SE-401 Saldırı Tespit ve Engelleme Sistemi

Eğitim Açıklaması: Güvenlik tehditlerinin her geçen gün artmasıyla birlikte bunların içerikleri de değişmeye başlamıştır. Eskiden saldırılar sadece ağ katmanında çalışan güvenlik duvarlarıyla engellenebilirken günümüzde uygulama katmanına kadar bu tehditlerin savuşturulması zorunluluk haline gelmiştir.

Saldırı Tespit ve Engelleme Sistemi eğitimi ile katılımcının güvenlik tehditlerine olan bakış açısının da değiştirilmesi amaçlanmaktadır. Katılımcı eğitim sonunda yapılan saldırıları analiz edebilecek, sonrasında kendi kurduğu IPS sisteminde gerekli kuralları tanımlayarak bunları engelleyebilecektir.

Eğitimde temel güvenlik ve ağ konuları işlendikten sonra açık kodlu saldırı tespit ve engelleme sistemi olan Snort üzerinde uygulamaları yapılacaktır.

Ön Yeterlilik: Eğitim öncesinde temel Linux/Unix bilgisi olması faydalı olacaktır, ancak şart değildir.

Hedef Kitle: Güvenlik Uzmanları, Güvenlik Yöneticileri, Firewall Yöneticileri, IDS/IPS Yöneticileri

İçerik:

Ağ haberleşme protokolleri

Ağ protokol zaafiyetleri

Trafik analizinin gerçekleştirilmesi

IDP türleri

Snort’a giriş

Snort mimarisi

Snort sensör yapılandırması

Snort kurulumu ve operasyonu

Snort kurallarının yönetimi

Kural yazımı ve genel kullanımı

Preprocessor ların ve kuralların iyileştirilmesi

Genel snort iyileştirmeleri

Dağıtık mimaride snort ve sensör kurulumu

Veritabanı bakımı

Snort’un Layer-2’de in-line konumlandırılması

Snort’un IDS ve IPS olarak yapılandırılması

Ips yönetim araçları

Kayıt yönetimi

IDS/IPS testlerinin gerçekleştirilmesi