Ağ Adli Analiz Eğitimi

Bu eğitim ile işlenen suçlar ile ilgili ağ üzerinden delil toplamanın temellerini, aktif ağ cihazlarının ve mobil cihazlarının yapılarının detaylarını, ağ üzerinden hangi şekillerde delil toplanabileceğini öğretmek hedeflenmektedir.

1

Kimler katılmalı?

Güvenlik Merkezi Personeli, Denetçiler, SOME üyeleri, Ağ ve Sistem Yöneticileri.

2

Önkoşullar

Temel TCP / IP, ağlar, Linux ve Windows işletim sistemi bilgisi.

3

Ders Müfredatı

• Trafik analizinin temelleri
• Ağ paketi yakalama teknolojileri: Donanım, yazılım ve araçlar
• Temel ağ protokolleri ve bileşenleri
• Ağ güvenliği bileşeni günlük analizi: Güvenlik duvarlarının günlükleri, izinsiz giriş algılama ve önleme sistemleri vb.
• Ağ protokollerinin analizi (HTTP, SMTP, DNS vb.)
• Derin paket denetimi
• Kötü amaçlı ağ trafiğinin tespiti: "Ortadaki adam saldırısı", "DNS önbellek zehirlenmesi" vb. Saldırılar
• Ağ trafiği tünelleme tekniklerinin tespiti: DNS, ICMP, SSH tünelleme vb.
• Şifrelenmiş ağ trafiğinin analizi: "SSL trafiğini dinleme" tekniği
• Orijinal verileri elde etmek için ağ trafiğinin yeniden yapılandırılması
• Ağ akış analizi 

4

Süre

4 gün

5

Faydaları

Katılımcılar, depolama bileşenlerine erişmeden ağ trafiği analizi gerçekleştirebilecek ve kanıt toplayabilecektir. Ayrıca, bileşenlerden kaynaklanan kötü amaçlı ağ trafiğini ve güvenlik olaylarını da tespit edebilecekler.

Site was created with Mobirise