KURUMSAL EĞİTİM, SİSTEM & AĞ GÜVENLİK EKİPLERİ İÇİN SİBER GÜVENLİK EĞİTİMİ

EĞİTİM SÜRESİ

• • 10 Gün
  • Ders Süresi: 50 dakika
  • Eğitim Saati: 10:00 - 17:00

Eğitim formatında eğitimler 50 dakika + 10 dakika moladır. 12:00-13:00 saatleri arasında 1 saat yemek arası verilir. Günde toplam 6 saat eğitim verilir. 10 günlük formatta 60 saat eğitim verilmektedir.

Eğitimler uzaktan eğitim formatında tasarlanmıştır. Her eğitim için Teams linkleri gönderilir. Katılımcılar bu linklere girerek eğitimlere katılırlar. Ayrıca farklı remote çalışma araçları da eğitmen tarafından tüm katılımlara sunulur. Katılımcılar bu araçları kullanarak eğitimlere katılırlar.

Eğitim yapay zeka destekli kendi kendine öğrenme formasyonu ile tasarlanmıştır. Katılımcılar eğitim boyunca kendi kendine öğrenme formasyonu ile eğitimlere katılırlar. Bu eğitim formatı sayesinde tüm katılımcılar gelecek tüm yaşamlarında kendilerini güncellemeye devam edebilecekler ve her türlü sorunun karşısında çözüm bulabilecekleri yeteneklere sahip olacaklardır.

SİSTEM & AĞ GÜVENLİK EKİPLERİ İÇİN SİBER GÜVENLİK EĞİTİMİ

Bu kapsamlı eğitim sonunda Sistem ve Ağ Güvenlik Ekibi üyeleri, kurumsal altyapılarda karşılaşılan güncel siber tehditleri tespit etme, önleme ve etkili savunma mekanizmaları geliştirme konusunda ileri düzey bilgi ve uygulama becerisi kazanacaktır. Eğitim; sunucu güvenliği, ağ izolasyonu, sertifika yönetimi, erişim denetimi, Active Directory ve LDAP güvenlik politikaları, SIEM entegrasyonu, Zero Trust mimarisi, bulut ve konteyner güvenliği, olay müdahalesi ve güvenlik otomasyonu gibi konuları hem teorik hem de uygulamalı olarak kapsamaktadır. Katılımcılar, gerçek dünya senaryoları ve bol uygulamalı çalışmalarla, kurumlarının siber güvenlik risklerini minimize edecek yetkinlikler kazanır ve operasyonel güvenlik süreçlerinde fark yaratır.

Eğitim süresince, Linux/Windows hardening, ağ katmanı güvenliği (VLAN, ACL, IDS/IPS), SSH erişim güvenliği, Fail2Ban, firewall kuralları, TLS sertifika yaşam döngüsü yönetimi, Active Directory & LDAP politikaları, SIEM entegrasyonu, OSSEC/Wazuh/Suricata ile izleme, Zero Trust ve bulut güvenliği, konteyner ve Kubernetes güvenliği, tehdit istihbaratı ve olay müdahalesi gibi modüllerle, katılımcılar pratik ve güncel çözümler geliştirme fırsatı bulacaktır.

NEDEN SİBER GÜVENLİK EĞİTİMİ?

Siber güvenlik eğitimi, sistem ve ağ güvenlik ekiplerine, kurumsal altyapılarda güvenlik açıklarını tespit etme, saldırılara karşı proaktif savunma geliştirme ve uluslararası standartlara uyum sağlama konusunda temel ve ileri düzey yetkinlikler kazandırır. Güçlü bir siber güvenlik ekibi, kurumun operasyonel sürekliliğini ve veri bütünlüğünü korur.

