Uygulamalı Ağ Güvenliği Eğitimi

Güvenlik dünyasına ilk adım; bir networkün nasıl çalıştığı, ve kullanılan protokoller hakkında bilgi sahibi olmakla başlar. Bu eğitim için TCP/IP protokollerinin öğrenilmesi zorunludur. Güvenlik uzmanı, sorun yaşandığında sorunun nedenini tespit etmek için ağ trafiğini ve logları analiz edebilecek bir kabiliyete sahip olmalıdır. Bu eğitimde ağ güvenliği konusundaki tecrübeleriniz bir adım daha öteye taşınacaktır.

Güvenlik dünyasına ilk adım; bir networkün nasıl çalıştığı, ve kullanılan protokoller hakkında bilgi sahibi olmakla başlar. Bu eğitim için TCP/IP protokollerinin öğrenilmesi zorunludur. Güvenlik uzmanı, sorun yaşandığında sorunun nedenini tespit etmek için ağ trafiğini ve logları analiz edebilecek bir kabiliyete sahip olmalıdır. Bu eğitimde ağ güvenliği konusundaki tecrübeleriniz bir adım daha öteye taşınacaktır.

Bu eğitim günümüz internet dünyasının temellerini oluşturan TCP/IP protokol ailesinde bulunan tasarımsal güvenlik zaafiyetlerinin uygulamalı olarak işlendiği özel bir eğitimdir. Kurumların altyapılarında bulunan zafiyetlerin tespit edilmesi ve bu ağları yöneten kişilerin farkındalığı arttırarak uygulamalı olarak gerçekleştirilmektedir. Eğitimin uygulamalı kısmında saldırganların kullandığı teknikler detaylı olarak incelenmektedir.

Uygulamalı Ağ Güvenliği Eğitimi

Ağ kavramının temelini oluşturan TCP/IP’nin güvenlik açısından incelenmesi ve güvenlik zaafiyetlerinin uygulamalı olarak gösterildiği eğitimdir. Güvenlikle ilgili her konu temelinde TCP/IP’ye dayanır. Bu eğitim TCP/IP kavramlarından bir networkün korunmasına kadar özel olarak hazırlanmış bir rehberdir.

Uygulamalı Ağ Güvenliği Eğitimi, ağ kavramının temelini oluşturan TCP/IP’nin güvenlik açısından incelenmesi ve güvenlik zafiyetlerinin uygulamalı olarak gösterildiği eğitimdir.

Eğitim detaylarına aşağıdaki bölümden ulaşabilir veya daha fazla bilgi için egitim@bga.com.tr adresimiz ile iletişime geçebilirsiniz.

Uygulamalı Ağ Güvenliği Eğitimi
Eğitim takvimini inceleyerek eğitim programınızı oluşturun!

Uygulamalı Ağ Güvenliği Eğitimi İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız

