Eğitimler
Eğitim Açıklaması
Internetin en önemli protokollerinden olan DNS(Domain Name Service) çalışma mantığı ve güvenlik zaafiyetlerini inceleyen, daha güvenli bir DNS hizmeti için yapılması gerekenleri öğreten eğitimdir.
Eğitim Seviyesi
Kimler Katılmalı
Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.
Eğitim Süresi
1 Gün
Sertifika
Eğitime katılanlara, BGA tarafından katılım sertifikası verilecektir.
Eğitim İçeriği
Temel DNS Bilgisi
- Internetin Ana Protokolleri
- Internetin çalışmasında DNS’in rol ve önemi
- DNS ve UDP
- DNS ve TCP
- UDP 512 Byte sorunu ve DNS
- Public DNS ne demektir?
- DNS Sorgu Çeşitleri
- Recursive dns sorguları
- Iterative dns sorguları
- DNS Kayıtları
- A kaydı
- PTR kaydı
- NS kaydı kaydı
- CNAME kaydı
- MX kaydı
- DNS protokolünde TTL kavramı ve önemi
Root DNS sunucular ve işlevleri
DNS Sunucularda delegasyon
E-posta sistemi çalışma yapısında DNS’in önemi
Alan ad standartları
Lame DNS kavramı
DNS Paket/Protokol Analizi
- Wireshark kullanarak DNS protokolü analizi
Dig DNS İstemcisi Kullanarak Sorun Çözme
- nslookup, dig farklılıkları
- dig kullanarak DNS kayıt sorgulama
- dig kullanarak DNS hatalarını bulma
- dig kullanarak dns performans ölçümü
- dig kullanarak recursive, iterative sorgu oluşturma
DNS Servis ve Protokolüne Yönelik Saldırıları
- DNS spoofing
- DNS cacahe poisoning
- DNS cache snooping
- Sahte DNS sunucular
- Dos/DDoS Saldırıları
- DNS Dynamic Update
- DNS Tünelleme Yöntemleri
DNS Üzerinden Bilgi Toplama
- Zone transferi
- Bir DNS sunucuda kaydı tutulan domainlere erişme
- Hedef DNS sunucu versiyon bilgilerini öğrenme
- Dnstrace
- Web üzerinden dns sorguları
Internet Üzerinde Kullanılan DNS Sunucu Yazılımları ve Zaafiyetleri
- Bind
- Windows DNS
- MAra DNS
- OpenDNS
Yaşanmış DNS Güvenliği Vaka Analizleri
- Wikileaks ve DNS
- Root DNS’lere yönelik DDoS saldırıları
- 2009 Dns cache poisoning zaafiyeti ve etkilenen ISP’ler
- 2009 DNS one shut DoS zaafiyeti ve etkilenen ISP’ler.
DNS’e Yönelik Dos/DDoS Saldırıları
- Dns flood saldırıları
- Netstress kullanarak DNS flood saldırıları gerçekleştirme
- Amlplification DNS flood saldırıları
- Genele açık DNS sunucuları bekleyen tehlikeler
DNS Güvenliğini Arttırıcı Önlemler
- DNS sunucunun amacını belirleme
- Yetkili dns sunucu? Genele açık dns sunucu
- DNS Sorgulamalarını sınırlandırma
- DNS sorgularında view kullanımı
- Zone transferini engelleme
DNSSEc
- DNSSec Nedir?
- Nasıl Çalışır?
- TSIG Kullanımı
- Örnek DNSSec Yapılandırması
- DNSSec’e yönelik tehditler nelerdir?
- DNSSEc kayıtları
- DNSSEc ve performansa etkileri
Eğitim Tanımı
WSAP eğitimi günümüz bilişim sistemlerinin vazgeçilmez bileşenlerinden biri haline gelmiş kablosuz ağlardaki güvenlik zafiyetlerini belirleme ve bu zafiyetlerin istismarını uygulamalı göstermeyi amaçlamaktadır. Eğitim boyunca gerçek ortamlarda Wifi güvenliği testlerinin nasıl gerçekleştirildiği uygulamalı olarak gösterilecektir. Katılımcılara “Wifi packet injection” destekli USB kablosuz ağ kartı hediye edilecektir.
Kimler Katılmalı
Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda...