• Sunucu Hardening: Linux ve Windows sunucularda gereksiz servislerin kapatılması, dosya/dizin izinlerinin yönetimi, SSH ve RDP erişimlerinin güvenli yapılandırılması.
• Ağ Katmanı Güvenliği: VLAN, ACL, IDS/IPS, port izolasyonu ve switch/router yönetim arayüzlerinin güvenliği.
• SSH Erişim Güvenliği & Fail2Ban: SSH anahtar yönetimi, brute-force koruma, firewall kuralları ve log takibi.
• Sertifika ve PKI Yönetimi: TLS sertifika yaşam döngüsü, PKI temelleri, Let's Encrypt ve HSM entegrasyonu.
• Active Directory & LDAP Güvenlik Politikaları: GPO, parola ve hesap kilitleme politikaları, denetim ve loglama, ayrıcalıklı erişim yönetimi.
• SIEM Entegrasyonu & Log Yönetimi: Log formatlama, normalizasyon, korelasyon kuralları, OSSEC/Wazuh/Suricata ile izleme.
• Zero Trust ve Bulut Güvenliği: Mikro-segmentasyon, kimlik tabanlı erişim, bulut platformlarında ağ ve veri güvenliği.
• Konteyner & Kubernetes Güvenliği: Docker imaj ve runtime güvenliği, Kubernetes RBAC ve ağ politikaları.
• Siber Tehdit İstihbaratı & Olay Müdahalesi: Tehdit avcılığı, MITRE ATT&CK, YARA kuralları, adli analiz ve güvenlik denetimleri.
• Güvenlik Otomasyonu & SOAR: Altyapı kodlama (IaC), otomatik güvenlik kontrolleri ve olaylara hızlı yanıt.

EĞİTİM İÇERİĞİ

1. İşletim Sistemi Güvenlik Temelleri ve Hardening

• Linux Hardening:
  • Gereksiz servislerin kapatılması, port yönetimi
  • Dosya/dizin izinleri, kullanıcı yetkilendirmesi
  • SSH yapılandırması ve sudo yetkilerinin yönetimi
• Windows Hardening:
  • Güvenlik politikaları (Local Security Policy, GPO)
  • Servis yönetimi, parola ve hesap kilitleme politikaları
  • Windows Defender Firewall ve UAC/RDP güvenliği
• Otomasyon ve Standartlar:
  • CIS Benchmarks ve STIG uyumluluğu
  • Hardening işlemlerinin betiklerle otomasyonu

2. Ağ Katmanı Güvenliği ve İzolasyon Teknikleri

• VLAN ve Segmentasyon:
  • VLAN yapılandırması, izolasyon ve saldırı önlemleri
  • DMZ ve güvenlik bölgeleri
• ACL ve Port Güvenliği:
  • Router/switch üzerinde ACL tanımlama
  • Port security, sticky MAC, ARP spoofing koruması
• Ağ Cihazı Güvenliği:
  • SSH/SNMPv3 ile yönetim arayüzü güvenliği
  • Fiziksel güvenlik ve varsayılan ayarların değiştirilmesi

3. SSH Erişimi, Brute-Force Koruması ve Firewall Kuralları

• SSH Güvenliği:
  • Kimlik doğrulama, anahtar yönetimi, sshd_config ayarları
  • PermitRootLogin, kullanıcı kısıtlamaları
• Fail2Ban:
  • Kaba kuvvet saldırılarına karşı otomatik engelleme
  • Servis bazlı kurallar ve log takibi
• Firewall Yönetimi:
  • iptables, nftables ve Windows Firewall kural yönetimi
  • Gelen/giden trafik filtreleme, NAT ve log analizi

4. TLS Sertifika Yaşam Döngüsü Yönetimi ve PKI Temelleri

• PKI ve Sertifika Yönetimi:
  • CA, RA, sertifika hiyerarşisi, anahtar değişimi
  • CSR oluşturma, sertifika yenileme ve iptal
• Let's Encrypt ve Certbot:
  • Otomatik sertifika alma ve yenileme
  • DNS tabanlı doğrulama, wildcard sertifikalar
• HSM Entegrasyonu:
  • Kriptografik anahtarların güvenli donanımda saklanması
  • FIPS 140-2 uyumluluğu ve PKI entegrasyonu

