özelliklerinin (rate limiting) test edilmesi
  • Sahte ip adreslerinden “stateless GET flood” saldırısı
  • Sahte ip adreslerinden “stateless POST flood” saldırısı
  • Sahte başlık bilgileri kullanarak GET flood saldırısı
  • Sahte başlık bilgileri kullanarak POST flood saldırısı
  • Botnet simulasyonu
  • Sabit ip adresinden DNS flood saldırısı
  • Sahte ip adreslerinden DNS flood saldırısı
  • Root zone amplified DNS DoS saldırı denemeleri
Kimler Katılmalı
IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Diğer Ağ ve Sistem Güvenliği Eğitimleri

Ağ Güvenliği ve Siber Defans Eğitimi
Ağ Güvenliği ve Siber Defans Eğitimi

Ağ Güvenliği ve Siber Defans Eğitimi ile siber güvenlik kariyerinize y...

DEVAMI
LPIC-1 SysAdmin Sertifikasyon Hazırlığı Eğitimi
LPIC-1 SysAdmin Sertifikasyon Hazırlığı Eğitimi

Linux dünyasında LPI sınavı olarak adlandırılan sertfikasyon LPIC1, LP...

DEVAMI
SIEM Korelasyon Eğitimi
SIEM Korelasyon Eğitimi

Günümüzde merkezi loglama alt yapılarını kurabilmek için ciddi miktard...

DEVAMI
Saldırı Tespit Analiz ve Log Yönetimi Eğitimi
Saldırı Tespit, Analiz ve Log Yönetimi Eğitimi

Şirketlerin bilgi güvenliğinde önemli bir yeri olan log yonetimi ve an...

DEVAMI
Linux Ağ ve Sistem Güvenliği Eğitimi (LASG)
Linux Ağ ve Sistem Güvenliği Eğitimi (LASG)

Kurumsal iş ortamlarında kullanılan Linux sistemlerin güvenliğine hem...

DEVAMI
Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi
Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi

Siber güvenliğin sağlanmasında en güvenli yol katmanlı güvenlik mimari...

DEVAMI
Web Application Firewall  ve DDoS engelleme konusunda Pazar lideri olan Citrix Netscaler  Web Application Firewall ürününün güncel web güvenlik açıklıkları ve DDoS saldırılarına karşı  etkin şekilde kullanımı ve gelişmiş  ayarlarını anlatan eğitimdir.
Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi

Web Application Firewall ve DDoS engelleme konusunda Pazar lideri olan...

DEVAMI
OpenBSD Packet Filter Güvenlik Duvarı Eğitimi
OpenBSD Packet Filter Güvenlik Duvarı Eğitimi

OpenBSD işletim sistemi ve işletim sistemi ile birlikte gelen Packet F...

DEVAMI
Açık Kod Güvenlik Sistemleri Eğitimi
Açık Kod Güvenlik Sistemleri Eğitimi

Açık kod güvenlik yazılımları kullanarak orta ve büyük ölçekli ağların...

DEVAMI
DDOS Saldırıları ve Korunma Yolları Eğitimi
DDOS Saldırıları ve Korunma Yolları Eğitimi

Web uygulamalarına yönelik güncel saldırı çeşit ve yöntemlerinin uygul...

DEVAMI
Metasploit Framework Güvenlik Testi Eğitimi
Metasploit Framework Güvenlik Testi Eğitimi

Exploit Geliştirme Çatıları arasında popüler olan ve başarılı sızma de...

DEVAMI
Nessus Vulnerability Assessment Eğitimi
Nessus Vulnerability Assessment Eğitimi

Ücretsiz olarak kullanılabilen popüler zayıflık tarama aracı Tenable N...

DEVAMI
Kablosuz Ağ Güvenlik Testleri Eğitimi
Kablosuz Ağ Güvenlik Testleri Eğitimi

Kablosuz ağlara yönelik güncel saldırı çeşit ve yöntemlerinin uygulama...

DEVAMI
Network Güvenlik Testleri Eğitimi
Network Güvenlik Testleri Eğitimi

Ağ güvenliğine yönelik güncel saldırı yöntem ve çeşitlerinin uygulamal...

DEVAMI
Sertifikalı Ağ Güvenliği Uzmanı Eğitimi
Sertifikalı Ağ Güvenliği Uzmanı Eğitimi

Uygulamalı Ağ Güvenliği ve İleri Seviye Ağ Güvenliği eğitimlerinin bir...

DEVAMI
PfSense Güvenlik Duvarı Eğitimi
PfSense Güvenlik Duvarı Eğitimi

Açık kod UTM(bütünleşik güvenlik sistemi) pfSense’in kurumsal iş ortam...

DEVAMI
DNS Güvenliği Eğitimi
DNS Güvenliği Eğitimi

İnternetin en önemli protokollerinden olan DNS(Domain Name Service) ça...

DEVAMI
Snort IPS Eğitimi
Snort IPS (Intrusion Prevention System) Eğitimi

Açık kaynak kodlu Saldırı Tespit ve Engelleme Sistemi Snort’un kurumsa...

DEVAMI
Beyaz şapkalı hacker CEH V10 eğitimi
Beyaz Şapkalı Hacker (C.E.H) Eğitimi

Beyaz Şapkalı Hacker (Certified Ethical Hacker) yetiştirme amaçlı bir...

DEVAMI
İleri Seviye Ağ Güvenliği Eğitimi

Bilişim güvenliğinin en önemli bileşeni olan ağ güvenliği konusunda ür...

DEVAMI
Uygulamalı Ağ Güvenliği Eğitimi
Uygulamalı Ağ Güvenliği Eğitimi

Güvenlik dünyasına ilk adım; bir networkün nasıl çalıştığı, ve kullanı...

DEVAMI
Ağ ve güvenlik yöneticileri için linux eğitimi
Ağ ve Güvenlik Yöneticileri için Linux Eğitimi

Ağ/güvenlik departmanı çalışanlarının Linux/UNIX sistemleri gerçek hay...

DEVAMI
kali linux eğitimi
Kali Linux 101 Eğitimi

Temel seviyede Kali Linux kullanımı anlatan ücretsiz online eğitimdir....

DEVAMI