Siber güvenlik üzerine çevrimiçi kurs - kurs 8.999 RUB. Merion Academy'den, eğitim 2 ay, Tarih 28 Kasım 2023.
Miscellanea / / November 29, 2023
Bir siber güvenlik uzmanı olun, bilgisayar korsanının zihniyetini öğrenin ve altyapınızı nasıl koruyacağınızı öğrenin! Yalnızca bilgi güvenliğine girmeye değil, aynı zamanda sektördeki gerçek durumu anlamaya da yardımcı olacak en önemli ve ilgili bilgi.
1
OSI (Açık Sistem Ara Bağlantısı), TCP/IP, CIA (Gizlilik, Bütünlük, Erişilebilirlik), Derinlemesine Savunma, CVSS, CWE, Güvenlik Duvarı, IPS/IDS ve Sandbox
Bilgisayar Güvenliği Olay Müdahale Ekibi (CSIRT) Baş Analisti
Beceriler: IR, Tehdit Avcılığı, OSINT, Ağ ve Ana Bilgisayar Adli Bilimleri
Ürünler: ArcSight ESM (Mikro Odak), QRadar SIEM (IBM), MP SIEM (Pozitif Teknolojiler), FortiSIEM (Fortinet)
Bu kurs, bilgi güvenliği sektörüne girmek için ihtiyaç duyduğunuz en alakalı materyalleri içerir. Teorik kısım, herkesin başlayacağı CIA Üçlüsü ve Derinlemesine Savunma gibi temel bilgileri içerir. güvenlik uzmanlarının yanı sıra uç nokta koruması ve Siber adli analiz. 'Kötü adamların' gerçek siber saldırılarda nasıl davrandığını anlayacak ve onlara karşı nasıl doğru şekilde savunma yapacağınızı öğreneceksiniz.
Wireshark'ta paketleri yakalayıp analiz etmekten, kötü amaçlı yazılım analizi için kendi sanal alanınızı oluşturmaya ve IPS kullanarak tüm ağ için koruma dağıtmaya kadar pek çok uygulama.
Ünite 1: Ağ Kavramları
1.1 Kursa giriş ve nasıl tamamlanacağı. Ders
1.2 Ağ katmanlarının işlevleri. Ders
1.2 OSI referans modeli. Ders
1.3 TCP/IP protokol paketi. Ders
1.4 Çeşitli ağ protokollerinin amaçları. Ders
1.5 Laboratuvar çalışması No. 1. Pratik
Blok 2: Ağ bileşenleri ve güvenlik sistemleri
2.1 Ağ hizmetleri. Ders
2.2 Adres Çözümleme Protokolü (ARP). Ders
2.3 Alan Adı Sistemi. Ders
2.4 Laboratuvar çalışması No. 2. Pratik
2.5 Laboratuvar çalışması No. 3. Pratik
2.6DHCP. Ders
2.7 Ağ cihazı türlerine giriş. Ders
2.8 Ağ güvenlik sistemleri. Ders
Ünite 3: Güvenlik Kavramları
3.1 Gizlilik. Ders
3.2 Dürüstlük. Ders
3.3 Kullanılabilirlik. Ders
3.4 Güvenlik terminolojisi. Ders
Ünite 4: Güvenlik İlkeleri
4.1 Ağdaki veri türlerini kontrol etmek için kullanılan güvenlik araçları. Ders
4.2 Saldırı yüzeyi ve güvenlik açıkları. Ders
4.3 Laboratuvar çalışması No. 4. Pratik
4.4 NetFlow. Ders
4.5 Ağ teknolojilerinin veri görünürlüğü üzerindeki etkisi. Ders
4.6 Erişim kontrol listeleri. Ders
4.7 NAT ve PAT. Ders
4.8 Tünel açma, kapsülleme ve şifreleme. Ders
