Linux Sistem Güvenliği Eğitimi

Eğitim Başlangıcı: 16 Şubat 2015
Yer: İstanbul
Türü Seviye Kategori Ücret
Sınıf Eğitimi İleri
Orta
Bilgi Güvenliği Yönetim Sistemleri
IT Bilişim
Kişisel Gelişim
Kurumsal Gelişim
Teknik Eğitimler
1.100,00 TL + KDV
GENEL BAKIŞ
EĞİTMENLER
YORUMLAR
SORU SOR

Eğitim Açıklaması

Ağ, güvenlik birimi çalışanlarının Linux’u işlerinde daha etkin kullanmalarını amaçlayan genel bir  Linux eğitimidir. Eğitim sonrası katılımcılar Linux konusunda ihtiyaç duyacakları temel ve genel bilgileri edinmiş olacaklardır.

Kimler Katılmalı

Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Eğitim Süresi

3 Gün

Sertifika

Eğitime katılanlara, BTPRO Bilişim Teknolojileri A.Ş tarafından katılım sertifikası verilecektir.

Eğitim İçeriği

Fiziksel Güvenlik

  • Fiziksel Güvenlik nedir?
  • Giriş Koruması
  • BIOS koruması
  • Boot yükleyici koruma
  • Reboot deaktif etme
  • Vlock kullanma
  • Cihazlar
  • Doğal felaketler
  • Donanım hataları
  • Hırsızlık

Linux Boot sürecini sıkılaştırma

  • LILO sıkılaştırma
  • GRUB sıkılaştırma
  • Runlevel güvenliği ve initab
  • Partition mounting and fstab

Kullanıcı ve grup güvenliği

  • Kullanıcılar ve gruplar
  • Şifreler I
  • Şifreler II
  • Yetkili hesapların kullanımı
  • Kullanıcı kabuk ve profillerin sıkılaştırılması

Linux dosya sistemi izinleri

  • Dosya tipleri
  • Yetki yapıları
  • Özel yetki bitleri
  • İzinleri yönetme

Linux Veri Şifreleme

  • Şifrelemeye Giriş
  • GNU GPG I
  • GNU GPG II
  • SSH kullanımı
  • Hashleme programları
  • Linux’de PKI kullanımı

Linux Guvenlik Programları

  • Nessus ile zaafiyet tarama I
  • Nessus ile zaafiyet tarama II
  • Ethereal ile ağ trafik güvenliği
  • Squid ile web vekil sunuculuğu
  • Bastille programı
  • Güvenlik Yamaları
  • Karşılaştırmalı güvenlik değerlendirme

Linux Güvenlik Mekanizmaları

  • TCP Wrappers
  • Hosts.allow
  • Hosts.deny
  • inetd & xinetd
  • PAMs
  • SELinux
  • Güvenli olmayan Linux programları

Linux Güvenlik Duvarları

  • Güvenlik Duvarı’na giriş
  • IP Tables I
  • IP Tables II
  • IP Tables Demo I
  • IP Tables Demo II
  • Özel Linux Guvenlik Duvarı

Linux ataklarını tesbit ve durdurma

  • Sistem denetleme
  • Sistem loglama
  • Tripwire ile dosya bütünlüğü
  • Snort ile Atak tesbiti

Log dosyayı yönetimi

  • System log daemon
  • /etc/syslog.conf dosyası
  • /etc/sysconfig/syslog.conf dosyası
  • Default sistem log dosyaları
  • Logrotate kullanarak log yonetimi
  • Logwatch ile log dosyası izleme
  • Redhat-logviewer ile log dosya izleme
  • Logger ile mesaj üretme

Yedekleme

  • Veri Yedekleme
  • Yedekleme cihazları
  • Yedekleme yöntemleri
  • Cihaz dosyaları
  • Dump ve restore komutlarını kullanma
  • Tar, zip, gzip,bzip2,cpio komutlarını kullanma
  • Diğer uygulamalar

Güvenlik nedir?

  • Denge
  • Güncel kalma
  • Belgeleme
  • Düşman gibi düşünme
  • Güvenlik politikası nedir?
  • Adım 1. Sistemin öncelikli sıkılaştırması
  • Adım 2. Sistem güvenliği sağlama
  • Adım 3. Kurtarma

PAM

  • PAM nedir?
  • PAM konfig dosyaları formatı
  • PAM kategorileri
  • PAM kontrolleri
  • PAM modülleri
  • Şifre politikası değiştirme için PAM kullanımı
  • PAM ile kaynak sınırları sağlama
  • PAM ile servis sınırlama
  • PAM ile servislere giriş zamanı sınırlama
  • Konsol yetkileri sınırlama
  • Diğer PAM özellikleri

Lab görevleri

  • Pam_limits ile aynı anda bağlantı sınırlaması
  • Pam_nologin ile login sınırlama
  • Pam_access ile login sınırlama