  • OSI Katmanı ve İşlevleri
  • TCP/IP Protokol Ailesi
  • TCP/IP ve OSI Karşılaştırması
  • TCP/IP Ağlarda Veri Formatları
  • Temel Ağ Cihazları ve Görevleri
  • İkili ve Onluk Sistemde IP Adresleri
  • Nibble Kavramı
  • Ethernet Ağlarda Mac Adresleri ve Görevleri
  • IP Adresleri Hakkında Temel Bilgiler
  • Port Kavramı ve TCP/UDP Portları
  • Sık Kullanılan Portlar ve İşlevleri
  • Bir Paketin Yaşam Döngüsü
  • Address Resolution Protocol
  • Yeni Nesil ARP Protokolü - NDP (IPv6)
  • ARP Protokolü Başlık Bilgisi
  • ARP Çalışma Mantığı
  • ARP Paket Çeşitleri
  • Arp Request, Reply, RARP Request, RARP Reply
  • Gratious ARP Paketleri ve Kullanım Alanları
  • Proxy ARP Kavramı
  • Güvenlik Açısından ARP’ın Önemi
  • ARP Protokolüne Dayalı L2 Saldırıları
  • Kablosuz Ağlarda ARP ve Çalışma Yapısı
  • ARP Saldırıları
  • ARP Cahce Poisoning
  • ARP Spoofing
  • ARP Poison Routing
  • Saldırı Mantığı
  • Saldırı için Kullanılan Araçlar (Windows/Linux)
  • Arpspoof, Nemesis, Ettercap, Cain&Abel
  • Arp Spoof Sonrası Gerçekleştirilen Ataklar
  • Yerel Ağlarda ARP Kullanarak DoS Gerçekleştirme
  • Nemesis Kullanarak ARP DoS Saldırısı
  • Mac Flooding Saldırısı ve Amacı
  • ARP Saldırılarından Korunma Yöntemleri
  • Statik Çözümler, Dinamik Çözümler
  • Bilgisayarlara Statik ARP Kaydı Girme
  • Statik ARP Kayıt Korumasını Aşma
  • Switchlerde Port Security Özelliğini Devreye Alma
  • Switchlerde DHCP Snooping Devreye Alma
  • 802.1x Kullanımı
  • IDS/IPS Sistemler ve ARP Saldırıları
  • ARPWatch, ARPOn Yazılımıları
  • Snort ve ARP Saldırıları
  • İnternet Protokolü v4
  • TCP/IP Protokol Ailesinde IP’nin Yeri ve Önemi
  • IP Başlık Bigisi
  • IPv6 ile Farkları
  • IP Katmanında Adresleme Yöntemleri
  • IP Adresi
  • NAT Kavramı ve Günümüzde Uygulanması
  • IP Adres Sahibinin Bulunması
  • Ülke, İl ve Firmaya Göre IP Adresi Sahipliği
  • Ülke IP Blokları Ne İşe Yarar?
  • İnternette Yol Bulma
  • Traceroute ve L4 Tracerpoute Çalışmaları
  • Traceroute Keşif Çalışmalarını Firewall/IPS’den Engelleme
  • IP Spoofing
  • Nedir, Ne Amaçla Kullanılır?
  • Hping Kullanarak IP Spoofing Örnekleri
  • Protokole Özel IP Spoofing Yöntemleri
  • TCP Tabanlı Protokollerde (SMTP, HTTP, FTP) IP Spoofing
  • UDP Tabanlı Protokoller ve IP Spoofing
  • TCP’de ISN Kavramı
  • NAT Kullanılan Ortamlarda IP Spoofing
  • IP Spoofing Önleme için URPF Kullanımı
  • Kevin Mitnick IP Spoofing Örneği
  • ISN Tahmini
  • IP Saklama Amaçlı Proxy Kullanımı
  • IP Parçalama (Fagmentation)
  • Nedir, Ne Amaçla Kullanılır?
  • Offset Değeri
  • Port Taramalarında Parçalanmış Paket Kullanımı
  • IP Parçalama Kullanılarak Gerçekleştirilmiş Saldırılar
  • IP parçalama Kullanarak L7 Firewall Atlatma
  • IP Parçalama Kullanarak IDS Atlatma
  • IP Parçalama Tehditine Karşı Geliştirilen Çözümler ve IPS
  • ICMP Kullanım Amaçları
  • ICMP/ TCP-UDP Farkları
  • ICMP Tip ve Kod Alanları
  • ICMP Kullanım Alanları
  • Ağ Keşif Çalışmaları - Traceroute
  • Path MTU Discovery
  • Hping ile ICMP paketleri oluşturma
  • ICMP’nin Kötü Amaçlı Kullanımları
  • ICMP Smurf DoS Saldırısı
  • Günümüzde Smurf Saldırısı Neden Çalışmaz?
  • ICMP Redirect ile MITM Saldırısı
  • ICMP Tünelleme ile Güvenlik Sistemlerini Atlatma
  • ICMP Üzerinden SSH/Telnet Benzeri Sistem Yönetimi
  • TCP/IP PRotokol Ailesi ve UDP
  • UDP’e Genel Bakış
  • UDP Başlık İncelemesi
  • UDP, TCP Arasındaki Farklar
  • UDP Port Tarama
  • İsteğe göre UDP Paketi Oluşturma
  • UDP Protokolünde IP Spoofing
  • UDP Flood DoS/DDoS Saldırısı
  • UDP Flood Saldırıları ve Güvenlik Duvarları
  • TCP’ye Genel Bakış
  • TCP Başlık Bilgisi İnceleme
  • TCP Kullanan Uygulamalar
  • TCP’de IP Spoofing
  • IP Spoofing Koruması İçin ISN Kullanımı
  • ISN Tahmin Çalışmaları
  • TCP’de Bayrak Mekanizması (TCP Flags)
  • SYN, ACK, FIN, PUSH, RST, URG Paketleri
  • Sık Kullanılmayan Diğer TCP Bayrakları
  • İletişimin Başlaması ve Sonlandırılması Aşamalarında Bayraklar
  • TCP State Diyagram
  • TCP’de Oturum Kavramı
  • Güvenlik Duvarları ve TCP
  • TCP Üzerinden Port Tarama
