Eğitimler

Yok

• “Sosyal mühendislik” kavramı
• Saldırı teknikleri
• Sosyal mühendislik saldırılarına örnekler
• Sosyal mühendislik testleri
• Önleme yöntemleri
• Çeşitli sosyal mühendislik uygulamaları

2 Gün

Katılımcılar, oldukça yaygın olan ve gizli bilgilerin kaybolmasına ve hatta bir kurumun itibarına bile yol açabilecek sosyal mühendislik saldırılarına aşina olacaklar. Katılımcılar, sosyal mühendislik eğitimleri de verme kapasitesine sahip olacaklar.

SOME (Siber Olaylara Müdahale Ekibi), Bilgi Güvenliği Personeli, Siber Güvenlik Uzmanları.

• Giriş (Geçmiş, bilgisayar olay örnekleri, SOME ve güvenlik organizasyon örnekleri)
• SOME ile ilgili temel bilgiler
• Bilgisayar olay yönetimi süreci, olay yönetimi hizmeti tanımı ve işlevleri
• SOME’nin operasyonel bileşenleri (yazılım, donanım, politika ve prosedürler)
• SOME proje planı

2 Gün

Eğitimin amacı kursiyerlerin düzeyini kurumlarında Acil Müdahale Ekibi kurabilecekleri bir konuma yükseltmektir.

BT Güvenlik Merkezi Personeli, Denetçiler, Siber Güvenlik Uzmanları, web Site veya Sistem Yöneticiler.

• Giriş (Sızma testi nedir? Öncesinde, olay anında ve sonrasında gerçekleşen önemli noktalar.  Penetrasyon testleri metodolojileri)
• Keşif (Keşif kategorileri. Uygulamalı nmap egzersizi; port tarama, servis ve işletim sistemi keşfi vb.)
• Güvenlik açığı keşfi (Güvenlik açığı kavramı. Nessus egzersizi; politika atama, tarama ve güvenlik açığı analizi)
• Exploit (Exploit ve payload kavramları. Metasploit egzersizi; msfconsole, meterpreter, post-exploit ve yardımcı modüller, vb.)
• Ağ sızma testleri ve layer 2 saldırıları (Network sniffing, MAC table flooding, ARP poisoning, VLAN hopping, DHCP IP pool tüketme saldırıları)
• Harici ağ testleri ve bilgi toplama (Aktif ve pasif bilgi toplama, “Google hackleme” vb.)
• Sosyal mühendislik (E-posta ve telefon kullanarak. Özelleştirilmiş payload ve kötü amaçlı yazılım üretimi – makro, pdf ve exe. “Relay” güvenlik açığı. “Post-exploitation”)
• Web uygulama testleri (Input-output detection, XSS and SQL-i saldırıları)

5 Gün

Katılımcılar, sızma testlerine katılabilecek ve katkıda bulunabilecek.

BT Güvenlik Merkezi Personeli, Denetçiler, SOME üyeleri.

Linux ve Windows işletim sistemleri hakkında temel bilgi.

• Bilgisayar olayına müdahale
• Bilgisayar analizinin ön aşamaları
• NTFS, FAT32, ext2, ext3 dosya sistemleri hakkında bilgiler (bu sistemlerde dosyaların nasıl açıldığı, kaydedildiği ve silindiği)
• Bir bilgisayarın farklı bileşenlerinde (RAM, “Yığın” alanı, sabit diskler vb.) Verilerin geçici olmaması Bu bileşenlerden veri depolama ve geri alma
• Bir Linux sistemi üzerinde bilgisayar analizi yapmak ve ilgili araçların sunumu
• Kursun uygulamalı bölümünde, analiz ortamının oluşturulması ve araçlarla şüpheli bir dosyanın analizinin yapılması
• Bir Windows sistemi üzerinde bilgisayar analizi yapmak ve ilgili araçların sunumu

3 Gün

Katılımcılar kendi başlarına bilgisayar analizi yapabilecekler.

BT Güvenlik Merkezi Personeli, Denetçiler, Siber Güvenlik Uzmanları, BT Personeli ISO 27001 kapsamında denetlenecek olan kişiler.

