Kurum Güvenliği Eğitimleri

Linux Ağ Ve Sistem Güvenliği Eğitimi Bu eğitim ile Linux sistemlerine uygulanan kimlik doğrulama sistemi, dosya sistemleri, sanal bellek sistemleri ve bu sistem üzerinde çalışan uygulamalardahil olmak üzeregenel sorunların nasıl çözüleceği veya ortadan kaldırılacağı konularının öğretilmesi hedeflenmektedir. Linux'ta çalışan işletim sistemleri, dosya sistemleri veya uygulamalarındaki güvenlik sorunlarını nasıl ortadan kaldıracağınızı veya azaltacağınızı öğrenmek için uygun olan bu eğitim ile birçok farkındalık edinebilirsiniz. Güvenliği yönetmek için gerçek dünyadaki örnekler, teknikler ve püf noktaları ile pratik rehberlik ve yapılandırma desteği de verilecektir.  Günümüzde iş ortamlarındaki temel kaygılardan biri, sistemleri kritik iş bilgilerinin bütünlüğüne ve gizliliğine zarar verebilecek kötü niyetlerden korumaktır.  Bunun için [...]

Güvenli Yazılım Geliştirme Eğitimi Bu eğitim ile katılımcıların güvenli ve kontrol edilebilir yazılım geliştirmek için gereken mantığı ve pratik bilgiyi öğrenmesi hedeflenmektedir. Güvenli Yazılım Geliştirme Eğitiminin temel amacı, Java ve/veya.Net platformuna özel hazırlanmış kod örnekleriyle güvenli yazılım geliştirmeyi uygulamalı olarak öğretmektir. Modül 1 : TemelGüvenligin Unsurları - Güvenlik Kavramı - Tehdit Modelleme - Sifre Stratejileri - Erisim Kontrolü (Access Control) - Hesap ve Oturum Yönetimi (AccountandSession Management) - Veri Güvenligi - Veri Korunumu (Data Protection) - Veri GirisDogrulama (InputValidation) - Girdi Denetimi Stratejileri - Beyaz Liste ve Kara Liste - Http Durum Kodları - Hata Yönetimi (Error Handling) - [...]

DDOS Saldırıları ve Korunma Yolları Eğitimi Bu eğitim ile katılımcıların dağıtılmış bir hizmet reddi saldırıları (DDoS)  hakkında detaylı bilgiye sahip olması temel hedeftir. Bununla birlikte korunmak istenen ağ altyapısı, saldırı esnasında nelerin yapılabileceği, DDOS izleme sistemleri ve tüm korunma yöntemlerinin uygulamalı öğretilmesi amaçlanmaktadır. DDoS saldırı mantığı Trafik analizi DDoS saldırı türleri Amplification saldırıları Bant genişliğini hedef alan DDoS saldırıları Web sunucularını hedef alan DDoS saldırıları Protokolleri istismar eden DDoS saldırıları TCP Flood saldırıları SYN Flood saldırıları DNS/UDP Flood saldırıları DDoS saldırı tespiti ve incelemesi DDoS’a karşı alınacak tedbirler DDoS engelleme çözümleri Temel Linux, scripting dillerinden en az birinin [...]

Firewall/IPS Güvenlik Testleri Eğitimi Bu eğitim ile bilgi güvenliği koruma katmanlarında Firewall ve IPS/IDS   sistemlerine karşı atlatma testlerini öğretmek ve sınır güvenliği bileşenlerinin verimli kullanılması için yapılması gerekenleri, siber güvenlik politikalarının nasıl çalıştığını ve eksik kısımlarının neler olabileceği konularının öğretilmesi amaçlanmaktadır. Güncel güvenlik mimarisi Yaygın olarak kullanılan güvenlik çözümleri Firewall konumlandırılması Firewall kurulumu Firewall yönetimi Firewall sıkılaştırma işlemleri Firewall için kural belirleme Firewall güvenlik testlerinin planlanması Sızdırmazlık testleri Firewall atlatma testleri IPS kurallarının güncellenmesi IPS ve IDS yaklaşımı IPS tespit etme teknikleri IPS atlatma teknikleri Testlerin yürütülmesi ve raporlanması Temel seviye güvenlik bilgisi gerekmektedir. [...]

Veri Tabanı Güvenliği Eğitimi Bu eğitim ile katılımcılara, MS-SQL, MySQL, Oracle,MongoDB gibi veri tabanlarındaki güvenlik açıklarının nasıl en aza indirileceğinin veritabanı güvenliğini nasıl yönetileceğinin öğretilmesi hedeflenmektedir. Ayrıca veri gizliliğini garanti altına almayı, içeriden gelen tehditlerin saptanmasının öğretilmesi temel hedeftir. Veritabanı yapıları Veritabanlarını hedef alan saldırılar Veritabanlarının güvenli kurulumu Güvenlik konfigürasyonları Parola saldırıları Veritabanı kullanıcılarına yönelik saldırılar Veritabanları için güvenlik çözümleri Veritabanı loglarının alınması SQL sınıfı veritabanı (MS-SQL, MySQL) güvenliği Oracle veritabanı güvenliği MongoDB güvenliği Veri sızmalarına karşı tedbirler DLP çözümleri Veritabanlarında suistimal faaliyetlerinin tespiti Veritabanı uygulamalarının güvenli geliştirilmesi Temel veritabanı bilgisi gerekmektedir. [...]

