Huzeyfe ÖNAL
Kişisel Bilgiler
- Kurum Adı
- Bilgi Güvenliği Akademisi
- Görevi
- Senior Information Security Researcher
- Kurum Web Adresi
- http://www.guvenlikegitimleri.com
- Bireysel Web Adresi
- http://www.lifeoverip.net
Geçmiş
- Üyelik süresi
- 1 yıl 23 hafta
Yazar Gönderileri
DDoS Saldırıları ve Korunma Yolları Eğitimi
DDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarlar karşı karşıya kalmadan konu hakkındadetaylı bilgi sahibi olmak en büyük silahtır.
Konu hakkında bilgi sahibi olmadan alınacak DDOS koruma ürünleri ayrı bir DOS’a (servis kesintisi) sebep olabilmektedir.
DDoS saldırıları, netstat ve TCP oturum detayları
Internete açık penceremiz olan Web sunucularını tehdit eden risklerin ilk sıralarında DDoS saldırıları gelmektedir. DDoS saldırılarını analiz etmek en az engellemek kadar önemlidir. DDoS saldırı analizinde olmazsa olmaz şart ise TCP/IP bilgisidir. Snort IPS(Saldırı Engelleme Sistemi) Eğitimi 10-11 Temmuz 2010
Günümüz sınır güvenliğinin en önemli bileşeni Saldırı Engelleme
Sistemleri hakkında uygulamalı bilgi sahibi olmak ve bu işi profesyonel
olarak yapmak isteyenler için kaçırılmayacak eğitim fırsatı.
Eğitim içeriği Snort Certified Professional (SnortCP) ile uyumludur.
Eğitimle ilgili detay bilgi için http://www.bga.com.tr/?p=1459 adresi ziyaret edilebilir.
DDoS Saldırı Analizi
Çıktığı ilk günden itibaren popülaritesini hiç kaybetmemiş nadir tehditlerden biri DDoS saldırılarıdır. Bunun temel sebebi yaygın kullanılan DoS/DDoS saldırılarının protokollerin doğasındaki tasarım hatalarını kullanmasıdır. Günümüzde kullandığımız protokoller yenileriyle değiştirilmeden de bu saldırı tipinden %100 korunmak mümkün olmayacaktır.Web Application Pentest Eğitimi
Günümüz bilişim güvenliğinin en zayıf halkalarından biri web uygulamalarının güvenliğidir. Web Application Pentest eğitimi, güvenlik birim çalışanlarına sorumluluklarında olan web uygulamalarının güvenlik testlerinin hangi adımlardan oluştuğunu ve nasıl yapıldığını pratik bir şekilde göstermeyi amaçlamaktadır.
Eğitimle ilgili detay bilgi http://www.guvenlikegitimleri.com/?p=1321
Eğitim içeriği temelde aşağıdaki konuları içermektedir.
Bilişim Suçlarında IP Analizi
Son zamanlarda medyada geniş yer bulan çeşitli haberlerin ana temasını IP adresleri oluşturmaktadır. Bu yazı bilişim sistemleri kullanılarak işlenen suçlarda suçlunun kendini hangi imkanlarla nasıl gizleyebileceği ve adli bilişim analizi yapanların IP adresleri konusunda nelere dikkat etmesi gerektiği konularını ele almaktadır.Tcpdump İle Trafik Analizi(Sniffing)-1
Tcpdump İle Trafik Analizi yazı dizisinin üç bölüm olması planlanmıştır.[CISSP-TR] Türkçe CISSP E-posta Listesi
Cissp sınavına hazırlanan arkadaşların sertifika ve sınav içeriğiyle ilgili paylaşım yapabileceği e-posta listesi Cissp-Tr açılmıştır.
İlgilenen arkadaşlar cissp-tr+subscribe
googlegroups [dot] com adresine boş bir e-posta gönderebilir ya da http://groups.google.com/group/cissp-tr adresine giderek Google hesabıyla listeye kayıt olabilir.
HPING ile Port/Host Tarama
Hping serisinin bu bölümünde Hping kullanarak TCP/IP ağlarda bilgi toplama konusu işlenmiştir.Snort Saldırı Tespit ve Engelleme Sistemi Eğitimi
1-2 Mayıs 2010 tarihlerinde Snort - Saldırı Tespit ve Engelleme Sistemi eğitimi düzenlenecektir.
Snort(Ağ tabanlı saldırı tespit ve engelleme sistemi) eğitimi günümüzde ağ güvenliği denildiğinde akla ilk gelen bileşen Saldırı Engelleme Sistemleri(IPS)ni açık kaynak kodlu IPS yazılımı Snort kullanarak uygulamalı olarak öğreten bir eğitimdir.
- 1 of 4
- ››
