BGA Security
SİBER GÜVENLİK EĞİTİMLERİ

Uygulamalı Ağ Güvenliği Eğitimi

Güvenlik dünyasına ilk adım; bir networkün nasıl çalıştığı, ve kullanılan protokoller hakkında bilgi sahibi olmakla başlar. Bu eğitim için TCP/IP protokollerinin öğrenilmesi zorunludur. Güvenlik uzmanı, sorun yaşandığında sorunun nedenini tespit etmek için ağ trafiğini ve logları analiz edebilecek bir kabiliyete sahip olmalıdır. Bu eğitimde ağ güvenliği konusundaki tecrübeleriniz bir adım daha öteye taşınacaktır.

EĞİTİME BAŞVUR

    Güvenlik dünyasına ilk adım; bir networkün nasıl çalıştığı, ve kullanılan protokoller hakkında bilgi sahibi olmakla başlar. Bu eğitim için TCP/IP protokollerinin öğrenilmesi zorunludur. Güvenlik uzmanı, sorun yaşandığında sorunun nedenini tespit etmek için ağ trafiğini ve logları analiz edebilecek bir kabiliyete sahip olmalıdır. Bu eğitimde ağ güvenliği konusundaki tecrübeleriniz bir adım daha öteye taşınacaktır.

    Bu eğitim günümüz internet dünyasının temellerini oluşturan TCP/IP protokol ailesinde bulunan tasarımsal güvenlik zaafiyetlerinin uygulamalı olarak işlendiği özel bir eğitimdir. Kurumların altyapılarında bulunan zafiyetlerin tespit edilmesi ve bu ağları yöneten kişilerin farkındalığı arttırarak uygulamalı olarak gerçekleştirilmektedir. Eğitimin uygulamalı kısmında saldırganların kullandığı teknikler detaylı olarak incelenmektedir.

    Uygulamalı Ağ Güvenliği Eğitimi

    Ağ kavramının temelini oluşturan TCP/IP’nin güvenlik açısından incelenmesi ve güvenlik zaafiyetlerinin uygulamalı olarak gösterildiği eğitimdir. Güvenlikle ilgili her konu temelinde TCP/IP’ye dayanır. Bu eğitim TCP/IP kavramlarından bir networkün korunmasına kadar özel olarak hazırlanmış bir rehberdir.

    Uygulamalı Ağ Güvenliği Eğitimi, ağ kavramının temelini oluşturan TCP/IP’nin güvenlik açısından incelenmesi ve güvenlik zafiyetlerinin uygulamalı olarak gösterildiği eğitimdir.

    Eğitim detaylarına aşağıdaki bölümden ulaşabilir veya daha fazla bilgi için egitim@bga.com.tr adresimiz ile iletişime geçebilirsiniz.

    Uygulamalı Ağ Güvenliği Eğitimi
    Eğitim takvimini inceleyerek eğitim programınızı oluşturun!
    EĞİTİM TAKVİMİ

    Uygulamalı Ağ Güvenliği Eğitimi İçeriği

    Eğitim içeriklerini görmek için başlıklara tıklayınız

    Eğitim Seviyesi

    Orta

    Eğitim Süresi

    3 Gün

    Ön Gereksinimler

    Temel Seviye Linux ve Ağ Bilgisi

    Sertifika

    BGA Security tarafından katılım sertifikası verilecektir.