Sanallaştırma Güvenliği Eğitimi Bu eğitim ile katılımcıların sanallaştırma mimarilerinin temellerini ve Sanal Platformların güvenliği için sistem altyapılarının işleyişinin yönetimi için alınabilecek temel adımları öğrenmeleri hedeflenmiştir. Aynı zamanda sanallaştırılmış veri merkezlerini güvenceye almak için nelerin yapılabileceğinin ve nelerin yapılmaması gerektiğinin  de öğretilmesi amaçlanmaktadır. Sanallaştırma teknolojileri Sanal sistemlerin kurulumu ve işletilmesi Sanal sistemlerin kuruluş ağındaki yerleri Sanallaştırma platformlarını hedef alan saldırılar Güvenli sanallaştırma süreci Sanal işletim sistemlerinde alınması gereken tedbirler Güvenlik için sanallaştırmanın kullanılması Sanal sistemleri hedef alan zararlı yazılımlar Sanallaştırma platformundan host sisteme kaçış teknikleri Sanal ortama kurulan Linux işletim sisteminin sıkılaştırılması Sanal ortama kurulan Windows işletim sisteminin sıkılaştırılması Sanal [...]

Windows Güvenliği Eğitimi Bu eğitimin amacı Windows işletim sistemleri ve sunucu kurulumlarından sonra yapılması gereken güvenlik işlemlerinin yapılmasının sağlanması amaçlanmaktadır. Katılımcılar Windows işletim sistemlerinde güvenlik ile ilgili yapılacak aksiyonları öğreneceklerdir. Güvenli Kurulum Sistem Sıkılaştırma Çalışmaları Firewall Kullanımı Kullanıcı Yönetimi Parola Güvenliği Temel Güvenlik Konfigürasyonları Servis Optimizasyonu Grup İlkeleri Yönetimi Bitlocker Kullanımı Loglama Altyapısı Yedekleme İşlemleri Fiziksel Güvenlik Temel işletim Sistemi bilgisi gerekmektedir.

Ağ (Network) Güvenliği Eğitimi  Bu eğitim ile katılımcıların ağ ve internet güvenliği sorunlarının nasıl değerlendirilmesi gerektiğini, güvenlik politikalarının neler olduğunu ve güvenlik duvarı stratejilerinin nasıl uygulanması gerektiğinin öğretilmesi hedeflenmektedir. Ayrıca sistem ve ağ açıklarının nasıl bulanacağını ve bunlara karşı nasıl savunma yapılacağının da öğretilmesi temel amaçtır. TCP/IP Protokolü Ağ Topolojileri ve Bileşenler Yerel Ağlarda Güvenlik Sniffer ve TCP/IP Paket Analizi Ağ Tabanlı Saldırılar Arp Poisioning, IpSpoofing, SessionHijacking, DoS/DDoS Tcpdump, Ntop ve nmap araçlarının kullanımı Temel Network bilgisi gerekmektedir.

Log Yönetimi ve Analizi Eğitimi Bu eğitim ile katılımcılar ‘’log toplama’’ altyapılarını ve log yönetimini analiz etmeyi, kayıt sistemlerini, buna en uygun analizi ve mevcut çözümlerini geliştirmek için yöntem ve süreçlerinin öğretilmesi hedeflenmiştir. Log temelleri Log dosyalarının incelenmesi Linux sistemlerde loglar Windows sistemlerde loglar Ağ, güvenlik, IP kamera, vb. sistemlerin loğları Merkezi log yapısının kurulumu SYSLOG Log analizi temelleri Log analizi ile saldırı tespiti Log analizi ile zararlı yazılım tespiti Log güvenliği Log yönetimi temelleri Korelasyon kurallarının yazılması Herhangi bir ön koşul bulunmamaktadır. [...]

Güvenli Yapılandırma Denetimi Bu eğitim ile katılımcıların Unix/Linux, Windows işletim sistemleri gibi sistemlerin nasıl güvenli yapılandırılacağının öğretilmesi ve siber güvenlik açıklarının azaltılması, için bilgisayar ve ağ aygıtlarını oluştururken ve kurarken uygulanan güvenlik önlemlerinin nasıl olacağının öğretilmesi temel amaçtır. Zafiyet, tehdit tanımları Açık kaynak kodlu güvenlik zafiyet tarayıcıları ve bu araçların kullanımı Windows işletim sistemi denetimi Unix/Linux sistemlerin denetimi Bir ağın topolojisini çıkartma Sınır sistemleri denetimi Temel ağ bilgisi İşletim sistemleri bilgisi (Windows ve Unix) Sınır güvenliği yapılarını tanıma.