Pfsense Güvenlik Duvarı Eğitimi

Eğitim / Bilişim

5 Ekim 2015, Pazartesi - 7 Ekim 2015, Çarşamba

09:30 - 17:30

Ücretli

02164740038

egitim@bga.com.tr

Facebook

Twitter

Etkinlik Web Sayfası

Etkinlik Detayları

Eğitim Açıklaması

FreeBSD/OpenBSD işletim sistemi ve işletim sistemi ile birlikte gelen Packet Filter(PF) Güvenlik duvarı yazılımını temel alarak geliştirilmiş açık kod güvenlik duvarı pfSense’in etkin kullanımı anlatan eğitim.
Eğitim, aşağıdaki tüm konu başlıklarını detayları ile uygulamalı olarak içermektedir. Eğitim içeriğinde, pfSense firewall ile 5651 sayılı kanun hükmünlerine göre yer sağlayıcılara, erişim sağlayıcılar ve içerik sağlayıcılara yönelik kayıt tutma ve elektronik zaman damgası ile imzalama işlemleride uygulamalı olarak yer almaktadır.
pfSense 2.0 eğitimi, firewall geliştiricilerine ve firewall ürünleri satmaya yönelik firmalarada hitap etmektedir.

Eğitim Kodu

YOK

Eğitim Seviyesi

Uzman Seviyesi

Kimler Katılmalı

Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Ön Gereksinimler

YOK

Eğitim Süresi

3 Gün

Sertifika

Eğitime katılanlara, BGA tarafından katılım sertifikası verilecektir.

Eğitim İçeriği

OpenBSD PF Packet Filter Giriş
PF Aktif Edilmesi ve Kontrolü
OpenBSD, FreeBSD için, pf.conf Konfigürasyon Dosyası

  • Macrolar
  • Tablolar
  • Scrub
  • Queueing
  • Translation
  • Adres(ler)
  • Port(lar)
  • Protokol(ler)
  • List ve Macro Mantığı

PF Tabanlı Firewall Dağıtımları

  • m0n0wall
  • pfSense

pfSense Giriş

  • Neden pfSense?
  • Desteklediği Platformlar
  • CD/DVD Sürücüler
  • USB Sürücüler
  • Sabit Sürücüler
  • Tek İşlemcili Sistemler
  • Çok İşlemcili Sistemler
  • Embedded Sistemler

Donanım

  • Minimum Donanım Gereksinimleri
  • Donanım Seçimi

Kurulum ve Yükseltme

  • Tek işlemcili/Çoklu İşlemcili Donanımlara Kurulum
  • Embedded Donanımlara Kurulum
  • Alternatif kurulum teknikleri
  • Kurulum aşamalarında sorun giderme
  • Kurtarma Operasyonu
  • Sürüm Yükseltme

Konfigürasyon

  • pfSense Konsole Arabirimi
  • pfSense Web Arabirimi
  • Serial Port’dan Yönetim

Interfaces

  • Ağ Ayarları
  • Static
  • DHCP
  • PPP (3G)
  • PPoE
  • Özel IP Adresleri
  • Wireless
  • LAN arabirimi
  • WAN arabirimi
  • Yeni ağ arabirimi tanımlama
  • Ağ arabirimlerini gruplama
  • Sanal ağ arabirimi oluşturmak
  • QinQs
  • PPP
  • GRE
  • GIF
  • LAGG

Wireless

  • Wireless Wan
  • pfSense Access Point olarak yapılandırmak
  • Güvenli Wireless Hotspot ağı

Servisler

  • DHCP Server
  • DHCP Relay
  • DNS Forwarder
  • Dynamic DNS
  • OpenNTPD
  • Wake on LAN
  • PPoE Server

Firewall

  • Kural Arayüzü
  • Aliase
  • Virtual IP
  • Proxy ARP
  • CARP
  • Other
  • IP Alias
  • Zaman Bazlı Kural Tanımları
  • Firewall Loglarını Görüntülemek ve Yorumlamak