  • IDS/IPS’lerin TCP Taramalarını Yakalaması
  • TCP Prookolü Kullanarak Traceroute Keşif Çalışması
  • TCP Flood DDoS Saldırıları
  • SYN Flood
  • ACK Flood
  • FIN Flood Saldırıları ve Çalışma Mantığı
  • TCP Flood Saldırılarından Korunma Yöntemleri
  • SYN Cookie, Syn Proxy, Syn Cache Yöntemleri
  • DHCP ve Kullanım Alanları
  • DHCP Başlık Bilgisi Analizi
  • DHCP Nasıl Çalışır?
  • DHCP için Kullanılan Portlar
  • DHCP Discover, Offer, Request ve ACK Adımları
  • DHCP Relay Agent Kavramı ve Çalışma Mantığı
  • DHCP yoluyla Gerçekleştirilen Saldırılar
  • Kaynak Tüketme Saldırısı – DHCP Resource Starvation
  • Sahte DHCP Sunucu Kullanımı Rogue DHCP Server Deployment
  • DHCP Spoofing
  • DHCP Saldırı Araçları
  • DHCP Ataklarından Korunma Yöntemleri
  • DNS Nedir?
  • DNS Tarihçesi
  • DNS Protokolü Başlık Bilgisi Analizi
  • DNS ve UDP İlişkisi
  • DNS ve TCP İlişkisi
  • DNS Ne Zaman TCP Kullanır
  • DNS Nasıl Çalışır?
  • Root DNS Sunucular ve Rolleri
  • DNS Sorgulamalaru ve Çeşitleri
  • DNS Sunucu Çeşitleri
  • DNS Önbellek Yapısı
  • DNS Sorgulamaları için Dig Kullanımı
  • DNS’e Yönelik Saldırılar
  • DNS Kullanılarak Gerçekleştirilen Saldırılar
  • DNS’in Kötüye Kullanımı
  • DNS Sunucu Versiyon Bilgisini Belirleme
  • Zone Transfer Denemesi
  • DNS Spoofing
  • DNS Cache Snooping
  • DNS Rebindinhüg
  • DNS Tünelleme
  • DNS DoS/DDoS Saldırıları
  • DNS Flood Saldırıları
  • Amplified DNS Dos Saldırısı
  • DNSSEC ve Getirdiği Güvenlik Özellikleri
  • Tcpdump Trafik Analizi
  • Sniffer olarak Tcpdump
  • Temel Tcpdump Kullanımı
  • Paketleri Kaydetme
  • Kaydedilmiş Paketleri Diskten Okuma
  • Trafik Analiz Filtreleri
  • Sadece Belirli Host/Port İçin Trafik Yakalama
  • BPF
  • İleri Seviye Tcpdump Kullanımı
  • Nmap Taramalarını Tcpdump Kullanarak Yakalama
  • DDoS Saldırılarında Tcpdump Kullanımı
  • Wireshark/Tshark Kullanarak Paket Analizi
  • Temel Wireshark Kullanımı
  • Wireshark Filtre Kullanımı
  • Display Filter
  • Capture Filter Özellikleri
  • İleri Seviye Filtremele
  • Network Forensics için Wireshark Kullanımı
  • Trafik Analizinde Özet Bilgi Alma
  • Protokol Kullanım Oranları
  • TCP Oturumlarında Paket Birleştirme
  • Wireshark Kullanarak Firewall Kuralı Yazımı
  • HTTP Bağlantılarında Veri Ayıklama
  • HTTPs Trafiği Çözümleme
  • WEP/WPA Şifreli Trafik Çözümleme
  • Tshark Kullanımı
  • Wireshark Tshark Farklılıkları
  • Tcpdump, Tshark Farkları
  • Tshark ile Display Filter ve Capture Filter Kullanımı
  • Network Forensics Çalışmalarında Tshark Kullanımı
  • Örnek Paket Analizleri
  • Cloud Ortamında Hizmet veren Trafik Analiz Sistemleri
  • Nedir, Neden Önemlidir?
  • Network Forensics Bileşenleri
  • Yakala, Kaydet, Analiz Et, Raporla
  • Ağ Trafiğinden Veri Ayıklama
  • Ngrep Ağ trafiğinde veri Yakalama
  • Basit IDS Tasarımı
  • Tünelleme Kullananların Ngrep ile Belirlenmesi
  • Veri Ayıklama Yazılımları
  • ChaosReader
  • Tcpexract
  • Tcpflow
  • Network Miner
  • Xplico Kullanımı
  • SSL Kullanılan Ortamlarda Network forensics
  • Network Forensics Çalışmalarını Atlatma
  • Bilgisayar Ağlarında Şifreleme ve Getirileri
  • Şifrelemenin Dezavantajları
  • SSL Wrapper Kullanımı
  • Şifreli Protokoller
  • SSL, TLS, SSH
  • SSL/TLS Protokol Analizi
  • SSL , TLS Arasındaki Farkları
  • OSI Katmanında TLS’in Yeri
  • SSL/TLS’e Yönelik Gerçekleştirilmiş Ataklar
  • SSLsniff
  • Ssldump
  • Sslstrip
  • Şifreli Protokollerde Araya Girme
  • Temel HTTP bilgisi
  • HTTP ve SSL Kullanılan Ortamlardaki Riskler
  • SSH Protokolü Detayları
  • SSH Kullanarak Firewall/IPS/ Atlatma
  • SSH Tünelleme ile İçerik Filtreleme Sistemlerini Atlatma
  • SSH Protokol versiyonları
  • SSH-1 Protokolünde Araya Girme ve Veri Okuma
  • SSH-2′de Araya Girme
  • SSL Sertifikaları
  • Sertifika Alım Süreçleri
  • Sahte Sertifikalar Nasıl Belirlenir?
  • Sertifika Otoritesi ve Önemi
  • Dünyadan Örneklerle Sertifika Güvenliği
  • Self Signed Sertifika Üretimi
Kimler Katılmalı
Ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.
Kıdemli Siber Güvenlik Eğitmenlerimiz

