Güvenlik

Güvenlik

IT-Security

IT-Security

Güvenlik bir çoğumuzun iş yükü getirdiğinden dolayı es geçtiği bir konu.

Güvenlik IT’nin tek başına başa çıkabileceği bir konu değil; bütün bir kurumun sorumluluğunda olan bir iş gücü.

Her donanımın veya her yazılımın sürekli güvenlik açığı oluşturduğu günümüzde network bilgisinden sonra bilgi ve tecrübe gerektiren en büyük IT iş kolu.

2 ders Orta Düzey
Bu Sınıfı Başlatın
Zararlı Yazılım ve Saldırı Önleme Sistemleri

Zararlı Yazılım ve Saldırı Önleme Sistemleri

Güvenlik denince aklınıza çok çeşitli ürün yelpazesi geliyor mu? Gelmiyor ise aklınıza düşürmeye çalışayım :)

  1. IDS (Intrusion Detection Systems) : ağ trafiğiniz içerisindeki zararlı hareketleri veya zararlı bağlantıların tespiti için kullanılan sistemlere verilen isim. Loglama yapar müdahale etmez.
  2. IPS (Intrusion Prevention System) : ağ trafiğiniz içerisindeki zararlı hareketleri veya zararlı bağlantıların tespiti ve önlenmesi için kullanılan sistemlere verilen isim.
  3. Log toplama sistemleri: Log üreten tüm cihaz ve yazılımların loglarını bir noktadan toplamak kritik kayıtları (web sayfaları, dhcp, dns) saklamak
  4. SIEM (Security Information and Event Management): Hem log toplama hemde toplanan logları belirli kurallar çerçevesinde inceleyip alarmlar oluşturmayı sağlar.
  5. Antivirüs: Sunucu ve Client işletim sistemlerini hash tabanlı koruyan çeşitli farklı tekniklerlke koruma sunmaya çalışan sistemler. Günümüzde zero day dahil bir çok farklı metod ile koruma sağlamaya çalışıyorlar. bootnet, rootkit, keyloger, worm, truva atı vb...
  6. Web Filter:
  7. App Filter
  8. DNS Filter
  9. Email Security : adı üzerinde mail güvenliği bu da kendi içinde en az on modüle ayrılır :)
  10. Monitoring:
  11. DDos Koruma
  12. Client Os Firewall
  13. Lan Network Firewall
  14. Wan Network Firewall / UTM (Unified Threat Management)
  15. NAC
  16. HotSpot Kontrol
  17. Sesion Recorder
  18. Oturum ve Password Yönetim sistemi
  19. Disk, bios şifreleme ve secure boot
  20. MDM yönetimi
  21. DLP
  22. MFA
  23. Honeypot
  24. Kimlik doğrulama sistemleri parmak okuma, kartlı geçiş, yüz tanıma
  25. SSL sertifikasyonu
  26. Tekyön switch
  27. SOC hizmetleri
  28. Pen testleri, sosyal mühendislik
  29. Kvkk süreçleri
  30. WAF
  31. Veri Tabanı aktivite izleme sistemleri
  32. Sandbox
  33. ATP (Advanced Threat Protection)
  34. Kod güvenliği analizi
22 ders 3 saat, 20 dakika Orta Düzey
Bu Sınıfı Başlatın