1. Gün: Siber Güvenlik Temelleri ve Tehdit Tespiti

• Modül 1: Siber Güvenlik Felsefesi ve Topolojisi
  • Siber güvenlik felsefesi
  • Siber güvenlik topolojisi (network, endpoint, data, endpoint, perimeter güvenlik)
  • Dijital tehditler ve siber saldırı türleri (APT, malware, ransomware, vb.)
• Modül 2: Temel Siber Güvenlik Teknolojileri
  • Mavi Takım, Kırmızı Takım ve Mor Takım yaklaşımları
  • Ağ güvenlik teknolojileri, Web Güvenlik Teknolojileri, Uç Nokta, Veri vb.
  • Güvenlik protokolleri, servisleri ve uygulamaları (HTTPS, SSL/TLS, VPN, vb.)
• Modül 3: Tehdit Tespiti ve Zararlı Yazılımlar
  • Zararlı yazılımlar: Virüsler, solucanlar, trojanlar, ransomware
  • Tehdit tespiti araçları: Anti-virüs yazılımları, IDS/IPS sistemleri
  • Pratik: Zararlı yazılım analizi ve tespiti
• Modül 4: Ağ Güvenliği ve Saldırı Tespiti
  • Ağ trafiği izleme ve analiz araçları (Wireshark, tcpdump)
  • Ağ saldırı türleri ve koruma yöntemleri (DDoS, Man-in-the-Middle, vb.)
  • Pratik: Basit ağ saldırı simülasyonu ve tespiti

2. Gün: Güvenlik Araçları ve Uygulamalı Teknikler

• Modül 5: Ağ Güvenliği Teknolojileri
  • Firewall yapılandırması ve yönetimi
  • IDS/IPS kurulumu ve yapılandırması
  • VPN ve güvenli uzak bağlantılar için araçlar
• Modül 6: Şifreleme ve Veri Güvenliği
  • Asimetrik ve simetrik şifreleme yöntemleri
  • Veri şifreleme araçları ve kullanımı (GPG, OpenSSL)
  • Güvenli iletişim sağlama teknikleri (E2EE)
• Modül 7: Web Uygulama Güvenliği ve Koruma
  • Web uygulama güvenliği temelleri
  • SQL injection, XSS ve CSRF saldırıları
  • Pratik: Web uygulaması güvenliği testi ve zafiyet taraması
• Modül 8: Uç Nokta Güvenli Sistem Yönetimi
  • İşletim sistemi güvenliği (Windows/Linux)
  • Güncellemeler ve güvenlik yamaları
  • Pratik: İşletim sistemi güvenlik konfigürasyonları

3. Gün: Olay Müdahale ve Güvenlik İzleme

• Modül 9: Olay Müdahale ve İzleme
  • Olay tespiti, müdahale ve raporlama süreçleri
  • Güvenlik olayları yönetim yazılımları (SIEM)
  • Pratik: Olay yönetim platformu üzerinden analiz ve raporlama
• Modül 10: Güvenlik İzleme Araçları
  • Ağ izleme ve saldırı tespiti araçları (Snort, Suricata)
  • Log analizi ve güvenlik izleme
  • Pratik: Temel log analizi ve saldırı tespiti
• Modül 11: Penetrasyon Testi ve Zafiyet Taraması
  • Sızma testi ve zafiyet analizi araçları (Kali Linux, Nmap, Nessus)
  • Temel penetrasyon testi adımları
  • Pratik: Penetrasyon testi senaryosu ve uygulaması
• Modül 12: Genel Değerlendirme ve Soru-Cevap
  • Eğitimde öğrenilenlerin özetlenmesi
  • Katılımcılardan gelen soruların yanıtlanması