Eğitim Tanımı
Ağ güvenliği günümüz dünyasında genellikle belirli ürün ve firmalara odaklı gitmektedir. Ağ güvenliği yöneticileri ürün odaklı uzmanlıkla genel geçer ağ güvenliğini karıştırmaktadır. Bu da ağ güvenliğini ilgilendiren problemlerde sorunun temelini araştırma, çözme yerine ağ güvenliği yöneticilerinin sorunu farklı yerlerde aramakla zaman kaybetmesine yol açmaktadır. Ürün bağımsız ağ güvenliği temeli almış bir uzman sorunu kısa sürede bularak çözüm önerisi sunabilir.
Uygulamalı Ağ Güvenliği Eğitimi, bilgi güvenliğinin en önemli bileşeni olan ağ sistemlerinin güvenliğinin...
Eğitim Açıklaması
Ağ, güvenlik birimi çalışanlarının Linux’u işlerinde daha etkin kullanmalarını amaçlayan hızlandırılmış Linux eğitimidir. Eğitim sonrası katılımcılar Linux konusunda ihtiyaç duyacakları genel bilgileri edinmiş olacaklardır.
Kimler Katılmalı
Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.
Eğitim Yer ve Tarihleri
Ankara:
Eğitim Tarihi-II: 14-16 Mayıs 2012
Eğitim Adresi: İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA...
Eğitim Açıklaması
FreeBSD/OpenBSD işletim sistemi ve işletim sistemi ile birlikte gelen Packet Filter(PF) Güvenlik duvarı yazılımını temel alarak geliştirilmiş açık kod güvenlik duvarı pfSense’in etkin kullanımı anlatan eğitim.
Eğitim, aşağıdaki tüm konu başlıklarını detayları ile uygulamalı olarak içermektedir. Eğitim içeriğinde, pfSense firewall ile 5651 sayılı kanun hükmünlerine göre yer sağlayıcılara, erişim sağlayıcılar ve içerik sağlayıcılara yönelik kayıt tutma ve elektronik zaman damgası ile imzalama işlemleride uygulamalı olarak yer almaktadır.
pfSense 2.0 eğitimi, firewall...
DDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarla karşı karşıya kalmadan konu hakkında detaylı bilgi sahibi olmak en büyük silahtır.
Konu hakkında bilgi sahibi olmadan alınacak DDOS koruma ürünleri ayrı bir DOS’a (servis kesintisi) sebep olabilmektedir.
DDoS işine ürün odaklı değil çözüm odaklı yaklaşılmalıdır. Bunun içerisinde DDoS’dan korumak istediğiniz ağ altyapısı, saldırı esnasında neler yapılacak listesi, ISP’nin iletişim bilgileri, ddos izleme sistemleri ve en kötü...
Bu eğitim için boş kontenjan kalmamıştır. Ekim ayında açılacak Uygulamalı Ağ Güvenliği Eğitimine kayıt için lütfen [email protected] adresine e-posta gönderiniz.
Eğitim Tanımı
Ağ güvenliği günümüz dünyasında genellikle belirli ürün ve firmalara odaklı gitmektedir. Ağ güvenliği yöneticileri ürün odaklı uzmanlıkla genel geçer ağ güvenliğini karıştırmaktadır. Bu da ağ güvenliğini ilgilendiren problemlerde sorunun temelini araştırma, çözme yerine ağ güvenliği yöneticilerinin sorunu farklı yerlerde aramakla zaman kaybetmesine yol açmaktadır. Ürün bağımsız ağ güvenliği temeli almış...
Eğitim Tanımı
Ağ güvenliği günümüz dünyasında genellikle belirli ürün ve firmalara odaklı gitmektedir. Ağ güvenliği yöneticileri ürün odaklı uzmanlıkla genel geçer ağ güvenliğini karıştırmaktadır. Bu da ağ güvenliğini ilgilendiren problemlerde sorunun temelini araştırma, çözme yerine ağ güvenliği yöneticilerinin sorunu farklı yerlerde aramakla zaman kaybetmesine yol açmaktadır. Ürün bağımsız ağ güvenliği temeli almış bir uzman sorunu kısa sürede bularak çözüm önerisi sunabilir.
Uygulamalı Ağ Güvenliği Eğitimi, bilgi güvenliğinin en önemli bileşeni olan ağ sistemlerinin güvenliğinin...
pfSense eğitimi 19-20 Mart 2011 tarihlerinde hızlandırılmış olarak düzenlenecektir. Türkiye’de alanında ilk olan bu eğitimde klasik pfSense özelliklerinin yanında pfSense’in kurumsal ortamlarda kullanılması için gerekli bileşenlerin sisteme eklenmesi, yönetilmesi ve arabirimden yapılamayan özelleştirmelere değinilecektir.