4.9 Eşler Arası (P2P) ve TOR. Ders
4.10 Yük dengeleme. Ders
4.11 Yeni Nesil IPS Olay Türleri. Ders
4.12 Saldırganların kötü amaçlı kodu nasıl ilettiklerini anlamak. Ders
4.13 Etki Alanı Adı Sistemi (DNS). Ders
4.14 Ağ Zaman Protokolü. Ders
4.15 Web trafiği. Ders
4.16 E-posta trafiği. Ders
Blok 5: Saldırı Yöntemleri
5.1 Ağ saldırıları. Ders
5.2 Hizmet Reddi (DoS). Ders
5.3 Dağıtılmış Hizmet Reddi (DDoS). Ders
5.4 Ortadaki adam. Ders
5.5 Web uygulamalarına yönelik saldırılar. Ders
5.6 SQL enjeksiyonu. Ders
5.7 Komutların uygulanması. Ders
5.8 Siteler arası komut dosyası çalıştırma (XSS). Ders
5.9 Siteler arası istek sahteciliği. Ders
5.10 Sosyal mühendislik saldırıları. Ders
5.11 Kimlik avı. Ders
5.12 Hedef odaklı kimlik avı. Ders
5.13 Sulama deliği saldırısı. Ders
5.14 Tedarik zinciri saldırısı. Ders
5.15 Uç noktalara saldırılar. Ders
5.16 Arabellek taşması. Ders
5.17 Komuta ve kontrol (C2). Ders
5.18 Kötü amaçlı yazılım ve fidye yazılımı. Ders
5.19 Güvenlik önlemlerini ve gizlemeyi atlatma yöntemleri. Ders
Blok 6: Kriptografi ve PKI ile çalışma
6.1 Kriptografinin unsurları. Ders
6.2 Şifre türleri. Ders
6.3 Kriptanaliz. Ders
6.4 Karma İşlemi. Ders
6.5 Hash algoritmaları. Ders
6.6 Laboratuvar çalışması No. 5. Pratik
6.7 Simetrik şifreleme algoritmaları. Ders
6.8 Simetrik algoritmalar. Ders
6.9 Asimetrik şifreleme algoritmaları. Ders
6.10 Açık Anahtar Altyapısı (PKI). Ders
6.11 PKI bileşenleri. Ders
6.12 Sertifika Yetkilisi. Ders
6.13 Dijital imza. Ders
6.14 PKI güven sistemi. Ders
6.15 Laboratuvar çalışması No. 6. Pratik
Blok 7: Uç Nokta Tehdit Analizi
7.1 Uç Nokta Güvenlik Teknolojileri. Ders
7.2 Kötü amaçlı yazılımlara ve antivirüslere karşı koruma. Ders
7.3 Ana Bilgisayar Tabanlı Güvenlik Duvarı. Ders
7.4 Linux IPTable'ları. Ders
7.5 Ana Bilgisayar Tabanlı İzinsiz Giriş Tespiti. Ders
7.6 Uygulama düzeyinde beyaz/kara liste. Ders
7.7 Sistem sanal alanı (Sandbox). Ders
7.8 Microsoft Windows bileşenleri. Ders
7.9 Linux bileşenleri. Ders
7.10 Kaynak izleme. Ders
Blok 8: Uç Nokta Güvenliğine Dalın
8.1 Microsoft Windows dosya sistemleri. Ders
8.2 Dosya sistemleri. Ders
8.3 Alternatif Veri Akışları. Ders
8.4 Laboratuvar çalışması No. 7. Pratik
8.5 Linux dosya sistemleri. Ders
8.6 CVSS. Ders
8.7 CVSS Metrikleri. Ders
8.8 Kötü amaçlı yazılım analiz araçlarıyla çalışma. Ders
8.9 Laboratuvar çalışması No. 8. Pratik
Ünite 9: Bilgisayar Adli Bilimleri
9.1 Siber suç kanıtlarının toplanması ve saklanmasına yönelik eylemlerin sırası. Ders