NAT (Network Address Translation)

  • Port Yönlendirme
  • 1:1 NAT
  • Outbound NAT

Routing

  • Static Routing
  • Route Protokol
  • RIP (Router Information Protokol)
  • BGP (Border Gateway Protocol)

Bridging

  • Layer2 Firewall olarak yapılandırmak
  • İki yerel ağ arabirimini bridge yapmak
  • Virtual Lan (Vlan)

Multiple Wan

  • Multiwan ve Nat
  • Load Balancing
  • Failover
  • Policy Routing,Load Balancing ve Failover stratejileri
  • Sorun Giderme

Incoming Server Load Balancing CARP, Redundancy Firewall, pfsync VPN

  • IPSEC
  • PPTP VPN
  • OpenVPN
  • LT2P

Trafik Şekillendirme (Traffic Shaper), Captive Portal, Sistem Monitör

  • Sistem Kayıtları
  • Ağ Arabirimi Durumları
  • Servis Durumlar
  • RRD Grafikleri
  • Firewall Durum Tablosu
  • Trafik Grafikleri

Paket Sistemi

  • Paket Kurulumu
  • Paket Yükseltme
  • Paket Kaldırma
  • FreeBSD paketlerinin kurulumu

Snort

  • IDS olarak yapılandırmak
  • IPS olarak yapılandırmak
  • İmza veritabanını güncellemek
  • Snort ile Ultrasurf, torrent engelleme

Squid

  • Transparent olarak yapılandırmak
  • Erişim Kontrol Listeleri
  • Squid ile trafik yönetimi
  • Kimlik Doğrulama
  • Yerel Kimlik Doğrulama
  • Ldap kullanarak Active Directory ile kimlik doğrulama

SquidGuard

  • Karaliste Güncelleme
  • Kullanıcı ve Grup Bazlı URL Filtreleme
  • Uzantı ve kelime bazlı kural tanımlama
  • Zaman bazlı erişim kuralları tanımlama
  • squidGuard kayıtlarının yorumlanması

HAVP Antivirus Cron

  • Cron paketinin kurulumu ve zamanlanmış görevler tanımlama

BandwidhD IMSpector

  • Anlık İletişim Araçlarının Monitor Edilmesi
  • Kötü Kelime Kontrolü
  • Kural tabanlı msn filtreleme (a@msn.com msn açsın, kişi listesinde sadece b@msn.com ile yazışabilsin)
  • SSL Trafiğinde Araya Girme

Yedekleme ve Kurtarma : 5651 Sayılı Kanuna Göre Log Toplama ve İmzalama

  • İç ip dağıtım (dhcp) logları
  • URL, FTP ve SMTP Başlık Bilgilerini Loglamak
  • RFC 3161 standartına uygun CA ve TSA Oluşturmak
  • Yetkili Sertifika Otoriteleri ile imzalama
  • Tubitak KamuSM
  • Turktrust
Bu etkinliğin süresi geçmiş
BGA Bilgi Güvenliği Akademisi
İstanbul / Kadıköy / KOZYATAĞI
19 Mayıs Mah. İnönü Cad. Çetinkaya İş Merkezi No:92 Kat:4
Etkinlik Konuları
Ozan Uçar
Bilişim Güvenliği
BUNLARA DA GÖZ ATABİLİRSİNİZ
Proje Uygulamalı 3D Max Kursu
Bilgi Teknolojileri Eğitim Merkezi
Proje Uygulamalı 3D Max Kursu
Bilgi Teknolojileri Eğitim Merkezi
Proje Uygulamalı 3D Max Kursu
Bilgi Teknolojileri Eğitim Merkezi
Genel Muhasebe Eğitimi
Bilgi Teknolojileri Eğitim Merkezi
Genel Muhasebe Eğitimi
Bilgi Teknolojileri Eğitim Merkezi
Meb Onaylı Bilgisayarlı Muhasebe Eğitimi
Bilgi Teknolojileri Eğitim Merkezi