• BGYS nedir ve neden gereklidir?
• ISO 27001’de “Planla-Uygula-Kontrol Et-Önlem Al” süreci
• Bilgi sistemlerinde risk değerlendirmesi ve tedavisi
• ISO 27001 kontrol kategorileri
– Bilgi güvenliği politikaları
– Bilgi güvenliğinin organizasyonu
– İnsan kaynakları güvenliği
– Varlık Yönetimi
– Giriş kontrolu
– Kriptografi
– Fiziksel ve çevresel güvenlik
– Operasyonel güvenlik
– İletişim güvenliği
– Sistem edinimi, geliştirilmesi ve bakımı
– Tedarikçi ilişkileri
– Bilgi güvenliği olay yönetimi
– İş sürekliliği yönetiminin bilgi güvenliği yönleri
– Uyma
• ISO 27001 uygunluk denetimi
– Denetim planlaması
– Denetim kontrol listeleri
– Uygunsuzluklar ve raporlama
• Birkaç uygulama

3 Gün

Katılımcılar kurumlarında BGYS kurabilecekler. Katılımcılar ayrıca denetim kavramları hakkında bilgi sahibi olacaklardır.

Bilgi sistemleri kullanıcıları.

Yok.

• Bilgi güvenliğinde kullanıcının rolü
• Kullanıcının kurumsal Bilgi Güvenliği Yönetim Sistemine katkısı (BGYS)
• Bilgisayarlara erişim
• Şifre güvenliği
• E-posta güvenliği
• İnternete erişirken güvenlik
• Virüs koruması
• Depolama ortamının kurulumu, kullanımı ve imhası
• Dosya erişimi ve paylaşımı
• Bilgi yedekleme
• Sosyal mühendislik
• Bilgisayar olaylarında kullanıcı sorumlulukları

3 Saat

Katılımcılar bilgi güvenliğinin temelleri hakkında bilgi sahibi olacak ve  kurumsal bilgi güvenliğinin önemi konusundaki farkındalıklarını ileri düzeye taşıyacaklar. Bir kuruma katkı sağlayan görev ve sorumluluklarını öğrenecekler.

Güvenlik Merkezi Personeli, Denetçiler, SOME üyeleri, Ağ ve Sistem Yöneticileri.

• Trafik analizinin temelleri
• Ağ paketi yakalama teknolojileri: Donanım, yazılım ve araçlar
• Temel ağ protokolleri ve bileşenleri
• Ağ güvenliği bileşeni günlük analizi: Güvenlik duvarlarının günlükleri, izinsiz giriş algılama ve önleme sistemleri vb.
• Ağ protokollerinin analizi (HTTP, SMTP, DNS vb.)
• Derin paket denetimi
• Kötü amaçlı ağ trafiğinin tespiti: “Ortadaki adam saldırısı”, “DNS önbellek zehirlenmesi” vb. Saldırılar
• Ağ trafiği tünelleme tekniklerinin tespiti: DNS, ICMP, SSH tünelleme vb.
• Şifrelenmiş ağ trafiğinin analizi: “SSL trafiğini dinleme” tekniği
• Orijinal verileri elde etmek için ağ trafiğinin yeniden yapılandırılması
• Ağ akış analizi

4 Gün

Katılımcılar, depolama bileşenlerine erişmeden ağ trafiği analizi gerçekleştirebilecek ve kanıt toplayabilecektir. Ayrıca, bileşenlerden kaynaklanan kötü amaçlı ağ trafiğini ve güvenlik olaylarını da tespit edebilecekler.

Bilgi güvenliği hakkında çok şey öğrenmek isteyen yöneticiler, personel.

Temel bilgi sistemleri bilgisi.

• Bilgi güvenliğinin temel kavramları
• Güvenlik Politikası
• Kurumsal güvenlik
• İnsan kaynakları güvenliği
• Risk değerlendirmesi ve risk azaltma
• İş devamlılığı
• Bilgi güvenliği olay yönetimi
• İşletim sistemi güvenliği
• Ağ güvenliği
• Web güvenliği
• Dijital sertifikalar ve sertifika dağıtım sistemleri
• Parola yönetimi
• Antivirüs sistemleri

2 Gün

Katılımcılar, bilgi güvenliğinin temel kavramları hakkında bilgi alacaklar ve BGYS’nin genel işleyişine ait teknik temel kavramlar baz alınarak giriş yapılacaktır.

