Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi

Siber güvenliğin sağlanmasında en güvenli yol katmanlı güvenlik mimarisinin uygulanması ve bu mimariye göre her katmanda ilgili çözümlerin tercih edilmesidir. Günümüz internet dünyasında genellikle güvenlik kelimesi çözüm odaklı değil ürün odaklı olarak algılanmaktadır.

EĞİTİME BAŞVUR

Yurt dışından alınan ürünler tüm dünyadaki ortalama IT sistemlerine hitap edecek şekilde geliştirildikleri için ön tanımlı ayarlarla yeteri kadar güvenlik sağlamazlar. Bu eğitimle kurumların sahip oldukları ya da olmayı planladıkları siber savunma sistemleri hakkında detay teknik bilgi ve bu ürünleri alırken, konumlandırırken gerçekleştirmeleri gereken testler hakkında bilgi edinmeleri sağlanacaktır.

Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi

Eğitimin üç ana temel amacı bulunmaktadır. Siber savunma sistemlerinin çalışma mantıklarının anlaşılması, bu sistemlerin konumlandırılırken dikkat edilecek hususların belirlenmesi, siber savunma sistemlerinin test edilmesi ve güvenlik ve mimarisel zafiyetlerinin tespit edilerek istismar edilmesi ve buna bağlı olarak da daha efektif ve güvenli siber savunma sistemlerinin kurulması.

Eğitim her bir kategoriye ait örnek sistemler üzerinden uygulamalı olarak gerçekleştirilecek ve kurulum imkanı olmayan sistemler için emulator kullanılacaktır. Eğitim içeriğinde kullanılan test yöntemleri ve kontrol listeleri NSS, ICSA Labs, Westcoast labs gibi endüstri standartı firmaların yayınladığı raporlardan faydalanılarak hazırlanmıştır.

Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi

Eğitim takvimini inceleyerek eğitim programınızı oluşturun!

EĞİTİM TAKVİMİ

Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız

İleri Seviye

4 Gün

Temel TCP/IP ve Linux Bilgisi

BGA Security tarafından katılım sertifikası verilecektir.

Siber Savunma Amaçlı Kullanılan Sistemler ve İşlevleri

Güvenlik Duvarı (Firewall)
Yeni Nesil Güvenlik Duvarı Kavramı
Saldırı Tespit ve Engelleme Sistemleri (IPS)
Web Uygulama Güvenlik Duvarı (WAF)
DoS/DDoS Engelleme Sistemleri ve Çalışma Yöntemleri
Veri Kaçağı Engelleme Sistemleri (DLP)
Antivirüs, AntiSpam Sistemleri
AntiMalware/APT Tespit ve Engelleme Sistemleri
Beyaz Liste Uygulama (Application Whitelisting)
İçerik Filtreleme Sistemleri
NAC(Network Access Control ) Sistemleri
Log Yönetimi ve Olay Yönetimi Sistemleri
Yazılım Güvenliği
Yazılım Güvenliği Gelişimi
Güvenli Yazılım Geliştirme Döngüleri
Güvenli Yazılım Olgunluk Modelleri

Güvenlik Duvarı Test ve Atlatma Yöntemleri

Güvenlik duvarı temel işlevleri ve kullanım alanları
Ticari açık kaynak kodlu güvenlik duvarı yazılımları
Güvenlik duvarı keşif çalışmaları
Güvenlik duvarı performans değerlerini anlama
Datasheet değerleri nasıl elde edilmektedir?
Klasik tünelleme yöntemleri kullanarak Firewall atlatma
Mac spoofing, IP spoofing kullanarak firewall kuralları atlatma
Firewall kurallarının test edilmesi(firewallking).
Firewall yönetim arabiriminin test edilmesi
Güvenlik duvarı projelerinde dikkat edilecek hususlar
Firewall testleri kontrol listesi

