Bilgisayar Analizi, Ağ Trafik Analizi, Zararlı Yazılım Analizi …

GAN214: Kayıt Yönetimi

Eğitim Hakkında

Eğitimin Süresi 

2 Gün

Kimler Katılabilir?

  • Sistem, güvenlik ve ağ yöneticileri
  • Bilgi ve bilişim sistemleri uzmanları
  • Bilgi güvenliği yöneticileri ve uzmanları

Ön Şartlar:

Temel işletim ve bilgi sistemleri bilgisine sahibi olmak.

Eğitim Çıktıları:

Gerek yasal sorumluluk, gerekse kurum politikası gereği bilgi teknolojilerinden kayıt (log) bilgisi toplanması ve toplanan bu kayıtların kurum ihtiyaçları doğrultusunda anlamlı hale getirilmesi için etkin ve verimli şekilde yönetilmesini sağlayacak bir kayıt yönetim sisteminin nasıl kurulması gerektiğinin aktarılması hedeflenmektedir.

Ana Konular

  • Kayıt yönetimi ile ilgili temel kavramlar
  • Kayıtları toplayabilmek için yerine getirilmesi gereken yapılandırma ayarları
  • Toplanan kayıtlarla ilgili analiz teknikleri
  • Kayıt yönetim sistemi kurulmasında dikkat edilecek hususlar
  • Büyük boyutlu kayıtların analizi
  • Toplanan kayıtların anlık takibi
  • Herhangi bir güvenlik ihlalinde ihtiyaç duyulacak kayıt bilgileri
  • Yasal veya kurumsal politikalara uyumluluk için toplanması gereken kayıtlar
  • Kayıt toplanırken yapılan en sık yanlışlar ve karşılaşılan sorunlar
  • Kayıt toplanmasında takip edilebilecek standartlar

GAN402: Ağ Trafik Analizi

Eğitim Hakkında

Eğitimin Süresi 

4 Gün

Kimler Katılabilir?

Ağ, sistem ve güvenlik yöneticileri, bilgisayar ağları trafik analizi yapmak isteyen bilgi sistem personeli.

Ön Şartlar:

Temel TCP/IP ve ağ bilgisi, Temel Linux ve Windows işletim sistemi bilgisine sahip olmak.

Eğitim Çıktıları:

Katılımcılar, eğitimde yapılan uygulamalarla ağ bileşenlerinden kaynaklanan hataları ve zararlı ağ trafiğini tespit edebileceklerdir.

Ana Konular

  • Ağ paketi yakalama teknolojileri: donanımlar, yazılımlar ve araçlar
  • Temel ağ protokolleri ve bileşenleri
  • Ağ güvenliği bileşenleri kayıt dosyası analizi: Güvenlik Duvarı, Saldırı Tespit ve Önleme Sistemi vb. sistemlerin kayıt dosyaları
  • Ağ protokollerinin analizi. (HTTP, SMTP, DNS vb. protokoller için)
  • Derinlemesine ağ paketi analizi
  • Zararlı ağ trafiğinin tespit edilmesi: “Araya girme saldırısı”, “DNS önbellek zehirlenmesi” vb. saldırılar
  • Ağ trafiği tünelleme tekniklerinin tespit edilmesi: DNS, ICMP, SSH tünelleme vb. teknikler
  • Şifreli ağ trafiğinin analizi: “SSL trafiği dinleme” tekniği
  • Ağ trafiğinin yeniden inşa edilerek orijinal verilerin elde edilmesi
  • Ağ akış analizi