Eğitim Tarihleri: 14-16 Ekim 2011
Eğitim Adresi: Mahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B Blok No:19/2 Altunizade-Üsküdar-İstanbul
Kayıt Olun: Lütfen [email protected] adresine e-posta gönderiniz.
Eğitim Ücreti: Lütfen [email protected] adresine e-posta gönderiniz. //Erken...
DDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarla karşı karşıya kalmadan konu hakkında detaylı bilgi sahibi olmak en büyük silahtır.
Konu hakkında bilgi sahibi olmadan alınacak DDOS koruma ürünleri ayrı bir DOS’a (servis kesintisi) sebep olabilmektedir.
DDoS işine ürün odaklı değil çözüm odaklı yaklaşılmalıdır. Bunun içerisinde DDoS’dan korumak istediğiniz ağ altyapısı, saldırı esnasında neler yapılacak listesi, ISP’nin iletişim bilgileri, ddos izleme sistemleri ve...
Eğitim Tanımı
Beyaz Şapkalı Hacker eğitimi hackerların sistemlere sızmada kullandığı yöntemleri ve araçları detaylı ve uygulamalı bir şekilde anlatılarak proaktif güvenlik anlayışı kazandırma amaçlı bir eğitimdir. Benzeri eğitimlerden farkı eğitim içeriğinde gerçek dünyaya uygun uygulamaların kullanılması ve pratiğe önem verilmesidir. Beyaz şapkalı hacker eğitimi Ec-Council Certified Ethical Hacker v7 ile uyumludur.
Kimler Katılmalı
Sistem yöneticileri
Ağ yöneticileri ve operatörleri
Ağ güvenliği yönetici ve operatörleri
Bilgi güvenliği uzmanları
Adli bilişim uzmanları
Bilişim hukuku...
Eğitim Açıklaması
Metasploit Framework Exploiting Eğitimi, exploit çeşitlerini ve exploting tekniklerini uygulamalı olarak içeren bir eğitirimdir. Metasploit araçlarının etkin kullanımı, hacking öncesi ve sonrası yardımcı araçları, exploiting sonrası çalışacak payloadları ve hedef sistemde yetki yükseltme, ilerleme ve iz silme gibi konular gerçek dünyada örneklerle uygulamalı olarak işlenmektedir.
Kimler Katılmalı
Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.
Eğitim...
Eğitim Tanımı
Beyaz Şapkalı Hacker eğitimi hackerların sistemlere sızmada kullandığı yöntemleri ve araçları detaylı ve uygulamalı bir şekilde anlatılarak proaktif güvenlik anlayışı kazandırma amaçlı bir eğitimdir. Benzeri eğitimlerden farkı eğitim içeriğinde gerçek dünyaya uygun uygulamaların kullanılması ve pratiğe önem verilmesidir. Beyaz şapkalı hacker eğitimi Ec-Council Certified Ethical Hacker v7 ile uyumludur.
Kimler Katılmalı
Sistem yöneticileri
Ağ yöneticileri ve operatörleri
Ağ güvenliği yönetici ve operatörleri
Bilgi güvenliği uzmanları
Adli bilişim uzmanları
Bilişim hukuku...
Eğitim Tanımı
Beyaz Şapkalı Hacker eğitimi hackerların sistemlere sızmada kullandığı yöntemleri ve araçları detaylı ve uygulamalı bir şekilde anlatılarak proaktif güvenlik anlayışı kazandırma amaçlı bir eğitimdir. Benzeri eğitimlerden farkı eğitim içeriğinde gerçek dünyaya uygun uygulamaların kullanılması ve pratiğe önem verilmesidir. Beyaz şapkalı hacker eğitimi Ec-Council Certified Ethical Hacker v7 ile uyumludur.
Kimler Katılmalı
Sistem yöneticileri
Ağ yöneticileri ve operatörleri
Ağ güvenliği yönetici ve operatörleri
Bilgi güvenliği uzmanları
Adli bilişim uzmanları
Bilişim hukuku...
Eğitim tanımı: Pentest (sızma testleri) günümüz kurumsal firmalarının güvenlik politikalarının en temel bileşeni haline gelmiştir. PCI, SOX, Iso 27001, HIPAA gibi standart ve yönetmelikler pentest çalışmalarını zorunlu tutmaktadır.
