Uygulamalı Ağ Güvenliği Eğitimi, günümüz iletişim/internet kavramının temelini oluşturan TCP/IP protokollerinde bulunan tasarımsal güvenlik zaafiyetlerinin uygulamalı olarak değerlendirildiği workshop tadında bir eğitimdir.
Eğitim Tarihleri: 13-15 Eylül 2011
Eğitim Adresi: Mahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B Blok No:19/2 Altunizade-Üsküdar-İstanbul
Kayıt Olun: Lütfen bilgi@bga.com.tr adresine”Uygulamalı Ağ Güvenliği Eğitimi Kayıt” konulu e-posta gönderiniz.
Eğitim Ücreti: Lütfen bilgi@bga.com.tr adresine”Uygulamalı Ağ Güvenliği Eğitimi Fiyat Bilgisi” konulu e-posta gönderiniz.
Eğitmenler: Huzeyfe ÖNAL
Capture The Flag Yok
Eğitim İçeriği:
- Temel TCP/IP Protokolleri Analizi
- TCP/IP ve OSI Karşılaştırması
- ARP, IP, ICMP,TCP, UDP, IPv6 protokolleri
- Protokol başlık analizi
- Hping ile istenilen türde TCP/IP paketleri oluşturma
- TCP/IP Ağlarda Paket Analizi ve Sniffer Kullanımı
- TCP/IP Paket Yapısı ve Analizi
- Sniffing Kavramı
- Sniffinge açık protokoller
- Sniffing Çeşitleri
- Aktif Modda Sniffing
- Pasif Modda Sniffing
- Paket analizi ve sniffing için kullanılan araçlar
- Wireshark, tcpdump, Snort, tshark, snoop
Katman Katman TCP/IP Kaynaklı Açıklıklar
- ARP Protokolü Zayıflık Analizi
- ARP spoofing, ARP Cache Poisoning
- Switchlerin sahte ARP paketleri ile devre dışı bırakılması(Mac flooding)
- Gratious ARP Paketleri ve zararları
- ARP kullanılarak yapılan DOS saldırıları
- Kablosuz ağlarda ve ARP
- IP(Internet protokolü) Zayıflık Analizi
- Ip parçalanması ve kötüye kullanımı
- Parçalanmış paketler ve kötüye kullanımları
- IPv6 ve getirdiği güvenlik zaafiyetleri
- ICMP Zayıflık Analizi
- Icmp Redirect mesajları ile MITM saldırıları
- ICMP paketleri ile işletim sistemi belirleme
- ICMP paketleri ile DDOS saldırıları
- TCP ve UDP Zayıflık İncelemesi
- TCP iletişiminde oturum çalma
- TCP Sıra numarası tahmin etme saldırıları
- SynFlood DDos Saldırıları
- UDPFlood DDOS Saldırıları
- TCP ve UDP üzerinden Traceroute
- UDP kullanan servislerde spoofing saldırıları
- DNS Protokolü Zaafiyetleri
- DNS Protokolü hakkında Genel Bilgiler
- DNS protokolü paket analizi
- DNS protokolü geçmiş güvenlik zaafiyetleri
- DNS Spoofing
- DNS Cache Snooping
- DNS Cache poisoning
- DNS sunuculara yöntelik DOS/DDOS saldırıları
- DHCP Protokolü zaafiyetleri
- DHCP temelleri
- DHCP paket analizi
- Sahte/Yetkisiz DHCP sunucular ve tehlikeleri
- DHCP sunucuyu devre dışı bırakma saldırıları
- HTTP Protokokü ve Temel Zaafiyetleri
- HTTP başlık bilgileri
- Oturum yönetimi
- Cookie üzerinden oturum yönetimi ve güvenlik zaafiyetleri
- HTTP request pipelining
- HTTP üzerinden yapılan dos saldırıları
- SSL Kullanımı ve Zaafiyetleri
- SSL ve TSL farklılıkları
- SSL/TLS paket analizi
- SSL bağlantılarda araya girme
- TCP/IP Aykırılıkları
- Firewall Port Knocking
- Kapalı port üzerinden veri transferi
- Kapalı port üzerinden uzak sistemlerde komut çalıştırma
- Tersine kanal açma yöntemi ile güvenlik duvarı ile korunan ağlara erişim
- Protokol Zaafiyetlerinden Korunma Yöntemleri
Eğitim Tanımı:
Ağ güvenliği günümüz dünyasında genellikle belirli ürün ve firmalara odaklı gitmektedir. Ağ güvenliği yöneticileri ürün odaklı uzmanlıkla genel geçer ağ güvenliğini karıştırmaktadır. Bu da ağ güvenliğini ilgilendiren problemlerde sorunun temelini araştırma, çözme yerine ağ güvenliği yöneticilerinin sorunu farklı yerlerde aramakla zaman kaybetmesine yol açmaktadır. Ürün bağımsız ağ güvenliği temeli almış bir uzman sorunu kısa sürede bularak çözüm önerisi sunabilir.
Uygulamalı Ağ Güvenliği Eğitimi, bilgi güvenliğinin en önemli bileşeni olan ağ sistemlerinin güvenliğinin teorik ve pratik yönleriyle ele alarak güvenlik zaafiyetlerini uygulamalı olarak gösteren ürün bağımsız tek ağ güvenliği eğitimidir. Bilgi Güvenliği AKADEMİSİ’nin tecrübeli ağ güvenliği uzmanları tarafından hazırlanmış Türkçe ve güncel içerik katılımcıların ağ güvenliği konusundaki eksikliklerini giderecektir.
Uygulamalı ağ güvenliği eğitimi güvenlik dünyasına adım atan, halihazırda güvenlik işi yapıp da temel eksiklikleri olan ve bu konulara meraklı herkesin ilk alması gereken eğitimlerden biridir.
Eğitime katılarak;
Eğitim boyunca katılımcılar günümüz ağ güvenliği sistemlerinin temelini oluşturan TCP/IP yapısı hakkında detaylı bilgiler edinerek Firewall/IPS, DDOS Engelleme gibi güvenlik sistemlerinin çalışma yapılarının detaylı öğrenmiş olacaktır.
Eğitim Tarihi ve Eğitim Süresi:
Toplam üç gün olan bu eğitim 13,14,15 Eylül 2011 tarihlerinde gerçekleşecektir. Kontenjan maksimum 15 kişi ile sınırlıdır.
Eğitim Saatleri: 09:30 – 17:30
Not: Eğitim gerçek sistemler üzerinde uygulamalı olarak gerçekleştirilecektir.
Gereksinimler: Kişisel dizüstü bilgisayar
Eğitmen: Huzeyfe ÖNAL