1. Gün: Ağ Güvenliği Temelleri ve İleri Seviye Protokoller

• Modül 1: Ağ Güvenliği Temelleri ve Gelişen Tehditler

  • Ağ güvenliği kavramları ve güncel tehdit ortamı

  • Ağ güvenliği risk yönetimi

  • Saldırı yüzeylerinin tanımlanması ve önlenmesi

• Modül 2: İleri Seviye Ağ Protokolleri ve Güvenlik Uygulamaları

  • TCP/IP protokollerinin derinlemesine analizi

  • VPN, IPsec, SSL/TLS, DNSSEC, BGP ve diğer güvenlik protokollerinin yapılandırılması

  • Güvenli ağ tasarımı ve segmentasyonu

• Modül 3: Güvenlik Duvarları ve Ağ Erişim Kontrolü

  • Güvenlik duvarı türleri ve yapılandırma yöntemleri

  • NAC, Access Control Lists (ACL), NAT, ve port güvenliği

  • Pratik: Güvenlik duvarı yapılandırması ve trafik denetimi

• Modül 4: İleri Seviye Ağ İzleme ve Trafik Analizi

  • Ağ izleme araçları (Wireshark, tcpdump, etc.)

  • Trafik analizi ve saldırı tespit yöntemleri

  • Pratik: Ağ trafiği analizi ve anormallik tespiti

2. Gün: Ağ Güvenlik Ürünleri ve Çözümleri – IPS/IDS, DDoS, Load Balancer ve WAF

• Modül 5: IPS/IDS (Intrusion Prevention and Detection Systems)

  • IPS ve IDS kavramları: Farkları ve işlevleri

  • Ağ tabanlı ve host tabanlı IPS/IDS çözümleri

  • Çalışma prensipleri ve yapılandırma önerileri

  • IPS/IDS'nin ağ güvenliğindeki rolü ve etkin kullanım yöntemleri

• Modül 6: DDoS (Distributed Denial of Service) Saldırıları ve Korunma Yöntemleri

  • DDoS saldırılarının tanımı ve çeşitleri (Volumetric, Protocol, Application Layer)

  • DDoS saldırılarına karşı koruma yöntemleri: Blackholing, Rate Limiting, Geo-blocking

  • DDoS koruma araçları ve servisleri

  • Pratik: DDoS saldırısı simülasyonu ve koruma önlemlerinin uygulanması

• Modül 7: Load Balancer ve WAF Çözümleri

  • Yük dengeleme kavramı ve ağda yük dengelemenin önemi

  • Load Balancer türleri: Donanım tabanlı ve yazılım tabanlı (F5, Nginx, HAProxy)

  • Yük dengeleme algoritmaları (Round-robin, Least Connections, IP Hash)

  • WAF (Web Application Firewall) kavramı ve ağdaki rolü

  • WAF çözümleri: Bulut tabanlı vs. donanım tabanlı (AWS WAF, Cloudflare WAF, ModSecurity)

  • Web uygulama güvenliği tehditleri: SQL Injection, XSS, CSRF ve WAF ile korunma

  • Pratik: WAF yapılandırması ve web uygulaması güvenliğini test etme

3. Gün: Ağ Güvenliği İzleme, Güvenlik Yönetimi ve Uygulamalı Çalışmalar

• Modül 9: Ağ Güvenliği İzleme ve Yönetim Sistemleri

  • Ağ güvenliği izleme araçları ve sistem yönetimi

  • Log yönetimi ve analiz yöntemleri

• Modül 10: Güvenli VPN ve Uzak Erişim Çözümleri

  • VPN protokolleri (IPsec, SSL) ve güvenli yapılandırmalar

  • Uzaktan erişim güvenliği ve iki faktörlü kimlik doğrulama (2FA)

• Modül 11: Ağ Güvenliği için En İyi Uygulamalar ve İleri Seviye Yapılandırmalar

  • Güvenli ağ tasarımı ve güvenlik duvarı yapılandırmaları

  • Uygulamalı: Gelişmiş ağ segmentasyonu ve güvenlik politikaları

  • Ağ saldırılarının önlenmesi için en iyi uygulamalar

• Modül 12: Gerçek Dünya Senaryoları ve Vaka Çalışmaları

  • Gerçek dünya ağ saldırı senaryoları: tasarım, tespit, analiz ve çözümleme

  • Pratik: Ağ güvenliği senaryoları üzerinde analiz ve çözüm geliştirme