BGA Pentest eğitimi diğer pentest eğitimlerinden farklı olarak %100 uygulamalı gerçekleştirilmektedir. Eğitimdeki her bir konu gerçek hayat senaryosu haline getirilerek katılımcılara sunulmaktadır. Senaryolar internet üzerindeki gerçek sistemlerde işlenmektedir.
Üç farklı kıtada çeşitli datacenterlarda eğitim çalışmaları için sistemlerimiz bulunmaktadır. Eğitim...
Eğitim Tanımı
Beyaz Şapkalı Hacker eğitimi hackerların sistemlere sızmada kullandığı yöntemleri ve araçları detaylı ve uygulamalı bir şekilde anlatılarak proaktif güvenlik anlayışı kazandırma amaçlı bir eğitimdir. Benzeri eğitimlerden farkı eğitim içeriğinde gerçek dünyaya uygun uygulamaların kullanılması ve pratiğe önem verilmesidir. Beyaz şapkalı hacker eğitimi Ec-Council Certified Ethical Hacker v7 ile uyumludur.
Kimler Katılmalı
Sistem yöneticileri
Ağ yöneticileri ve operatörleri
Ağ güvenliği yönetici ve operatörleri
Bilgi güvenliği uzmanları
Adli bilişim uzmanları
Bilişim hukuku...
Eğitim Tanımı
Pentest (sızma testleri) günümüz kurumsal firmalarının güvenlik politikalarının en temel bileşeni haline gelmiştir. PCI, SOX, Iso 27001, HIPAA gibi standart ve yönetmelikler pentest çalışmalarını zorunlu tutmaktadır.
BGA Pentest eğitimi diğer pentest eğitimlerinden farklı olarak %100 uygulamalı gerçekleştirilmektedir. Eğitimdeki her bir konu gerçek hayat senaryosu haline getirilerek katılımcılara sunulmaktadır. Senaryolar internet üzerindeki gerçek sistemlerde işlenmektedir.
Üç farklı kıtada çeşitli datacenterlarda eğitim çalışmaları için sistemlerimiz bulunmaktadır. Eğitim...
Eğitim tanımı
Günümüz bilişim güvenliğinin en zayıf halkalarından biri web uygulamalarının güvenliğidir. Eğitim, güvenlik birim çalışanlarına sorumluluklarında olan web uygulamalarının güvenlik testlerinin hangi adımlardan oluştuğunu ve nasıl yapıldığını pratik bir şekilde göstermeyi amaçlamaktadır.
Eğitim Yerleri ve Tarihleri
BGA Ankara
05-07 Aralık 2011
İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)
BGA İstanbul
19-27 Kasım 2011 (Hafta sonu programı )
Okul Sokak Altunizade Sitesi C Blok Daire:16 Altunizade Üsküdar/İstanbul
Eğitim Ücreti ve Kayıt
Lütfen...
Eğitim Tanımı
Beyaz Şapkalı Hacker eğitimi hackerların sistemlere sızmada kullandığı yöntemleri ve araçları detaylı ve uygulamalı bir şekilde anlatılarak proaktif güvenlik anlayışı kazandırma amaçlı bir eğitimdir. Benzeri eğitimlerden farkı eğitim içeriğinde gerçek dünyaya uygun uygulamaların kullanılması ve pratiğe önem verilmesidir. Beyaz şapkalı hacker eğitimi Ec-Council Certified Ethical Hacker v7 ile uyumludur.
Kimler Katılmalı
Sistem yöneticileri
Ağ yöneticileri ve operatörleri
Ağ güvenliği yönetici ve operatörleri
Bilgi güvenliği uzmanları
Adli bilişim uzmanları
Bilişim hukuku...
Eğitim Tanımı
Bu eğitim EC-Council Ceh v7 ve ENSA (Network Security Administrator) eğitimlerinin birleştirilmişidir.
Kimler Katılmalı
Sistem yöneticileri
Ağ yöneticileri ve operatörleri
Ağ güvenliği yönetici ve operatörleri
Bilgi güvenliği uzmanları
Adli bilişim uzmanları
Bilişim hukuku alanı çalışanları
İşleyiş
Eğitim gerçek sistemler üzerinde uzman eğitmenler eşliğinde uygulamalı olarak gerçekleştirilecektir.
Eğitim Yer ve Tarihleri
19 Kasım – 11 Aralık 2011 (Hafta sonu programı)
Mahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B Blok No:19/2 Altunizade-Üsküdar-İstanbul
Eğitim...