    • OSI Katmanı ve İşlevleri
    • TCP/IP Protokol Ailesi
    • TCP/IP ve OSI Karşılaştırması
    • TCP/IP Ağlarda Veri Formatları
    • Temel Ağ Cihazları ve Görevleri
    • İkili ve Onluk Sistemde IP Adresleri
    • Nibble Kavramı
    • Ethernet Ağlarda Mac Adresleri ve Görevleri
    • IP Adresleri Hakkında Temel Bilgiler
    • Port Kavramı ve TCP/UDP Portları
    • Sık Kullanılan Portlar ve İşlevleri
    • Bir Paketin Yaşam Döngüsü
    • Address Resolution Protocol
    • Yeni Nesil ARP Protokolü - NDP (IPv6)
    • ARP Protokolü Başlık Bilgisi
    • ARP Çalışma Mantığı
    • ARP Paket Çeşitleri
    • Arp Request, Reply, RARP Request, RARP Reply
    • Gratious ARP Paketleri ve Kullanım Alanları
    • Proxy ARP Kavramı
    • Güvenlik Açısından ARP’ın Önemi
    • ARP Protokolüne Dayalı L2 Saldırıları
    • Kablosuz Ağlarda ARP ve Çalışma Yapısı
    • ARP Saldırıları
    • ARP Cahce Poisoning
    • ARP Spoofing
    • ARP Poison Routing
    • Saldırı Mantığı
    • Saldırı için Kullanılan Araçlar (Windows/Linux)
    • Arpspoof, Nemesis, Ettercap, Cain&Abel
    • Arp Spoof Sonrası Gerçekleştirilen Ataklar
    • Yerel Ağlarda ARP Kullanarak DoS Gerçekleştirme
    • Nemesis Kullanarak ARP DoS Saldırısı
    • Mac Flooding Saldırısı ve Amacı
    • ARP Saldırılarından Korunma Yöntemleri
    • Statik Çözümler, Dinamik Çözümler
    • Bilgisayarlara Statik ARP Kaydı Girme
    • Statik ARP Kayıt Korumasını Aşma
    • Switchlerde Port Security Özelliğini Devreye Alma
    • Switchlerde DHCP Snooping Devreye Alma
    • 802.1x Kullanımı
    • IDS/IPS Sistemler ve ARP Saldırıları
    • ARPWatch, ARPOn Yazılımıları
    • Snort ve ARP Saldırıları
    • İnternet Protokolü v4
    • TCP/IP Protokol Ailesinde IP’nin Yeri ve Önemi
    • IP Başlık Bigisi
    • IPv6 ile Farkları
    • IP Katmanında Adresleme Yöntemleri
    • IP Adresi
    • NAT Kavramı ve Günümüzde Uygulanması
    • IP Adres Sahibinin Bulunması
    • Ülke, İl ve Firmaya Göre IP Adresi Sahipliği
    • Ülke IP Blokları Ne İşe Yarar?
    • İnternette Yol Bulma
    • Traceroute ve L4 Tracerpoute Çalışmaları
    • Traceroute Keşif Çalışmalarını Firewall/IPS’den Engelleme
    • IP Spoofing
    • Nedir, Ne Amaçla Kullanılır?
    • Hping Kullanarak IP Spoofing Örnekleri
    • Protokole Özel IP Spoofing Yöntemleri
    • TCP Tabanlı Protokollerde (SMTP, HTTP, FTP) IP Spoofing
    • UDP Tabanlı Protokoller ve IP Spoofing
    • TCP’de ISN Kavramı
    • NAT Kullanılan Ortamlarda IP Spoofing
    • IP Spoofing Önleme için URPF Kullanımı
    • Kevin Mitnick IP Spoofing Örneği
    • ISN Tahmini
    • IP Saklama Amaçlı Proxy Kullanımı
    • IP Parçalama (Fagmentation)
    • Nedir, Ne Amaçla Kullanılır?
    • Offset Değeri
    • Port Taramalarında Parçalanmış Paket Kullanımı
    • IP Parçalama Kullanılarak Gerçekleştirilmiş Saldırılar
    • IP parçalama Kullanarak L7 Firewall Atlatma
