Linux Güvenlik Eğitimi

SE101 – Linux Güvenliği Eğitimi

Eğitim Açıklaması: Linux/Unix sistemlerin güvenlik seviyelerini artırmak isteyen ya da bu sistemlerin güvenlik denetimlerini yapan profesyonellerin Linux Güvenliği Eğitimi SE101 eğitimini katılmaları önerilmektedir.

Eğitim, Linux/Unix sistemlerin zaafiyet yönetimlerini gerçekleştirme, şifre yönetimi, dosya güvenliği gibi konularla başlayıp söz konusu uygulamaların yapılandırmalarına ilişkin klavuzlar, günlük hayat becerileri ve pratik bilgiler içermektedir.

Katılımcı, eğitim sonunda Linux/Unix sisteminin güvenliğini hacker araçlarıyla da denetleyebiliyor olacaktır.

Ön Yeterlilik: Orta seviyede Linux/Unix bilgisi gerekmektedir.

Hedef Kitle: Linux/Unix sistem yöneticileri, IT Denetçileri, Güvenlik Uzmanları, Linux Firewall / IPS Yöneticileri

İçerik:


1.Gün

Genel Güvenlik Prensipleri

1. Terminoloji

2. Güvenlik Politikaları

3. Linux Güvenlik Dünyası

4. Fiziksel Güvenlik

Paket Oluşturma ve Analiz Araçları

1. Hping

2. Nmap

3. tcpdump

Saldırı Türleri

1. Ağ/Host Tarama Çeşitleri

2. Bellek Saldırıları

3. Oturum Ele Geçirme Saldırıları

4. Dosya Sistemine Yönetlik Saldırılar

5. Core Dosyaları

6. Trojan Saldırıları

7. Parola Saldırıları

Kurulum Sonrası Sıkılaştırma

1. Sistemin Güncel Tutulması

2. Gereksiz Servislerin Kapatılması

3. inetd/xinetd

4. Sendmail

5. SSH Yapılandırması

6. Güvenlik İçin Çekirdek Yapılandırması

  1. I. Sysctl
  2. II. limits.conf

Erişim Kontrolü

1. Kullanıcı Erişim Kontrolü

  1. I. Kullanılmayan Hesaplar
  2. II. Parola ömrü
  3. III. Açılış Koruması

2. Linux Yetkilendirme Modeli

3. Dosya Sistemi Erişim Kontrolü

4. Uygulama Erişim Kontrolü

5. Sudo

Kerberos ile Güvenli Kimlik Doğrulama

1. Kerberos Mimarisi

2. Bileşenler

3. Yapılandırılması ve Yönetimi

2. Gün

Kayıt Tutma

1. Syslog

2. Syslog-ng ile Merkezi Kayıt Sistemi

3. Log Yönetimi ve Analiz Araçları

4. Kayıtların Tünel Üzerinden Aktarımı

5. Sistem Kullanım Verileri

6. Program Kullanım Verileri

7. Kernel-level Denetim (auditd)

8. LIDS

9. Linux Çekirdek Modülleri

Güvenlik Duvarı

1. Host Tabanlı Güvenlik Duvarı

  1. I. IPTables Yapısı
  2. II. IPTables ile Sunucuyu Korumak
  3. III. Trafiğin Gözlenmesi

2. Ağ Güvenlik Duvarı

  1. I. IPTables NAT Uygulamaları
  2. II. Forwarding Zinciri
  3. III. Patch-O-Matic Kullanımı

3. Güvenlik Duvarının Testi

  1. Saldırı Tespit ve Engelleme Sistemi - SNORT

3. Gün

Uygulama Güvenliği

1. BIND DNS

2. DNSSec

3. Sendmail

4. Apache

5. Web Uygulama Güvenliği - mod_security

6. NFS

Güvenli Çalışma Ortamı

1. Chroot

2. Kabuk Seçimi ve SCP

3. SELinux

4.Gün

Güvenlik Araçları

1. SSH

2. AIDE

3. Snort

4. Nessus

5. Metasploit

6. Dsniff

7. Nemesis

8. Ntop

9. Netcat

  1. Wireshark
  2. IPTraf
  3. Hunt

Güvenlik için Geliştirici Araçları

1. GCC Komutlarının Kulanımı

2. Make Dosyası

3. Exploit Derlemek

5. Gün

Olay İnceleme

1. Temel Prensipler

2. Politika

3. Temel Dosya Sistemi Bilgileri

4. String Arama

Olay İnceleme Yardımcı Araçları

1. Sleuth

2. Foremost

3. Chkrootkit

4. Lsof

Olay Raporlama

1. Önemli Rapor Bileşenleri

Comments are closed.