VI. Linux senligi sunum iceriklerim

Bu sene 6. si yapilacak Linux ve Ozgur yazilim senliginde verecegim sunumlarin zaman ve icerik bilgileri:

Başlık: Güvenlik testlerinde açık kodlu araçların Kullanımı

Zaman: 6 Mayıs 2007 15:!5

Ayrılan süre: 75dk

Seminer özeti:
Guvenligi saglamada onemli hususlardan biri kurulan sistemlerin “disardan” bir bakis acisi ile kontrolden gecirilmesidir. Bakis acisi ne kadar farkli ve distan olursa aciklar o kadar net farkedilecektir.

Sunum, katilimcilarin sorumlu olduklari aglarin guvenligini saglamada farkli bir bakis acisi katma amaclidir. Bu baglamda acik kod dunyasinin sundugu zengin arac koleksiyonu ve temel kullanim alanlari tanitilip, guvenlik yoneticilerinin bu tip testleri temel seviyede kendilerinin yapabilecek ve anlayabilecek seviyeye ulasmalari saglanmaya calisilacaktir.

Hedef Kitle:

Ağ ve Güvenlik yöneticileri.

Seminer icerigi:

*Guvenlik testleri ve yararlari
*Penetrasyon ve Zayiflik inceleme(Vulnerability Assessment) farkliliklari
*Penetrasyon testleri icin açık standartlar
*Penetrasyon test adimlari
*Testlerde kullanilan acik kodlu araclar
*Aktif/pasif bilgi toplama araclari
*Ag haritasi cikarma icin kullanilan araclar
*Port tarama araclari ve genel kullanimi
*Sistemlerdeki acik servislerin belirlenmesi
*Acik kodlu Zayiflik inceleme/tarama sistemleri
*Linux/UNIX/Windows sistemlere ozel guvenlik test araclari
*Kablosuz ag guvenlik testleri
*Sınır Guvenligi bilesenleri(Router/Firewall/IPS) testleri
*Yerel aglarin testi icin kullanilan araclar
*Web ve Veritabani guvenligine yonelik test araclari ve temel kullanimlari

Başlık: Ağ Tabanlı Saldırı Tespit ve Engelleme Sistemleri

Zaman: 6 Mayıs 2007 13:30

Ayrılan süre: 75dk

Seminer özeti:
Piyasadaki ag trafik analiz urunleri(IDS, IPS vs) cok hizli gelisimi ve bu gelisimle birlikte daha karmasik hale gelen sistemlerin yonetimlerinin kolaylasmasi icin verilen ugraslar bu tip sistemlerin yonetimini otomatiklestiriyor. Yonetimi kolaylasan ve otomatiklesen bu sistemler otomatize araclar kullanilarak yapilan saldirilari kolaylikla engelleyebilse de dikkatlice yapilmis profesyonel saldirilarin onune gecememekte. Bunda en buyuk pay kullanilan sistemlerin iyi taninmamasi, varsayilan ayarlarla birakilmasi ve yuksek meblaglar odenerek alinan sistemlere herseyi yapan sihirbaz gozuyle bakilmasidir.

Sunum, katılımcıların herhangi bir agda Açık kod araçlar kullanarak ag trafigini
dinlemeyi, yorumlamayı ve gerekli aksiyonları alabilmesini(NIDS/NIPS kurulumu, yönetimi)
saglama amaçlıdır.

Hedef Kitle:

Sistem yöneticileri, ag yöneticileri, güvenlik yöneticileri, güvenlik danismanları ve ag trafik analizi konularına ilgi duyan bilisim dünyası çalısanları.

Seminer icerigi:

* Acik kod ag trafik analizi araclari ve ilgili araçların yönetimi
* Forensic amacli ag trafik analizi
* IDS/IPS/IDP tanimlari, farkliliklari ve gelisim surecleri
* Acik kaynak kodlu atak belirleme ve engelleme sistemleri
* Acik kaynak kodlu IPS/IDP sistemi Snort
* Snort’a dayalı bir IDS/IPS sisteminin tasarlanip isletilme adimlari
* Snort’u IDS, aktif yanit sistemi ve IPS olarak kullanma
* IDS/IPS’lerde Performans arttirici oneriler
* Snort icin yonetim ve izleme araclari
* IDS/IPS atlatma teknikleri ve korunma yollari

This entry was posted in Activity. Bookmark the permalink.

1 Response to VI. Linux senligi sunum iceriklerim

  1. Ali AYDIN says:

    Penetrasyon testleri icin açık standartlar hakkındaki kitap isimlerini gönderebilir misiniz? teşekkürler

Leave a Reply

Your email address will not be published. Required fields are marked *

3 × 1 =