    • IP Parçalama Kullanarak IDS Atlatma
    • IP Parçalama Tehditine Karşı Geliştirilen Çözümler ve IPS
    • ICMP Kullanım Amaçları
    • ICMP/ TCP-UDP Farkları
    • ICMP Tip ve Kod Alanları
    • ICMP Kullanım Alanları
    • Ağ Keşif Çalışmaları - Traceroute
    • Path MTU Discovery
    • Hping ile ICMP paketleri oluşturma
    • ICMP’nin Kötü Amaçlı Kullanımları
    • ICMP Smurf DoS Saldırısı
    • Günümüzde Smurf Saldırısı Neden Çalışmaz?
    • ICMP Redirect ile MITM Saldırısı
    • ICMP Tünelleme ile Güvenlik Sistemlerini Atlatma
    • ICMP Üzerinden SSH/Telnet Benzeri Sistem Yönetimi
    • TCP/IP PRotokol Ailesi ve UDP
    • UDP’e Genel Bakış
    • UDP Başlık İncelemesi
    • UDP, TCP Arasındaki Farklar
    • UDP Port Tarama
    • İsteğe göre UDP Paketi Oluşturma
    • UDP Protokolünde IP Spoofing
    • UDP Flood DoS/DDoS Saldırısı
    • UDP Flood Saldırıları ve Güvenlik Duvarları
    • TCP’ye Genel Bakış
    • TCP Başlık Bilgisi İnceleme
    • TCP Kullanan Uygulamalar
    • TCP’de IP Spoofing
    • IP Spoofing Koruması İçin ISN Kullanımı
    • ISN Tahmin Çalışmaları
    • TCP’de Bayrak Mekanizması (TCP Flags)
    • SYN, ACK, FIN, PUSH, RST, URG Paketleri
    • Sık Kullanılmayan Diğer TCP Bayrakları
    • İletişimin Başlaması ve Sonlandırılması Aşamalarında Bayraklar
    • TCP State Diyagram
    • TCP’de Oturum Kavramı
    • Güvenlik Duvarları ve TCP
    • TCP Üzerinden Port Tarama
    • IDS/IPS’lerin TCP Taramalarını Yakalaması
    • TCP Prookolü Kullanarak Traceroute Keşif Çalışması
    • TCP Flood DDoS Saldırıları
    • SYN Flood
    • ACK Flood
    • FIN Flood Saldırıları ve Çalışma Mantığı
    • TCP Flood Saldırılarından Korunma Yöntemleri
    • SYN Cookie, Syn Proxy, Syn Cache Yöntemleri
    • DHCP ve Kullanım Alanları
    • DHCP Başlık Bilgisi Analizi
    • DHCP Nasıl Çalışır?
    • DHCP için Kullanılan Portlar
    • DHCP Discover, Offer, Request ve ACK Adımları
    • DHCP Relay Agent Kavramı ve Çalışma Mantığı
    • DHCP yoluyla Gerçekleştirilen Saldırılar
    • Kaynak Tüketme Saldırısı – DHCP Resource Starvation
    • Sahte DHCP Sunucu Kullanımı Rogue DHCP Server Deployment
    • DHCP Spoofing
    • DHCP Saldırı Araçları
    • DHCP Ataklarından Korunma Yöntemleri
    • DNS Nedir?
    • DNS Tarihçesi
    • DNS Protokolü Başlık Bilgisi Analizi
    • DNS ve UDP İlişkisi
    • DNS ve TCP İlişkisi
    • DNS Ne Zaman TCP Kullanır
    • DNS Nasıl Çalışır?
    • Root DNS Sunucular ve Rolleri
    • DNS Sorgulamalaru ve Çeşitleri
    • DNS Sunucu Çeşitleri
    • DNS Önbellek Yapısı
    • DNS Sorgulamaları için Dig Kullanımı
    • DNS’e Yönelik Saldırılar
    • DNS Kullanılarak Gerçekleştirilen Saldırılar
    • DNS’in Kötüye Kullanımı
    • DNS Sunucu Versiyon Bilgisini Belirleme
    • Zone Transfer Denemesi
    • DNS Spoofing
    • DNS Cache Snooping
    • DNS Rebindinhüg
    • DNS Tünelleme
    • DNS DoS/DDoS Saldırıları
