Açıkkod Güvenlik Sistemleri

Açık kod Yazılımlarla Sınır Güvenliği Eğitimi (OPSEC-203)

OPSEC-203 eğitimi güvenlik duvarı, saldırı tespit ve engelleme sistemi, web uygulama güvenlik duvarı, VPN(Sanal Özel Ağ), DOS/DDOS koruması ve güvenlik sistemlerinin testleri konularını içermektedir ve uygulamalı olarak gerçekleştirilmektedir.

Kimler Almalı           : Şirket bilgi kaynaklarını açık kod yazılımlar korumak isteyenler, Firewall, saldırı tespit sistemi, WAF, DDOS koruma sistemlerinin nasıl çalıştığını detaylı öğrenmek isteyen herkes Opsec eğitimini alabilir.

Ön şart                            : Ağ ve Güvenlik yöneticileri için Linux eğitimi ve Uygulamalı TCP/IP eğitimini almış olmak ya da eşdeğer seviyede bilgi sahibi olmak.

Eğitmen                         : Huzeyfe ÖNAL

Eğitim Fiyatı             : 750 TL+KDV

Eğitim Süresi            :3 gün

Eğitimde işlenecek konulara ait ders saati bilgileri:

Iptables                          5

Snort                               5

VPN                                 3

Modsecurity               4

DOS/DDOS                   2

Güvenlik Testleri      5

Linux Iptables Güvenlik Duvarı

  • Firewall tanımı ve Firewall çeşitleri
    • Firewall(güvenlik duvarı) nedir ne değildir?
    • Donanım tabanlı/yazılım tabanlı firewall
    • Firewall çeşitleri
      • Paket Filtreleme Güvenlik Duvarları
      • Circuit-Level Firewall
      • Application Level firewall
      • Stateful Multi Layer Inspection Fw.
    • Firewall Mimarileri
  • Iptables Giriş
    • Iptables Nedir ?
    • Geliştirme modeli, tarihçesi
    • Diğer Firewall araçları ile karşılaştırılması
  • Temel Güvenlik Duvarı İşlemleri
    • Iptables’in sisteme kurulumu
    • Çalışma yapısı ve kuralların yüklenmesi
    • Zincirler
    • Tablolar
    • Kayıt tutma
    • Kuralları kaydetme
  • Paket Filtreleme
    • Port bazında paket filtreleme
    • Ip bazında paket filtreleme
    • Protokol bazında paket filtreleme
    • Paketin durumuna göre aksiyon alma
      • Bloklama
      • Geçirme
      • Loglama
      • Bloklayıp geriye RST/ICMP dönme
  • Iptables Durum koruma(Stateful Firewall) mantığı
    • Durum korumasız firewallara örnek
    • Durum korumalı firewall kullanımı ne sağlar
    • Iptables ile durum korumalı kurallar nasıl yazılır?

  • Paket Yönlendirme
    • Paket yönlendirme çeşitleri
    • SNAt, DNAT, MASQUERADING
  • NAT İşlemleri
    • Iptables ile NAT
    • SNAT kullanımı
    • DNAT kullanımı
  • Firewall Kuralları ile Sorun Giderme
    • Firewall kurulum ipuçları
    • Firewall kurallarını listeleme
    • Iptables kurallarını kontrol etme
    • Açık portların kontrolu
    • Örnek senaryolar
  • Iptables Yönetim Araçları
  • Ebtables ile Bridge Mode Firewall kullanımı
  • Patch-o-matic ile Iptables kullanımı
    • Zamana bağlı kural yazımı
    • Rate limiting ile DOS engelleme
  • L-7 Filter ile uygulama seviyesi içerik filtreleme
    • P2P yazılımlarını engelleme
    • Anlık mesajlaşma(MSN vs) yazılımlarını engelleme
  • Loglama
    • Paket loglama
    • Log Analizi
    • Log analiz programları
    • Logları uzak sisteme yönlendirme
  • Firewall kurallarının testi
    • Nmap ve hping kullanarak Firewall kurallarının testi

OpenVPN ile VPN Uygulamaları

  • Şifreleme
    • Simetrik Şifreleme
    • Asimetrik Şifreleme
    • Kriptografik HASH fonksiyonları
    • Sayısal İmza
    • Sertifikalar
  • VPN Giriş
  1. VPN Çeşitleri
  • Site-to-site VPN
  • Remote Access VPn
  • Extranet
  1. VPN Teknolojileri ve Standartları
  2. Açık kod VPN çözümleri
  • SSL VPN Kavramı ve Ipsec karşılaştırması

  • OpenVPN Nedir?
    • Temel özellikleri
    • Kurulum
    • Linux  üzerine OpenvPN kurulumu
    • Kurulum Sonrası Genel Yapılandırma
    • OpenVPN Çalışma Yapısı
      • Routing mode
      • Bridge mode
      • Sunucu tarafı VPN yapılandırması
      • İstemci tarafı VPN yapılandırması
      • Windows XP için OpenVPN istemci ayarları
      • Alternatif kimlik doğrulama Yöntemleri(LDAP, Sistem hesapları)
      • VPN Sorun giderme
  • OpenSSH ile VPN Kurulumu
    • SSH Protokolü ve OpenSSH
    • Uygulama – OpenSSH ile VPN Kurulumu

Ağ Tabanlı Saldırı Tespit ve Engelleme Sistemi Snort

  • Saldırı Tespit Sistemleri
    • Gereksinimler,
    • Atak tespiti ve Engelleme
    • IDS/IPS/IDP Kavramları
    • IDS Yerleşimi
    • Açık Kod IDS çözümleri(Snort, BroIDS)
  • Snort NIPS
    • Snort hakkında genel bilgi
    • Kullanım alanları, referansları
  • Snort Kurulumu
    • İşletim Sistemi seçimi
    • kurulum öncesi gereksinimler
    • Kurulum seçenekleri
    • Kurulum sonrası işlemler
    • Temel Snort Kullanımı
  • Snort’u IDS olarak Yapılandırma
    • Snort.conf
  • Snort Kuralları ile Çalışmak
  • Kural Mantığı
  • Kuralları düzenleme ve güncel tutma
  • Kural yazma

  • Snort Loglarını Anlama
    • Snort saldırı uyarılarını kaydetme
    • Veritabanına kayıt
    • Dosyaya kayıt
  • Snort Yönetim Arabirimleri
    • BASE kurulumu
    • BASE yönetimi
    • IDS Policy Manager Kullanımı
    • SnortCenter
  • Atakları engelleme
    • Snort ile aktif yanıt sistemi kurulumu
    • Snort Inline ile saldırıları engelleme
    • Snortsam ile Güvenlik Duvarına Kural ekleme
  • Saldırı tespit sistemi işlevsellik testleri
    • Nmap, Nessus, MetaSploit kullanarak Snort testleri
    • Ftester ile saldırı tespit sistemi kural testleri

DOS/DDOS Saldırılarını Engelleme

  • DOS/DDOS Saldırıları hakkında genel bilgi
    • Bot, Zombi, Botnet, Fastflux kavramları
    • DOS/DDOS Çeşitleri
      • Uygulama seviyesi DOS saldırıları
      • GET/POST Flood saldırıları
      • SynFlood saldırıları
      • UDP Flood saldırıları
      • Sık kullanılan DOS/DDOS Araçları ve çalışma yöntemleri
      • Linux sistemlerde DOS/DDOS Ayarları
      • Apache için DOS/DDOS Ayarları
      • Linux iptablesi ile DOS/DDOS engelleme çalışmaları