Diğer Ağ ve Sistem Güvenliği Eğitimleri

Sertifikalı SOC Analist (CSA) Eğitimi
Sertifikalı SOC Analist (CSA) Eğitimi

Sertifikalı SOC Analist (CSA) Eğitimi, Siber Güvenlik Operasyon Merkez...

DEVAMI
Windows Sistemlere Yönelik Saldırı, Tespit ve Savunma Yöntemleri Eğitimi
Windows Sistemlere Yönelik Saldırı, Tespit ve Savunma Yöntemleri Eğitimi

Windows Sistemlere Yönelik Saldırı, Tespit ve Savunma Yöntemleri Eğiti...

DEVAMI
Ağ Güvenliği ve Siber Defans Eğitimi
Ağ Güvenliği ve Siber Defans (CND) Eğitimi

Ağ Güvenliği ve Siber Defans Eğitimi ile siber güvenlik kariyerinize y...

DEVAMI
LPIC-1 SysAdmin Sertifikasyon Hazırlık Eğitimi
LPIC-1 SysAdmin Sertifikasyon Hazırlık Eğitimi

Linux dünyasında LPI sınavı olarak adlandırılan sertfikasyon LPIC1, LP...

DEVAMI
SIEM Korelasyon Eğitimi
SIEM Korelasyon Eğitimi

Günümüzde merkezi loglama alt yapılarını kurabilmek için ciddi miktard...

DEVAMI
Ec-Council CEH (Certified Ethical Hacker) Eğitimi
Ec-Council Certified Ethical Hacker (CEH) Eğitimi

Ec-Council tarafından geliştirilmiş CEH sertifikasyonu eğitim programı...

DEVAMI
Firewall / IPS Güvenlik Testleri Eğitimi
Firewall / IPS Güvenlik Testleri Eğitimi

Firewall/IPS Pentest eğitimi, günümüz bilgi güvenliği koruma katmanlar...

DEVAMI
Siber Suçlar ve Analiz Yöntemleri Eğitimi
Siber Suçlar ve Analiz Yöntemleri Eğitimi

Gerçek hayattan alınmış örneklerle siber suçların motivasyonu, siber s...

DEVAMI
Saldırı Tespit, Analiz ve Log Yönetimi Eğitimi
Saldırı Tespit, Analiz ve Log Yönetimi Eğitimi

Şirketlerin bilgi güvenliğinde önemli bir yeri olan log yonetimi ve an...

DEVAMI
Linux Ağ ve Sistem Güvenliği Eğitimi (LASG)
Linux Ağ ve Sistem Güvenliği Eğitimi (LASG)

Kurumsal iş ortamlarında kullanılan Linux sistemlerin güvenliğine hem...

DEVAMI
Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi
Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi

Siber güvenliğin sağlanmasında en güvenli yol katmanlı güvenlik mimari...