Yeni Nesil Güvenlik Duvarı

Klasik güvenlik duvarı ve yeni nesil güvenlik duvarı farklılıkları
Port bağımsız protokol tanıma(PiPi) özelliği ve çalışma mantığı
Sık kullanılan antisansür yazılımları (Ultrasurf, Tor, Jane ) engelleme
Açık kaynak kodlu ve ticari yeni nesil güvenlik duvarı yazılımları
Yeni nesil güvenlik duvarı sistemlerinin DNS tünelleme kullanılarak atlatılması
Application cache kullanarak NGFW sistemlerinin atlatılması
Yeni nesil güvenlik duvarı projelerinde dikkat edilecek hususlar

Saldırı Tespit ve Engelleme Sistemleri ve Test Yöntemleri

Saldırı Engelleme Sistemleri çeşitleri (Host/Network/Log)
Yeni nesil IDS/IPS kavramı ve getirileri
Açık kaynak kodlu ve ticari IDS/IPS sistemleri
Yerel ağ saldırıları karşısında IDS konumlandırma
Internet üzerinden IPS keşif çalışmaları
Örneklerle saldırı tespit kuralı geliştirme (Snort, Sourcefire)
Web atakları karşısında IDS/IPS’lerin yetersizliği örnekleri
Kodlama ve şifreleme (SSL/TLS) kullanarak IDS/IPS atlatma
Parçalanmış paketler kullanarak IPS şaşırtma
Tuzak sistemler kullanarak IDS/IPS şaşırtma
IP sahteciliği kullanarak IDS/IPS atlatma teknikleri
IDS/IPS alırken nelere dikkate edilmeli
Saldırı tespit ve engelleme sistemleri testleri kontrol listesi

DoS/DDoS Engelleme Sistemi ve Test Yöntemleri

DoS/DDoS kavramları ve temel engelleme yöntemleri
Bulut tabanlı DDoS engelleme sistemleri ve artıları/eksileri
Cloudflare üzerinde host edilen sitelere yönelik gerçek ip üzerinden saldırı
Saldırı Tespit ve Engelleme Sistemlerini DDoS engelleme amaçlı kullanımı
DDoS sistemi keşif çalışmaları
IP sahteciliği kullanarak DDoS sistemi atlatma teknikleri
UDP tabanlı flood saldırıları karşısında ddos engelleme sistemlerinin yetersizlikleri
Amplified DNS ve NTP saldırıları ile DDoS sistemlerini şaşırtma
DoS/DDoS sistemi alırken ve konumlandırırken hangi hususlara dikkat etmeli
DDoS testleri kontrol listesi

Antivirüs/HIPS/SEP Yazılımları ve Atlatma Yöntemleri

Antivirüs/HIPS yazılımları ve çalışma mantığı
Bilinen ticari, açık kaynak kodlu antivirüs yazılımları
Antivirüs/HIPS yazılımları atlatma amaçlı kullanılan teknik ve yöntemler
Crypter, binder kavramları
Metasploit kullanarak test senaryolarının oluşturulması
Tanınmaz AV oluşturma yazılım ve siteleri
Online AV test siteleri

Anti-Malware / APT Tespit Sistemleri ve Test Yöntemleri

APT kavramı ve teknik detayları
Basit araçlar kullanarak tanınmaz zararlı yazılım üretimi
Bilinen APT engelleme sistemleri ve çalışma mantıkları
Antimalware ve Anti Spam keşif çalışmaları
APT/Antimalware projelerinde dikkat edilecek hususlar
APT tespit ve engelleme sistemleri testleri kontrol listesi

Application Whitelisting Sistemleri ve Test Yöntemleri

Negatif ve Pozitif güvenlik modeli farkları
“Application Whitelisting” ürünlerine neden ihtiyaç duyulur
Kullanılan Application whitelisting ürünleri
Uygulama seviyesi ve çekirdek seviyesi koruma yöntemleri
Uygulama seviyesi kontrollerin aşılması

