SE-301 Trafik Analiz Atölyesi

Eğitim Açıklaması:

Ağ ve sistem yöneticilerinin bir çoğu, günlük hayatta yönetmekte oldukları sistemlere gelen paketleri analiz ihtiyacı duymaktadır. Sistemlerine gelen-giden trafiğin analizi, servislerindeki problemleri ortaya çıkarabilmekte ya da daha kısa sürede sonucu ulaşmalarına yardımcı olmaktadır.

Ağ trafik analizinin yapılması, güvenlik açısından da gelen saldırıları erken tespit etme ve hızlı aksiyon almada önemli rol oynamaktadır.

Eğitimde ağ haberleşmesi ve protokolleri anlatılacaktır. İstenilen karakteristikte paketin oluşturulması sağlandıktan sonra çeşitli araçlarla bunların incelenmesi sağlanacaktır.

Trafik Analiz Eğitimi sonunda katılımcı standart ağ protokollerini simule edebilir ve bunları inceleyip anlamlandırabilir seviyeye gelecektir.

Ön Yeterlilik: Ağ teknolojilerine aşina olmak yeterli olmaktadır.

Hedef Kitle: Network Uzmanları, Güvenlik Uzmanları, Windows/Unix/Linux Sistem Yöneticileri, Güvenlik Yöneticileri, Firewall Yöneticileri, IDS/IPS Yöneticileri

İçerik:

TCIP/IP Haberleşme Modelleri

TCP, IP ve UDP

IP Parçalanması

ICMP

Paket Oluşturmak

Tcpdump’a Giriş

Tcpdump Filtreleri

Tcpdump Çıktılarının Analizi

Ethereal Filtreleri

Ethereal ile Trafik Analizi

Snort’un IDS olarak Kurulumu

Snort Kurallarının Yazılması

Snort ile Trafiğin Gözlenmesi