Veritabanı yöneticileri, veritabanı güvenlik denetçileri.

• SQL Server, genel konular
• İşletim sistemi yapılandırması
• Ağ yapılandırması
• SQL Server kurulumu ve bakımı
• SQL Server yapılandırması
• Erişim kontrolü ve yetkilendirme
• Denetim ve günlük yönetimi
• Yedekleme ve olağanüstü durum kurtarma prosedürleri
• Çoğaltma
• Yazılım uygulama geliştirme
• “Yüzey Alanı Yapılandırması” aracı
• SQL Server test ve izleme araçları

3 Gün

Kursun sonunda katılımcılar, SQL Server veritabanı güvenlik mekanizmalarını ve güvenliği etkileyen faktörleri öğrenecekler. Bir SQL Server veritabanının güvenlik denetimini gerçekleştirme becerisi kazanacaklar. Bu arada veritabanı yöneticileri de veritabanlarını güvenli bir şekilde nasıl yöneteceklerini öğrenecekler.

Bilgi teknolojisi denetçileri, sistem güvenliği denetim yeteneklerini geliştirmek isteyen bilgi güvenliği uzmanları, sistem ve ağ yöneticileri.

• Güvenlik açığı ve tehdit tanımları
• Açık kaynaklı güvenlik açığı tarayıcıları ve bunların nasıl kullanılacağı
• Bir ağın topolojisini keşfetmek
• Çevre koruma sistemleri denetimi
• Windows denetimi
• Unix / Linux sistemlerinin denetimi

4 Gün

Katılımcılar, güvenlik açığı tarayıcılarını nasıl kullanacaklarını öğrenecekler. Katılımcılar ayrıca işletim sistemleri, çevresel koruma sistemleri ve web uygulamalarının güvenlik denetimini nasıl yapacaklarını da öğrenecekler.

• Veritabanı temelleri
• Kimlik kontrolü
• Erişim kontrol listeleri
• Veritabanı güvenlik denetimleri
• Ağ güvenliği
• Veritabanı yedekleme
• Erişim araçlarının denetimi
• Gelişmiş güvenlik önlemleri

3 Gün

Kursun sonunda, katılımcılar veri tabanlarının güvenlik denetimini gerçekleştirebilecek ve yöneticiler veri tabanlarının güvenli yönetimini uygulayabilecekler.

Windows Ağ Yöneticileri, MS AD Yöneticileri, IIS / Exchange Yöneticileri, BT Güvenlik Merkezi Personeli.

• Microsoft Web Hizmetleri Güvenliği
• Microsoft “PowerShell”
• Active Directory ve Ağ Hizmetleri Güvenliği (Grup politikası, DNS, DHCP)
• Microsoft sistemlerinde yama yönetimi

3 Gün

Katılımcılar, Microsoft sistem güvenliği kapsamında ileri düzey bilgiler elde edecekler. Kurumlarında Microsoft sistem güvenliği uygulamalarını en iyi şekilde kullanabilme becerisine sahip olacaklar.

• Güvenli kurulum
• Başlangıç hizmetlerinin yapılandırılması
• Çekirdeğin güvenli yapılandırması
• Dosya sistemi erişim kontrolü
• Kullanıcı erişim kontrolü
• Sistem günlüklerinin yönetimi
• Güvenlik denetim araçları
• Güvenliği güçlendirme araçları
• Güvenlik komut dosyası programlama

2 Gün

Katılımcılar, Linux tabanlı işletim sistemlerinin güvenliğini sağlamlaştırmanın farkına varabilecekler. Sistemlerinde açık kaynak güvenlik yazılım araçlarını kullanma becerisi kazanacaklar. Ayrıca, sistemlerindeki güvenlik ihlallerini keşfetmelerine yardımcı olacak araçları kullanma veya geliştirme becerisi de kazanacaklar.

Sistem ve ağ yöneticileri, BT Güvenliği Personeli, Denetçiler, Siber Güvenlik Uzmanları.