İçerik Filtreleme Sistemleri ve Atlatma Yöntemleri

İçerik filtreleme sistemleri ve temel çalışma yapıları
Standart beyaz liste, kara liste mantığı kullanan sistemler
Dinamik olarak içerik filtreleme yapan sistemleri
İçerik filtreleme sistemleri atlatma test ve teknikleri
İçerik filtreleme sistemlerini Proxy kullanarak atlatma
İçerik filtreleme ürün seçiminde dikkat edilecek hususlar
İçerik filtreleme testleri kontrol listesi

NAC Çözümü ve Test, Atlatma Yöntemleri

NAC kavramı, avantajları ve sıkıntıları
NAC çalışma mantığı ve bağlı olduğu bileşenler
NAC, 802.1x farklılıkları
Bilinen ticari ve açık kaynak kodlu NAC yazılımları
MAC adres değiştirme yöntemi ile NAC atlatma
DHCP kullanılan ağlarda NAC atlatma teknikleri
Kullanılmayan port (printer vs) üzerinden NAC atlatma testleri
Alternatif NAC atlatma teknik ve yöntemleri
NAC projelerinde dikkat edilecek hususlar
NAC testleri kontrol listesi

Web Application Firewall Test ve Atlatma Yöntemleri

WAF çalışma yapısı ve normal güvenlik duvarları
WAF ve IPS farkları
WAF yerleşim yöntemleri
Ticari ve açık kaynak kodlu WAF ürünleri
Citrix Netscaler, Mod Security, F5 ASM, Barracuda WAF
WAF kullanarak web zafiyetlerinin tespiti ve engellenmesi
XSS, LFI, SQL injection engelleme
WAF sistemlerine yönelik güvenlik testleri
WAF tespit ve keşif yöntem, araçları
Temel WAF atlatma yöntemleri
HPP(HTTP PArametre Pollution) kullanarak WAF atlatma
Değişik XSS payloadları kullanarak WAF kurallarını aşma
Sqlmap tamper script kullanarak WAF atlatma
Pyronbee kullanarak waf testleri
WAF alımı ve konumlandırma aşamalarında dikkat edilecek hususlar
WAF alımı ve konumlandırma aşamalarında dikkat edilecek hususlar

Log Yönetimi Sistemi Test ve İyileştirme Çalışmaları

Log yönetimi ve log toplama farkları
Ticari ve açık kaynak kodlu log yönetimi ve log toplama sistemleri
Log korelasyonu örnekleri
Log yönetimi ve korelasyon sistemlerine şaşırtmaya yönelik sahte log üretimi
Snort imzaları kullanarak sahte saldırı log üretimi
Log yönetimi sistemi alımı ve konumlandırma aşamalarında dikkat edilecek hususlar
Log yönetimi testleri kontrol listesi

DLP-Veri Sızma Engelleme Sistemi ve Test Yöntemleri

DLP öncesi veri sınıflandırma çalışmaları
DLP projelerinde dikkat edilmesi gereken hususlar ve kontrol listesi
DLP çeşitleri
Host tabanlı ve Ağ tabanlı DLP sistemleri
Ağ tabanlı DLP sistemlerinin eksileri ve atlatma yöntemleri
Host tabanlı DLP sistemlerinin eksileri ve atlatma yöntemleri
Encoding kullanarak Ağ seviyesi DLP sistemlerinin atlatılması
Host tabanlı DLP sistemleri
DLP alımı ve konumlandırma aşamalarında dikkat edilecek hususlar
DLP testleri kontrol listesi

Bilişim güvenliği ürünleri satan, üreten firma personeli, güvenlik danışmanları, uzmanlar, kurumlarda güvenlik operasyonu yapan personel ve IT denetim uzmanları için fayda sağlamaktadır.

EĞİTİME BAŞVUR

Kıdemli Siber Güvenlik Eğitmenlerimiz

Diğer Ağ ve Sistem Güvenliği Eğitimleri