DEVAMI
Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi
Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi

Web Application Firewall ve DDoS engelleme konusunda Pazar lideri olan...

DEVAMI
Network Forensics Eğitimi
Network Forensics (CHFI) Eğitimi

Günümüz teknoloji dünyasının en önemli bileşeni sayılabilecek bilgisay...

DEVAMI
OpenBSD Packet Filter Güvenlik Duvarı Eğitimi
OpenBSD Packet Filter Güvenlik Duvarı Eğitimi

OpenBSD işletim sistemi ve işletim sistemi ile birlikte gelen Packet F...

DEVAMI
Açık Kod Güvenlik Sistemleri Eğitimi
Açık Kod Güvenlik Sistemleri Eğitimi

Açık kod güvenlik yazılımları kullanarak orta ve büyük ölçekli ağların...

DEVAMI
DDOS Saldırıları ve Korunma Yolları Eğitimi
DDOS Saldırıları ve Korunma Yolları Eğitimi

Web uygulamalarına yönelik güncel saldırı çeşit ve yöntemlerinin uygul...

DEVAMI
Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi
Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi

Malware Analiz eğitimin temel amacı kurumsal ağ ortamlarında sık rastl...

DEVAMI
Siber Güvenlik Uzmanı Eğitimi
Siber Güvenlik Uzmanı Eğitimi

Bu eğitimle katılımcılar siber dünyanın sınırlarını tanıyarak gerçekle...

DEVAMI
Metasploit Framework Güvenlik Testi Eğitimi
Metasploit Framework Güvenlik Testi Eğitimi

Exploit Geliştirme Çatıları arasında popüler olan ve başarılı sızma de...

DEVAMI
Nessus Vulnerability Assessment Eğitimi
Nessus Vulnerability Assessment Eğitimi

Ücretsiz olarak kullanılabilen popüler zayıflık tarama aracı Tenable N...

DEVAMI
Sızma Testi Planlarken
Kablosuz Ağ Güvenlik Testleri Eğitimi

Kablosuz ağlara yönelik güncel saldırı çeşit ve yöntemlerinin uygulama...

DEVAMI
Network Güvenlik Testleri Eğitimi
Network Güvenlik Testleri Eğitimi

Ağ güvenliğine yönelik güncel saldırı yöntem ve çeşitlerinin uygulamal...

DEVAMI
PfSense Güvenlik Duvarı Eğitimi
PfSense Güvenlik Duvarı Eğitimi

Açık kod UTM(bütünleşik güvenlik sistemi) pfSense’in kurumsal iş ortam...

DEVAMI
DNS Güvenliği Eğitimi
DNS Güvenliği Eğitimi

İnternetin en önemli protokollerinden olan DNS(Domain Name Service) ça...

DEVAMI
Snort IPS (Intrusion Prevention System) Eğitimi
Snort IPS (Intrusion Prevention System) Eğitimi

Açık kaynak kodlu Saldırı Tespit ve Engelleme Sistemi Snort’un kurumsa...

DEVAMI
Beyaz Şapkalı Hacker (CEH) Eğitimi
Beyaz Şapkalı Hacker (C.E.H) Eğitimi

Beyaz Şapkalı Hacker (Certified Ethical Hacker) yetiştirme amaçlı bir...

DEVAMI
İleri Seviye Ağ Güvenliği Eğitimi
İleri Seviye Ağ Güvenliği Eğitimi

Bilişim güvenliğinin en önemli bileşeni olan ağ güvenliği konusunda ür...

DEVAMI
Ağ ve Güvenlik Yöneticileri için Linux Eğitimi
Ağ ve Güvenlik Yöneticileri için Linux Eğitimi

Ağ/güvenlik departmanı çalışanlarının Linux/UNIX sistemleri gerçek hay...

DEVAMI
kali linux eğitimi
Kali Linux 101 Eğitimi

Temel seviyede Kali Linux kullanımı anlatan ücretsiz online eğitimdir....

DEVAMI
Yöneticiler İçin Bilgi Güvenliği Eğitimi
Yöneticiler İçin Bilgi Güvenliği Eğitimi

Kurumsal şirketlerde Bilgi İşlem dışındaki birim yöneticilerini siber...

DEVAMI
Sertifikalı / Lisanslı Pentest Uzmanlığı Eğitimi
Sertifikalı / Lisanslı Pentest Uzmanlığı Eğitimi

Sızma testleri (Pentest) günümüz kurumsal firmalarının güvenlik politi...

DEVAMI