Son yılların en popüler konularından biri hiç şüphesiz siber güvenliktir. Artık erginlik çağını atlatan siber dünyanın en önemli sorunu güvenlik olmuştur. Siber güvenlik sınırları tanımlanamayacak kadar geniş ve bir o kadar da karmaşık hale gelmeye başlamaktadır.
Bu eğitimle katılımcılar siber dünyanın görünen sınırlarını tanıyarak gerçekleştirilebilecek saldırı tiplerini ve korunma yöntemlerini teorik ve pratik yönleriyle öğreneceklerdir. Eğitim sonunda her bir katılımcı siber dünyadaki suç türlerini, siber savaş, siber suç, siber istihbarat toplama yöntemlerini, siber terorizm ve siber...
Eğitim Tanımı
Son yılların en dikkat çekici konularından biri olan Adli Bilişim Analizi konusunda uzman bireyler yetiştirmek için Bilgi Güvenliği AKADEMİSİ ve ADEO işbirliğiyle Ankara’da Adli Bilişim (Computer Forensics) Uzmanlığı Eğitimi düzenlenmektedir.
Eğitim sonunda katılımcılar, adli bilişim sürecinin bütün adımlarını detaylı bir şekilde öğreneceklerdir. Farklı senaryolar üzerinden gerçekleştirilecek inceleme çalışmaları sonucunda katılımcıların kendi incelemelerini gerçekleştirmeleri adına ihtiyaç duyacakları bilgiler aktarılacaktır. Bunun yanında Türkiye özelinde bilişim...
CISSP, bağımsız bir kuruluş olan ISC2 tarafından geliştirilen ve bilgi güvenliğinin tüm alanlarını kapsayan ileri seviye bir sertifikadır.
Zengin , ürün ve teknoloji bağımsız bakış açısı, ezbere dayalı olmayan içeriğiyle CISSP sertifikası günümüzde en geçerli bilgi güvenliği sertifikasyonu olarak bilinmektedir. CISSP® sertifikası, ANSI (American National Standards Institute) ISO (International Standards Organization) 17024:2003 standartına uygun ilk bilgi güvenliği sertifikasıdır.
Eğitim Tarihleri-İstanbul: 14-18 Kasım 2011
Eğitim Adresi-İstanbul: Mahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B...
Eğitim Açıklaması
Veritabanı sistemleri bilgi çağının en önemli bileşenlerinden biridir ve her kurum için hayati önem taşır. Teknolojinin gelişmesi ve bilgiye erişilebilirliğin artmasıyla beraber bilginin güvenliğinin sağlanması ciddi derecede önem kazanmıştır, bununla beraber erişim ihlalleri giderek artmaktadır.
Erişim ihlallerinin önüne geçmek için bir takım önlemler alınmaktadır, bu önemlerin bir kısmı regülasyonlarla bir kısmı ise teknik yeterliliklerle sağlanmaktadır.
Eğitimde uçtan uca veritabanı güvenliğinin teknik ve regüslasyon tarafları derinlemesine incelenecek, birebir uygulamalarla...
CISSP, bağımsız bir kuruluş olan ISC2 tarafından geliştirilen ve bilgi güvenliğinin tüm alanlarını kapsayan ileri seviye bir sertifikadır.
Zengin , ürün ve teknoloji bağımsız bakış açısı, ezbere dayalı olmayan içeriğiyle CISSP sertifikası günümüzde en geçerli bilgi güvenliği sertifikasyonu olarak bilinmektedir. CISSP® sertifikası, ANSI (American National Standards Institute) ISO (International Standards Organization) 17024:2003 standartına uygun ilk bilgi güvenliği sertifikasıdır.
Eğitim Tarihleri-İstanbul: 26-30 Mart 2012
Eğitim Adresi-İstanbul: Sırma Perde Sok. No:17/5 Kat:2 Altunizade Üsküdar...
- Siber Güvenlik Yaz Kampı 2012
- BGA Osmangazi Üniversitesi Bilişim Günleri 2012′de
- Bilgisayar Ağlarında Adli Bilişim Analizi Eğitimi(İstanbul)
- Nopcon İstanbul Bilgi Güvenliği Konferansı
- BGA CTF 2012 Sonuçları
- Vmware Sanallaştırma Sistemlerine Yönelik Keşif ve Bilgi Toplama Teknikleri
- Intrusion Prevention System Stateful Signature Inspection Testleri
- DoS/DDOS Saldırıları ve Korunma Yolları Eğitimi (Ankara/İstanbul)
- ECSA/LPT(Licensed Penetration Tester) Sınav Kuponları
BGA Blog