Eğitimler

Eğitim Açıklaması

Açık kod güvenlik yazılımları kullanarak orta ve büyük ölçekli ağların güvenliğini sağlamayı öğreten eğitim.

Eğitim Seviyesi

Kimler Katılmalı

Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Eğitim Süresi

4 Gün

Sertifika

Eğitime katılanlara, BGA tarafından katılım sertifikası verilecektir.

Eğitim İçeriği

Linux Iptables Güvenlik Duvarı

• Firewall tanımı ve Firewall çeşitleri
• Firewall(güvenlik duvarı) nedir ne değildir?
• Donanım tabanlı/yazılım tabanlı firewall
• Firewall çeşitleri
  • Paket Filtreleme Güvenlik Duvarları
  • Circuit-Level Firewall
  • Application Level firewall
  • Stateful Multi Layer Inspection Fw.
  • Firewall Mimarileri

Iptables Giriş

• Iptables Nedir ?
• Geliştirme modeli, tarihçesi
• Diğer Firewall araçları ile karşılaştırılması

Temel Güvenlik Duvarı İşlemleri

• Iptables’in sisteme kurulumu
• Çalışma yapısı ve kuralların yüklenmesi
• Zincirler
• Tablolar
• Kayıt tutma
• Kuralları kaydetme

Paket Filtreleme

• Port bazında paket filtreleme
• Ip bazında paket filtreleme
• Protokol bazında paket filtreleme
• Paketin durumuna göre aksiyon alma
  • Bloklama
  • Geçirme
  • Loglama
  • Bloklayıp geriye RST/ICMP dönme

Iptables Durum koruma(Stateful Firewall) mantığı

• Durum korumasız firewallara örnek
• Durum korumalı firewall kullanımı ne sağlar
• Iptables ile durum korumalı kurallar nasıl yazılır?

Paket Yönlendirme

• Paket yönlendirme çeşitleri
• SNAt, DNAT, MASQUERADING

NAT İşlemleri

• Iptables ile NAT
• SNAT kullanımı
• DNAT kullanımı

Firewall Kuralları ile Sorun Giderme

• Firewall kurulum ipuçları
• Firewall kurallarını listeleme
• Iptables kurallarını kontrol etme
• Açık portların kontrolü
• Örnek senaryolar

Iptables Yönetim Araçları

Ebtables ile Bridge Mode Firewall kullanımı

Patch-o-matic ile Iptables kullanımı

• Zamana bağlı kural yazımı
• Rate limiting ile DOS engelleme

L-7 Filter ile uygulama seviyesi içerik filtreleme

• P2P yazılımlarını engelleme
• Anlık mesajlaşma(MSN vs) yazılımlarını engelleme

Loglama

• Paket loglama
• Log Analizi
• Log analiz programları
• Logları uzak sisteme yönlendirme

Firewall kurallarının testi

• Nmap ve hping kullanarak Firewall kurallarının testi

OpenVPN ile VPN Uygulamaları

Şifreleme

• Simetrik Şifreleme
• Asimetrik Şifreleme
• Kriptografik HASH fonksiyonları
• Sayısal İmza
• Sertifikalar

VPN Giriş

• VPN Çeşitleri
• Site-to-site VPN
• Remote Access VPn
• Extranet
• VPN Teknolojileri ve Standartları
• Açık kod VPN çözümleri

SSL VPN Kavramı ve Ipsec karşılaştırması

OpenVPN Nedir?

• Temel özellikleri
• Kurulum
• Linux üzerine OpenvPN kurulumu
• Kurulum Sonrası Genel Yapılandırma
• OpenVPN Çalışma Yapısı
• Routing mode
• Bridge mode
• Sunucu tarafı VPN yapılandırması
• İstemci tarafı VPN yapılandırması
• Windows XP için OpenVPN istemci ayarları
• Alternatif kimlik doğrulama Yöntemleri(LDAP, Sistem hesapları)
• VPN Sorun giderme

OpenSSH ile VPN Kurulumu

• SSH Protokolü ve OpenSSH
• Uygulama – OpenSSH ile VPN Kurulumu

Ağ Tabanlı Saldırı Tespit ve Engelleme Sistemi Snort

Saldırı Tespit Sistemleri

• Gereksinimler,
• Atak tespiti ve Engelleme
• IDS/IPS/IDP Kavramları
• IDS Yerleşimi
• Açık Kod IDS çözümleri(Snort, BroIDS)

Snort NIPS

• Snort hakkında genel bilgi
• Kullanım alanları, referansları

Snort Kurulumu

• İşletim Sistemi seçimi
• kurulum öncesi gereksinimler
• Kurulum seçenekleri
• Kurulum sonrası işlemler
• Temel Snort Kullanımı

Snort’u IDS olarak Yapılandırma

• Snort.conf

Snort Kuralları ile Çalışmak

• Kural Mantığı
• Kuralları düzenleme ve güncel tutma
• Kural yazma

Snort Loglarını Anlama

• Snort saldırı uyarılarını kaydetme
• Veritabanına kayıt
• Dosyaya kayıt

Snort Yönetim Arabirimleri

• BASE kurulumu
• BASE yönetimi
• IDS Policy Manager Kullanımı
• SnortCenter

Atakları engelleme

• Snort ile aktif yanıt sistemi kurulumu
• Snort Inline ile saldırıları engelleme
• Snortsam ile Güvenlik Duvarına Kural ekleme

Saldırı tespit sistemi işlevsellik testleri

• Nmap, Nessus, MetaSploit kullanarak Snort testleri
• Ftester ile saldırı tespit sistemi kural testleri

DOS/DDOS Saldırılarını Engelleme

• DOS/DDOS Saldırıları hakkında genel bilgi
• Bot, Zombi, Botnet, Fastflux kavramları
• DOS/DDOS Çeşitleri
• Uygulama seviyesi DOS saldırıları
• GET/POST Flood saldırıları
• SynFlood saldırıları
• UDP Flood saldırıları
• Sık kullanılan DOS/DDOS Araçları ve çalışma yöntemleri
• Linux sistemlerde DOS/DDOS Ayarları
• Apache için DOS/DDOS Ayarları
•  Linux iptablesi ile DOS/DDOS engelleme çalışmaları

ModSecurity Web Uygulama Güvenlik Duvarı

• Web uygulama güvenlik duvarı
• Gereksinimler ve çözümler
• WAF(Web Application Firewall) çalışma yapısı
• Modsecurity detayları
• Standalone modsecurity kullanımı
• Modsecurity ile bir ağı korumak
• Modsecurity kurallarını anlama
• Modsecurity kuralı yazma
• Modsecurity yönetim arabirimleri
• Modsecurity log analiz yazılımları

Güvenlik Testleri

• Firewall keşif testleri
• IPS keşif testleri
• WAF keşif testleri
• Firewall performans testleri
• Firewall atlatma testleri
• IPS atlatma testleri
• WAF atlatma testleri
• DDOS engelleme sistemlerini şaşırtma
• IPS işlevsellik testleri