    • DNS Flood Saldırıları
    • Amplified DNS Dos Saldırısı
    • DNSSEC ve Getirdiği Güvenlik Özellikleri
    • Tcpdump Trafik Analizi
    • Sniffer olarak Tcpdump
    • Temel Tcpdump Kullanımı
    • Paketleri Kaydetme
    • Kaydedilmiş Paketleri Diskten Okuma
    • Trafik Analiz Filtreleri
    • Sadece Belirli Host/Port İçin Trafik Yakalama
    • BPF
    • İleri Seviye Tcpdump Kullanımı
    • Nmap Taramalarını Tcpdump Kullanarak Yakalama
    • DDoS Saldırılarında Tcpdump Kullanımı
    • Wireshark/Tshark Kullanarak Paket Analizi
    • Temel Wireshark Kullanımı
    • Wireshark Filtre Kullanımı
    • Display Filter
    • Capture Filter Özellikleri
    • İleri Seviye Filtremele
    • Network Forensics için Wireshark Kullanımı
    • Trafik Analizinde Özet Bilgi Alma
    • Protokol Kullanım Oranları
    • TCP Oturumlarında Paket Birleştirme
    • Wireshark Kullanarak Firewall Kuralı Yazımı
    • HTTP Bağlantılarında Veri Ayıklama
    • HTTPs Trafiği Çözümleme
    • WEP/WPA Şifreli Trafik Çözümleme
    • Tshark Kullanımı
    • Wireshark Tshark Farklılıkları
    • Tcpdump, Tshark Farkları
    • Tshark ile Display Filter ve Capture Filter Kullanımı
    • Network Forensics Çalışmalarında Tshark Kullanımı
    • Örnek Paket Analizleri
    • Cloud Ortamında Hizmet veren Trafik Analiz Sistemleri
    • Nedir, Neden Önemlidir?
    • Network Forensics Bileşenleri
    • Yakala, Kaydet, Analiz Et, Raporla
    • Ağ Trafiğinden Veri Ayıklama
    • Ngrep Ağ trafiğinde veri Yakalama
    • Basit IDS Tasarımı
    • Tünelleme Kullananların Ngrep ile Belirlenmesi
    • Veri Ayıklama Yazılımları
    • ChaosReader
    • Tcpexract
    • Tcpflow
    • Network Miner
    • Xplico Kullanımı
    • SSL Kullanılan Ortamlarda Network forensics
    • Network Forensics Çalışmalarını Atlatma
    • Bilgisayar Ağlarında Şifreleme ve Getirileri
    • Şifrelemenin Dezavantajları
    • SSL Wrapper Kullanımı
    • Şifreli Protokoller
    • SSL, TLS, SSH
    • SSL/TLS Protokol Analizi
    • SSL , TLS Arasındaki Farkları
    • OSI Katmanında TLS’in Yeri
    • SSL/TLS’e Yönelik Gerçekleştirilmiş Ataklar
    • SSLsniff
    • Ssldump
    • Sslstrip
    • Şifreli Protokollerde Araya Girme
    • Temel HTTP bilgisi
    • HTTP ve SSL Kullanılan Ortamlardaki Riskler
    • SSH Protokolü Detayları
    • SSH Kullanarak Firewall/IPS/ Atlatma
    • SSH Tünelleme ile İçerik Filtreleme Sistemlerini Atlatma
    • SSH Protokol versiyonları
    • SSH-1 Protokolünde Araya Girme ve Veri Okuma
    • SSH-2′de Araya Girme
    • SSL Sertifikaları
    • Sertifika Alım Süreçleri
    • Sahte Sertifikalar Nasıl Belirlenir?
    • Sertifika Otoritesi ve Önemi
    • Dünyadan Örneklerle Sertifika Güvenliği
    • Self Signed Sertifika Üretimi
    Kimler Katılmalı
    Ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.
    EĞİTİME BAŞVUR
    Kıdemli Siber Güvenlik Eğitmenlerimiz

