Saldırı Tespit ve Önleme Sistemi

Güvenlik tehditlerinin her geçen gün artmasıyla birlikte bunların içerikleri de değişmeye başlamıştır. Eskiden saldırılar sadece ağ katmanında çalışan güvenlik duvarlarıyla engellenebilirken günümüzde uygulama katmanına kadar bu tehditlerin savuşturulması zorunluluk haline gelmiştir.

Saldırı Tespit ve Engelleme Sistemi eğitimi ile katılımcının güvenlik tehditlerine olan bakış açısının da değiştirilmesi amaçlanmaktadır. Katılımcı eğitim sonunda yapılan saldırıları analiz edebilecek, sonrasında kendi kurduğu IPS sisteminde gerekli kuralları tanımlayarak bunları engelleyebilecektir.

Eğitimde temel güvenlik ve ağ konuları işlendikten sonra açık kodlu saldırı tespit ve engelleme sistemi olan Snort üzerinde uygulamaları yapılacaktır.

Ön Yeterlilik: Eğitim öncesinde temel Linux/Unix bilgisi olması faydalı olacaktır, ancak şart değildir.

Hedef Kitle: Güvenlik Uzmanları, Güvenlik Yöneticileri, Firewall Yöneticileri, IDS/IPS Yöneticileri

İçerik:

Ağ haberleşme protokolleri

Ağ protokol zaafiyetleri

Trafik analizinin gerçekleştirilmesi

IDP türleri

Snort’a giriş

Snort mimarisi

Snort sensör yapılandırması

Snort kurulumu ve operasyonu

Snort kurallarının yönetimi

Kural yazımı ve genel kullanımı

Preprocessor ların ve kuralların iyileştirilmesi

Genel snort iyileştirmeleri

Dağıtık mimaride snort ve sensör kurulumu

Veritabanı bakımı

Snort’un Layer-2’de in-line konumlandırılması

Snort’un IDS ve IPS olarak yapılandırılması

Ips yönetim araçları

Kayıt yönetimi

IDS/IPS testlerinin gerçekleştirilmesi

    Biz Kimiz ?

    Bilgi Koruma Merkezi, Ağ, Web ve Bilgi güvenliği alanıda çalışmalarını yürüten bir şirket olarak 2010 yılında Ankara’da kurulmuştur. Bilişim alanında pek çok ilki hayata geçirmiş olan Bilgi Koruma Merkezi ekibinin güvenlik sektöründeki deneyimleri uzun yıllara dayanmaktadır.

    İletişim
    Atatürk Bulvarı Şanlı İş Hanı Kızılay - Çankaya / ANKARA
    0850 840 24 14