Eğitimler

Eğitim Açıklaması

Ağ, güvenlik birimi çalışanlarının Linux’u işlerinde daha etkin kullanmalarını amaçlayan hızlandırılmış Linux eğitimidir. Eğitim sonrası katılımcılar Linux konusunda ihtiyaç duyacakları genel bilgileri edinmiş olacaklardır.

Eğitim Seviyesi

Kimler Katılmalı

Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Eğitim Süresi

3 Gün

Sertifika

Eğitime katılanlara, BGA tarafından katılım sertifikası verilecektir.

Eğitim İçeriği

Linux’a Giriş

• Linux Tarihçesi
• Linux Dağıtımları
• Dağıtımlar Arasındaki Farklılıklar

Temel Linux Kullanımı

• Linux Sistem Kurulumları (video)
• Sistem Açılışı
• Sisteme İlk Giriş
• Konsol ve Grafik Arabirimleri
• Sistemi Tanıma
• Temel Ayarlar
• Network Ayarları
• SSH Servisini Yapılandırma
• WEB Servisini Yapılandırma
•  Komutlar ve Çalışma Mantığı
• Sisteme Yeni Program Kurma/Kaldırma
• Paket deposundan
• Kaynak koddan
• Synaptic  Paket Yönetim Sistemi
• Kurulu Uygulamaları Güncelleme
• İşletim Sistemi Güncelleme
• Güvenlik Açısından Linux Kernel Güncelleme

Linux Kullanıcı Yönetimi

• Kullanıcı/grup ekleme,silme ve değiştirme işlemleri
• PAM ( pluggable Authentication Modules)
• Kullanıcı Bilgileri
• /etc/passwd,  shadow, group dosyaları
• Parola Güvenliği
• Linux Parola Türleri (md5,sha512)
• Parola Tuzlama Mantığı ve Rainbowtable Saldırıları
• Parola Güvenliği Test Araçları
• John The Ripper ile parola güvenlik testleri
• Uygulama (senaryo)

Linux Dosya Sistemi

• Dosya/Dizin Kavramları
• Linux Dosya/Dizin Yapısı
• Dosya Çeşitleri ve Sınıflandırma
• Önemli Dosya ve Dizinler
• Dosya/Dizin Erişimleri
• Dosyalar Üzerinde Erişim Yetkileri

Linux Sistemlerde Yardım Alma

•  Man (manuals)
•  Komut parametreleri (–help)
• İnternet Kaynakları (cyberciti.biz, ipucu.enderunix.org)
• Linux Eposta Listeleri

Text Editörleri

• Nano
•  Vi/Vim

İş (proses) Yönetimi

• Proses Kavramı
• Çalışan Prosesleri İzleme
• Prosesleri Sonlandırma
• Arkaplanda proses çalıştırma
• Arkaplanda çalışan prosesi ön plana almak
• Ps, top, komutları

Dosya Sisteminde Arama İşlemleri

• Temel arşivleme ve yedekleme komutları
•  find ile istenilen dosyaların bulunması
• locate, whereis komutları
• grep ile içerik arama
• Uygulama (son bir hafta içerisinde erişilen dosyaları bulma, belirli tipdeki dosyaları bulup sildirme, içerik arama, dosya yetkilerine göre arama )

Paket Yönetim Sistemi

• Linux Paket Depoları
• Yeni Program Ekleme
• Program Kurulum Sonrası Ayarları
• Kaynak Koddan Program Kurulumu
• Kurulun Programları Güncelleme
• Program Kaldırma

Servis Yönetimi

• Redhat Tabanlı Sistemlerde Servis Yönetimi
• Debian Tabanlı Sistemlerde Servis Yönetimi

Sistem Gözetleme

• Disk, Cpu ve Ram Durumlarını İzleme
• Network Durumlarını İzleme
• Network Servislerini İzleme
• İleri Seviye Sistem Kaynaklarını İzleme (htop)
• Trafik izleme (tcpdump,wireshark)

Crontab – Zamanlayıcı Görevleri

• İşlerin Zamana Bağlı Ayarlanması

Linux Ağ Yönetimi

• DHCP Ayarlarını Yapılandırma
• IP Ayarlarını Yapılandırma
• DNS Sunucu Yapılandırması
• Yönlendirme (routing) Tanımları
• Güvenlik Duvarı Olarak Linux
• Yönlendirici (router) Olarak Yapılandırma
• Uzak Sistemlere Bağlanma ve Yönetme (rdp,ssh,vnc,ftp)

İleri Seviye Kernel Ayarları – Linux sysctl

•  /proc  Dizin Yapısı ve Sysctl Değerleri
• Sysctl Komutu ile Ağ Ayarları
• Sysctl Komutu ile Güvenlik  Ayarları

Bash Script programlama

• Bash script programlama
• Standart Girdi/Çıktı Mantığı
• Değişkenler, Değerler ve Örnek Programlama

Linux Loglama Altyapısı

• Önemli Log Dosyaları
• Syslog ile Uzak Sistemlere Log Gönderme
• Syslog ile Uzak sistemlerden Log Toplama
• Logların Döndürülmesi (rotate)

Linux Güvenliği

• Linux Güvenlik Açıkları
• Açıklıkları Takip Etme
• Local Açıklıklar ve Hak Yükseltme
• Iptables Güvenlik Duvarı (Port açma/kapama, Nat işlemleri)
• Paket Loglama
• Sistem Limitleri (ulimit)
• Linux Kernel Loglama Altyapısı (auditd)
• Dosya Bütünlük Doğrulama (checksum, tripwire)
• Linux Dünyasında Rootkitler
• Güvenli bir Linux için ip uçları

Bilinmesi Gereken 50 komut

•  arp, nslookup, dig, host, wc, ls, mv, rm, cp, lsof, grep, ping, route, head, tail, cat, tar, which, locate, who, top, kill, netstat, ssh, pwd, df, passwd, chmod,  chown, find, gzip, ifconfig, last, ps, sudo, traceroute, uname, vi, vmstat

Bilinmesi gereken 10 önemli dosya,dizin

• /etc/passwd, /etc/syslog.conf, /var/log/messages, /var/log/auth, /var/log/security, /etc/group, /etc/shadow, /etc/profile ..

Linux Eğitimi Değerlendirme Sınavı