    Diğer Ağ ve Sistem Güvenliği Eğitimleri

    Sertifikalı SOC Analist (CSA) Eğitimi
    Sertifikalı SOC Analist (CSA) Eğitimi

    Sertifikalı SOC Analist (CSA) Eğitimi, Siber Güvenlik Operasyon Merkez...

    DEVAMI
    Windows Sistemlere Yönelik Saldırı, Tespit ve Savunma Yöntemleri Eğitimi
    Windows Sistemlere Yönelik Saldırı, Tespit ve Savunma Yöntemleri Eğitimi

    Windows Sistemlere Yönelik Saldırı, Tespit ve Savunma Yöntemleri Eğiti...

    DEVAMI
    Ağ Güvenliği ve Siber Defans Eğitimi
    Ağ Güvenliği ve Siber Defans (CND) Eğitimi

    Ağ Güvenliği ve Siber Defans Eğitimi ile siber güvenlik kariyerinize y...

    DEVAMI
    LPIC-1 SysAdmin Sertifikasyon Hazırlık Eğitimi
    LPIC-1 SysAdmin Sertifikasyon Hazırlık Eğitimi

    Linux dünyasında LPI sınavı olarak adlandırılan sertfikasyon LPIC1, LP...

    DEVAMI
    SIEM Korelasyon Eğitimi
    SIEM Korelasyon Eğitimi

    Günümüzde merkezi loglama alt yapılarını kurabilmek için ciddi miktard...

    DEVAMI
    Ec-Council CEH (Certified Ethical Hacker) Eğitimi
    Ec-Council Certified Ethical Hacker (CEH) Eğitimi

    Ec-Council tarafından geliştirilmiş CEH sertifikasyonu eğitim programı...

    DEVAMI
    Firewall / IPS Güvenlik Testleri Eğitimi
    Firewall / IPS Güvenlik Testleri Eğitimi

    Firewall/IPS Pentest eğitimi, günümüz bilgi güvenliği koruma katmanlar...

    DEVAMI
    Siber Suçlar ve Analiz Yöntemleri Eğitimi
    Siber Suçlar ve Analiz Yöntemleri Eğitimi

    Gerçek hayattan alınmış örneklerle siber suçların motivasyonu, siber s...

    DEVAMI
    Saldırı Tespit, Analiz ve Log Yönetimi Eğitimi
    Saldırı Tespit, Analiz ve Log Yönetimi Eğitimi

    Şirketlerin bilgi güvenliğinde önemli bir yeri olan log yonetimi ve an...

    DEVAMI
    Linux Ağ ve Sistem Güvenliği Eğitimi (LASG)
    Linux Ağ ve Sistem Güvenliği Eğitimi (LASG)

    Kurumsal iş ortamlarında kullanılan Linux sistemlerin güvenliğine hem...

    DEVAMI
    Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi
    Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi

    Siber güvenliğin sağlanmasında en güvenli yol katmanlı güvenlik mimari...

    DEVAMI
    Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi
    Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi

    Web Application Firewall ve DDoS engelleme konusunda Pazar lideri olan...

    DEVAMI
    Network Forensics Eğitimi
    Network Forensics (CHFI) Eğitimi

    Günümüz teknoloji dünyasının en önemli bileşeni sayılabilecek bilgisay...

    DEVAMI
    OpenBSD Packet Filter Güvenlik Duvarı Eğitimi
    OpenBSD Packet Filter Güvenlik Duvarı Eğitimi

    OpenBSD işletim sistemi ve işletim sistemi ile birlikte gelen Packet F...

    DEVAMI
    Açık Kod Güvenlik Sistemleri Eğitimi
    Açık Kod Güvenlik Sistemleri Eğitimi

    Açık kod güvenlik yazılımları kullanarak orta ve büyük ölçekli ağların...