5. Active Directory ve LDAP Güvenlik Politikaları

• Active Directory Güvenliği:
  • Domain, Forest, Trust ilişkileri
  • Kerberos protokolü ve zafiyetleri
• GPO ve Parola Politikaları:
  • Parola karmaşıklığı, hesap kilitleme, denetim politikaları
  • AppLocker ve SRP ile uygulama kontrolü
• LDAP/LDAPS Güvenliği:
  • Sertifika tabanlı LDAP iletişimi
  • PAM prensipleri ve ayrıcalıklı erişim yönetimi
• AD Denetimi ve Loglama:
  • Güvenlik loglarının izlenmesi, NTLM/Kerberos log analizi

6. SIEM Entegrasyonu için Log Yönetimi ve İzleme Araçları

• Log Yönetimi ve Formatlama:
  • Syslog, Windows Event Forwarding, CEF/LEEF/JSON formatları
  • RegEx ile log parsing ve normalizasyon
• SIEM Entegrasyonu:
  • Wazuh, ELK Stack ile korelasyon kuralları
  • Başarısız oturum açma, yetkisiz erişim tespiti
• OSSEC/Wazuh İzleme:
  • Dosya bütünlük izleme, rootkit tespiti
  • Komut bütünlüğü ve anomali tespiti
• Suricata ile Ağ Tabanlı İzleme:
  • IDS/IPS modları, kural yazma ve false positive/negative optimizasyonu

7. Gelişmiş İşletim Sistemi Güvenliği ve Erişim Kontrolü

• SELinux ve AppArmor:
  • MAC/DAC farkları, SELinux modları ve politikaları
  • AppArmor profilleri ve uygulama izolasyonu
• Auditd ile Denetim:
  • Dosya erişimi, sistem çağrıları, kullanıcı aktiviteleri
  • Log analizi ve özel denetim kuralları
• Windows Gelişmiş Denetim:
  • Process Creation, Object Access, System Integrity denetimi
  • PowerShell ile log analizi

8. Sıfır Güven Mimarisi ve Bulut Güvenliği

• Zero Trust:
  • Kimlik tabanlı güvenlik, mikro-segmentasyon
  • Bağlama duyarlı erişim ve sürekli doğrulama
• Bulut Güvenliği:
  • AWS, Azure, GCP üzerinde ağ ve veri güvenliği
  • IAM, şifreleme, izleme ve denetim
• DevSecOps Entegrasyonu:
  • CI/CD pipeline'a güvenlik kontrolleri
  • OWASP Top 10, SAST/DAST, IaC güvenliği

9. Konteyner, Kubernetes Güvenliği ve Siber Tehdit İstihbaratı

• Konteyner Güvenliği:
  • Docker imaj ve runtime güvenliği, ağ izolasyonu
  • Seccomp, AppArmor/SELinux profilleri
• Kubernetes Güvenliği:
  • RBAC, Pod Security Standards, ağ politikaları
  • Secrets yönetimi ve denetim logları
• Siber Tehdit İstihbaratı:
  • OSINT, IoC/TTP analizi, MITRE ATT&CK
  • YARA kuralları ile malware tespiti

10. Güvenlik Otomasyonu, Olay Müdahale ve Denetimler

• SOAR ve IaC:
  • Otomatik güvenlik kontrolleri, Ansible/Terraform ile altyapı yönetimi
  • Olaylara otomatik yanıt senaryoları
• Olay Müdahale ve Adli Analiz:
  • Olay müdahale yaşam döngüsü, ekip rolleri
  • Disk/bellek analizi, ağ forenziği, delil zinciri
• Denetim ve Uyumluluk:
  • NIST CSF, ISO 27001, GDPR uyumu
  • Penetrasyon testleri, zafiyet tarama ve raporlama