Siber Güvenlik ve Terminolojisi Eğitimi
DERS İÇERİĞİ ANA BAŞLIKLARI
-
?
OSI ve TCP Referans Modelleri
Network paketlerinin oluşturulma, katmanlama, gönderim ve okunma süreçlerinin anlaşılması.
-
?
Ağdaki Davranışların İzlenebilirliği ve Yorumlanması
Uygulama, kişi ve işletim sisteminin ağ kartı üzerindeki çalışmaları, bunların yönetimi.
-
?
TCP Handshake ve UDP Paketlerinin Yönetimi
Üçlü el sıkışma yöntemi ve kontrolsüz paket gönderimi ile ağ cihazlarının, yazılımlarının görüşmesi.
-
?
MAC Adresinin Önemi ve Değiştirilmesi
Ağ kartı üreticisinin karta verdiği seri numarası (MAC)'in paket gönderim/alımdaki önemi ve değiştirilmesi.
-
✏️
1. Sınav
OSI ve TCP referans modelleri, katmanların işlevleri; ağ hareketlerinin izlenmesi ve yorumlanması, TCP ve UDP paketlerinin özellikleri ve MAC adresi konularını kapsayan sınav.
-
?
Bilinen Temel Portların Yönetimi
En bilinen portların anlaşılması, kapatılması veya açılması, dinlenmesi ve güvenliği.
-
?
Şifreleme Türleri ve Algoritmaları
MD5, AES, 3DES, SHA gibi yaygın kullanımdaki şifreleme türlerinin anlaşılması ve şifrelemelerin korunması.
-
?
Disk, BIOS ve İşletim Sistemi Şifrelemeleri
Veri hırsızlığına karşı disk yüzeyinin mantıksal olarak şifrelenmesi, anakart donanımlarına müdahalelerin ve işletim sistemine kullanıcı erişimlerinin kısıtlanması.
-
✏️
2. Sınav
Port yönetimi, şifreleme türleri ve korunması, bilgi sistemlerine erişimlerin kısıtlanması.
-
?
Veri ve Donanımların Geri Döndürülemezliği
Gutmann, DOD, HUM gibi geri döndürelemez silme algoritmalarının anlaşılması ve kullanımı, donanımları onarımsız olarak imha etme yöntemleri.
-
?
Delil Okuma ve Yok Etme Yöntemleri
İşletim sistemi, kullanıcı, yazılım ve donanımların mantıksal ve manyetik olarak bıraktıkları işlem kayıtlarının yerleri, okunması ve yok edilmesi.
-
?
İnternette Gizlenme ve Delil Bırakmama
Lokal bilgisayar ve uzak sunucular üzerinde erişim ve davranış izlerinin bırakılmaması, tespitin önlenmesi ve delil oluşumunun önlenmesi.
-
?
Donanımsal ve Yazılımsal Güvenlik Duvarı Temel Yönetimi
Lokal bilgisayar, router (modem) ve donanımsal güvenlik duvarlarının etkin yönetimi, kullanımı ve atlatma yöntemlerinin engellenmesi.
-
✏️
3. Sınav
Geri döndürülemez ve onarımsız veri imha etme, delil okuma ve yok etme yöntemleri, internet ve ağda gizlilik, temel güvenlik duvarı yönetimi konularını kapsayan sınav.
-
?
Harici Taşınabilir Medya Kullanımı Kısıtları
Lokal bilgisayar ve sunuculara takılabilen taşınabilir medyaların kullanım kısıtları, şifrelenmesi.
-
?
Antivirüs ve Güvenlik Duvarı Yönetimleri
Antivirüs ve yazılımsal güvenlik duvarının etkin kullanımı, şifrelendirilmesi ve yönetici yetkisiz kullanıma kapatılması.
-
✏️
4. Sınav
Harici taşınabilir medyaların kısıtlanması, şifrelenmesi, antivirus ve güvenlik duvarlarının etkin kullanımı konularını kapsayan sınav.
-
?
Personel veya Kullanıcılara Erişim Kısıtlaması
İnternet ve lokal ağdaki kullanıcıların iç ve dış erişimlerinin, bant kullanımlarının kısıtlanması, denetlenmesi ve izlenebilirliği.
-
?
5651 Yasası ve ISO27001 Temel Standartları
Yönetilen sistem ve ağ üzerindeki hareketlerin, davranışların, erişimlerin ve erişim başarımlarının kaydedilmesi, IP dağıtımlarının zaman damgalı olarak saklanması.
-
?
Bilgi Sistemlerinin Güvenliği
Sistem ve ağ donanımlarının, sunucuların ve güvenlik duvarlarının korunması, yaygın hack yöntemlerine karşı önlem alınması.
-
?
Erişim Başarım Durumlarının Yönetimi
İç ve dış ağ yönlü başarılı veya başarısız giriş denemelerinin alarmlandırılması, blokaj ve Honeypot sistem yönetimi.
-
✏️
Bitirme Ödevi ve Final Sınavı
İşlenen tüm konuları kapsayan zorlu bir proje istenmesi ve anlaşılma düzeyinin tespiti için zorlu geçecek olan bir sınav.