• Aktif cihazların (güçlendirilmesi), ağ tasarımı ve ağ güvenliğinin sağlanması kapsamında, aşağıdaki konular teorik olarak uygulamalı alıştırmalar ile çalışılacaktır.
• Günümüzde iç ağlarda yaygın olarak kullanılan ve aynı zamanda ağları dış dünyaya bağlamak için kullanılan aktif cihazların güçlendirilmesine yönelik adımlar
– Omurga anahtarı,
– Yönlendirici,
– Güvenlik Duvarı,
– İçerik filtresi
• Aktif cihazlar için geçerli güvenlik kontrolleri, örneğin
– Fiziksel güvenlik,
– Ekipman güvenliği,
– Kimlik doğrulama,
– Yetkilendirme ve izleme,
– Yama yönetimi,
– Erişim kontrol listeleri,
– Uzaktan yönetim kontrolü vb.

2 Gün

Katılımcıların kursun teorik ve uygulamalı bölümleri aracılığıyla aktif ağ cihazlarına uygulanabilen güvenlik kontrollerini öğrenmeleri beklenir. Katılımcıların bu güvenlik kontrollerini kurumlarında da uygulamaları beklenmektedir.

• TCP / IP protokol yığını protokolleri
• TCP / IP yığınının farklı katmanlarının çalışma ilkeleri ve bu katmanları hedefleyen tehditler
• TCP / IP protokollerinin güvenlik açıkları ve azaltma teknikleri
• Ağ güvenliğini sağlamak için kullanılan teknikler, protokoller ve cihazlar
• Wireshark gibi paket yakalama yazılımı, paket analizi ve protokoller
• SSL, IPSec, VPN ve dijital sertifikalar gibi kavramlar
• Güvenlik Duvarı, IDS / IPS ve Proxy gibi ağ bileşenleri

2 Gün

TCP / IP ağlarının güvenliği ile ilgili uygulamalı çalışmalar, katılımcılara zengin bilgi ve yetenekler kazandıracaktır. Katılımcılardan kurumlarının ağında güvenlik uygulamaları en iyi bir şekilde uygulamaları bekleniyor.

Web Uygulama Geliştiricileri, Web Sitesi Yöneticileri, BT Güvenlik Merkezi Personeli, Denetçiler, Siber Güvenlik Uzmanları.

• Bilgi toplama
• Yapılandırma yönetimi kusurları
• Giriş / çıkış manipülasyonu
– Siteler Arası Komut Dosyası (XSS)
– Enjeksiyon kusurları: SQL Enjeksiyonu, OS komut enjeksiyonu vb.
• Kullanıcı kimlik doğrulama kusurları
• Yetkilendirme kusurları
• Oturum yönetimi kusurları
– Oturum sabitleme
– Oturum çalma
– Siteler Arası İstek Sahteciliği (CSRF)
• Uygulama mantığı
• Günlük yönetimi
• Arıza yönetimi
• Güvenli uygulama yönetimi

2 Gün

Katılımcılar, HTTP tabanlı uygulamaların önemli güvenlik bileşenlerini, en yaygın hataları, bu hatalardan nasıl kaçınılacağını ve sürdürülebilir uygulama güvenliğinin nasıl sağlanacağını öğrenecekler.

• TCP / IP protokol yığını protokolleri
• TCP / IP yığınının farklı katmanlarının çalışma ilkeleri ve bu katmanları hedefleyen tehditler
• TCP / IP protokollerinin güvenlik açıkları ve azaltma teknikleri
• Ağ güvenliğini sağlamak için kullanılan teknikler, protokoller ve cihazlar
• Wireshark gibi paket yakalama yazılımı, paket analizi ve protokoller
• SSL, IPSec, VPN ve dijital sertifikalar gibi kavramlar
• Güvenlik Duvarı, IDS / IPS ve Proxy gibi ağ bileşenleri

3 Gün

Katılımcılar temel güvenli kodlama ilkelerini, güvenli yazılım tasarımı ve geliştirmeyi, tehdit modellemeyi ve güvenlik testleri ilkelerini öğrenecekler.