Güvenlik Duvarları

  • Kernel seviyesi Linux guvenlik duvarları
  • Iptables’a giriş
  • Paket filtreleme’ye giriş
  • Lokal sistemde gelen paket filtreleme
  • Lokal sistemde giden paketlerin filtrelemesi
  • NAT kullanımı
  • Tablo kaydetme

SELinux kavramları

  • DAC vs. MAC
  • Geleneksel Unix guvenliği açıkları
  • SELinux hedefleri, evrimi ve mod’ları
  • Bilgi edinme
  • SELinux Sanal Dosya Sistemi
  • SELinux Contexts
  • Contexts yönetimi
  • SELinux Sorun Giderme
  • Lab görevleri
  • SELinux Mod’ları
  • SELinux Context kullanımı

SELinux Politikaları

  • SELinux Politikası
  • Politika belirleme
  • Politika görünümü
  • Politika düzenleme
  • Booleans
  • Booleans yönetimi
  • Dosya Context leri yönetimi
  • Port Context leri yönetme
  • SELinux grafiksel yönetimi
  • Politika inceleme
  • Lab Görevleri
  • SELinux Boolean yönetimi (Redhat)
  • Audit2allow ile politika oluşturma
  • Kaynak (RHEL) ile politika oluşturma ve düzenleme

Kernel auditd ile hesap verilebilirlik

  • Hesap verilebilme ve denetleme
  • Basir denetleme uygulamaları
  • Kernel seviyesi denetleme
  • Audit Daemon düzenleme
  • KERNEL audit sistemi kontrol etme
  • Audit kuralları oluşturma
  • Audit logları araştırma
  • Audit log raporları oluşturma
  • Audit log analizi
  • Lab görevleri
  • Login /Logout denetimi
  • Dosya girişleri denetleme
  • Komut çalıştırma denetimi

Güvenli Ağ Zaman Protokolü (NTP)

  • NTP
  • Zamanın önemi
  • Zaman ölçümleri
  • Terimler ve tanımlar
  • Senkronizasyon metodları
  • NTP evrimi
  • Zaman sunucusu hiyerarşisi
  • Operasyonel modlar
  • NTP istemcileri
  • NTP istemci ve sunucu konfigürasyonu
  • NTP sıkılaştırma
  • NTP paket bütünlüğü
  • Faydalı NTP komutları
  • Lab görevleri
  • NTP konfigürasyonu

Güvenli Linux ağ iletişimi

  • Open SSH
  • Samba
  • NIS
  • NFS
  • FTP ve HTTP sunucuları sıkılaştırma

Open SSH

  • Zaafiyetler
  • Sunucu konfigürasyonu ve SSH protokolleri
  • Yetkilendirme ve giriş kontrolü
  • İstemci tarafı güvenliği
  • Özel anahtar korunması
  • Port yönlendirme ve X11 yönlendirme

BIND ve DNS güvenliği

  • BIND zaafiyetleri
  • DNS gğüvenliği : DNS atakları
  • Giriş kontrolü listeleri
  • İşlem imzaları
  • Zone transfer sınırlama ve recursive sorgular
  • DNS topolojileri
  • Sahte sunucu ve karadelikler
  • Views
  • İzleme ve loglama
  • Dinamik DNS güvenliği

Apache güvenliği

  • Apache Giriş
  • Default konfigürasyon
  • CGI düzenleme
  • Gereksiz modülleri kapatma
  • Düzenleme delegasyonu ve kapsam
  • IP adres bazında ACL
  • HTTP kullanıcı yetkilendirme
  • Standard Auth modülleri
  • HTTP Digest yetkilendirmesi
  • SQL,LDAP ve Kerberos yetkilendirme
  • HTTP header kaldırma
  • HTTP bandwidth metering

Lab görevleri

  • Modül deaktivasyonu ile Apache sıkılaştırma
  • Apache ve PHP versiyon başlıkları kaldırma
  • Web içerik koruma
  • Suexec mekanizması kullanma
  • Mod_auth_kerb ile Apache SSO etkinleştirme

 

Kontenjan
14 kişi
Eğitimin Yeri
Sahrayıcedid Mah. Atatürk Cad. Ulya Engin İş Merkezi No: 68 Kat: 1 D:3-4 Kadıköy/Kozyatağı (Ulaşım)
Oturumlar
16 Şubat 2015 Saat: 10:30     Süre: 7 saat 30 dakika
17 Şubat 2015 Saat: 10:30     Süre: 7 saat 30 dakika
18 Şubat 2015 Saat: 10:30     Süre: 7 saat 30 dakika

Nevzat Pınar

Bu eğitime henüz yorum yapılmamıştır.

Daha Önceden Sorulan Sorular

Sorulmuş hiç soru yok.