    DEVAMI
    DDOS Saldırıları ve Korunma Yolları Eğitimi
    DDOS Saldırıları ve Korunma Yolları Eğitimi

    Web uygulamalarına yönelik güncel saldırı çeşit ve yöntemlerinin uygul...

    DEVAMI
    Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi
    Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi

    Malware Analiz eğitimin temel amacı kurumsal ağ ortamlarında sık rastl...

    DEVAMI
    Siber Güvenlik Uzmanı Eğitimi
    Siber Güvenlik Uzmanı Eğitimi

    Bu eğitimle katılımcılar siber dünyanın sınırlarını tanıyarak gerçekle...

    DEVAMI
    Metasploit Framework Güvenlik Testi Eğitimi
    Metasploit Framework Güvenlik Testi Eğitimi

    Exploit Geliştirme Çatıları arasında popüler olan ve başarılı sızma de...

    DEVAMI
    Nessus Vulnerability Assessment Eğitimi
    Nessus Vulnerability Assessment Eğitimi

    Ücretsiz olarak kullanılabilen popüler zayıflık tarama aracı Tenable N...

    DEVAMI
    Sızma Testi Planlarken
    Kablosuz Ağ Güvenlik Testleri Eğitimi

    Kablosuz ağlara yönelik güncel saldırı çeşit ve yöntemlerinin uygulama...

    DEVAMI
    Network Güvenlik Testleri Eğitimi
    Network Güvenlik Testleri Eğitimi

    Ağ güvenliğine yönelik güncel saldırı yöntem ve çeşitlerinin uygulamal...

    DEVAMI
    PfSense Güvenlik Duvarı Eğitimi
    PfSense Güvenlik Duvarı Eğitimi

    Açık kod UTM(bütünleşik güvenlik sistemi) pfSense’in kurumsal iş ortam...

    DEVAMI
    DNS Güvenliği Eğitimi
    DNS Güvenliği Eğitimi

    İnternetin en önemli protokollerinden olan DNS(Domain Name Service) ça...

    DEVAMI
    Snort IPS (Intrusion Prevention System) Eğitimi
    Snort IPS (Intrusion Prevention System) Eğitimi

    Açık kaynak kodlu Saldırı Tespit ve Engelleme Sistemi Snort’un kurumsa...

    DEVAMI
    Beyaz Şapkalı Hacker (CEH) Eğitimi
    Beyaz Şapkalı Hacker (C.E.H) Eğitimi

    Beyaz Şapkalı Hacker (Certified Ethical Hacker) yetiştirme amaçlı bir...

    DEVAMI
    İleri Seviye Ağ Güvenliği Eğitimi
    İleri Seviye Ağ Güvenliği Eğitimi

    Bilişim güvenliğinin en önemli bileşeni olan ağ güvenliği konusunda ür...

    DEVAMI
    Ağ ve Güvenlik Yöneticileri için Linux Eğitimi
    Ağ ve Güvenlik Yöneticileri için Linux Eğitimi

    Ağ/güvenlik departmanı çalışanlarının Linux/UNIX sistemleri gerçek hay...

    DEVAMI
    kali linux eğitimi
    Kali Linux 101 Eğitimi

    Temel seviyede Kali Linux kullanımı anlatan ücretsiz online eğitimdir....

    DEVAMI
    Yöneticiler İçin Bilgi Güvenliği Eğitimi
    Yöneticiler İçin Bilgi Güvenliği Eğitimi

    Kurumsal şirketlerde Bilgi İşlem dışındaki birim yöneticilerini siber...

    DEVAMI
    Sertifikalı / Lisanslı Pentest Uzmanlığı Eğitimi
    Sertifikalı / Lisanslı Pentest Uzmanlığı Eğitimi

    Sızma testleri (Pentest) günümüz kurumsal firmalarının güvenlik politi...

    DEVAMI