9.2 Kanıt türleri. Ders
9.3 Laboratuvar çalışması No. 9. Pratik
9.4 Laboratuvar çalışması No. 10. Pratik
9.5 Siber suç incelemesi sırasında kullanılan araçlar. Ders
9.6 Araştırmada atıfların rolü. Ders
Ünite 10: Saldırı Analizi
10.1 Kaynak teknolojilerine dayalı olarak izinsiz giriş olaylarının tespiti. Ders
10.2 Kimlikler/IPS. Ders
10.3 Güvenlik Duvarı. Ders
10.4 Ağ uygulamalarını yönetme. Ders
10.5 Proxy Günlükleri. Ders
10.6 Antivirüs. Ders
10.7 NetFlow Öğeleri ve İşlem Verileri. Ders
10.8 Paketlerde Dinamik Filtreleme ve Güvenlik Duvarı İşlemleri. Ders
10.9 DPI Güvenlik Duvarı. Ders
10.10 Durum Bilgili Güvenlik Duvarı. Ders
10.11 Paket filtreleme. Ders
10.12 Satır içi trafiği izlemeye yönelik yöntemlerin karşılaştırılması. Ders
10.13 İzinsiz giriş analizinde protokol başlıkları. Ders
10.14 Ethernet çerçevesi. Pratik
10.15 IPv4 ve IPv6. Ders
10.16 TCP. Ders
10.17 UDP'dir. Ders
10.18 ICMP. Ders
10.19 DNS'dir. Ders
10.20 SMTP. Ders
10.21 HTTP ve HTTPS. Ders
10.22 ARP. Ders
10.23 PCAP Dosyası ve Wireshark Kullanarak Paket Analizi. Ders
10.24 Laboratuvar çalışması No. 11. Pratik
Ünite 11: Güvenlik Yönetimi Teknikleri
11.1 Bir eserin ortak unsurlarını anlamak. Ders
11.2 Temel düzenli ifadelerin yorumlanması. Ders
11.3 Laboratuvar çalışması No. 12. Pratik
11.4 Varlık Yönetimi. Ders
11.5 Mobil cihazları kurma ve yönetme. Ders
Ünite 12: Olay Müdahale Eylemleri
12.1 Olay ele alma süreci. Ders
12.2 Olay işleme aşamaları. Ders
12.3 CSIRT'ler ve sorumlulukları hakkında bilgi edinin. Ders
12.4 Ağ ve sunucu profili oluşturma konusunu derinlemesine inceleyelim. Ders
12.5 Ağ profili oluşturma. Ders
12.6 Sunucu profili oluşturma. Ders
12.7 Uyumluluk yapılarının karşılaştırılması. Ders
12.8 PCI DSS. Ders
12.9 HIPAA. Ders
Ünite 13: Olay Yönetimi
13.1 NIST SP 800-86'nın bileşenleri. Ders
13.2 Kanıt toplama prosedürleri ve oynaklığı. Ders
13.3 Veri Toplama ve Bütünlük. Ders
13.4 VERIS Kullanarak Bilgi Alışverişi. Ders
13.5 Siber Öldürme Zincirini Öğrenme. Ders
13.6 Saldırı Analizinin Elmas Modeli. Ders
13.7 Ağdaki korunan verilerin tanımlanması. Ders
13.8 Kişisel Olarak Tanımlanabilecek Bilgiler (PII). Ders
13.9 Kişisel Güvenlik Bilgileri (PSI). Ders
13.10 Korunan Sağlık Bilgileri (PHI). Ders
13.11 Fikri mülkiyet. Ders
Blok 14: Cisco Güvenlik Çözümlerinin Uygulanması
14.1 AAA'nın Cisco Ortamında Uygulanması. Pratik
14.2 Bölge tabanlı bir güvenlik duvarı dağıtma. Pratik
14.3 IPS'yi ayarlama. Pratik