Güvenlik Kursu

Bölüm-1: Web Uygulamaları Güvenliği

Tarih: 28-29 Ocak 2012 Saat: 09:00-18:00

Yer: Fen Edebiyat Fakültesi, Uzaktan Eğitim Bilgisayar Laboratuarı
Eğitmenler: Emre Süren, Mehmet Öcal, Tubitak Bilgem

Eğitimimizin amacı, web uygulamalarında bulunan açıklıkların neler olduğunu ve bu açıklıkları önleme ve kapatma yollarını (güvenli web uygulama geliştirme esaslarını) anlamaktır.
Eğitim içerisindeki konular ve özellikle uygulamalar hem geliştiricilere hem de denetleyicilere hitap edecek şekilde hazırlanmıştır.
Eğitimimizin içeriği ve konu başlıkları aşağıdaki gibidir.

Web Uygulamaların Çalışma İlkeleri
Web Uygulamalarında Karşılaşılan Açıklıklar, Tespit ve Önleme Yöntemleri
Bilgi Toplama
Ayar Yönetimi
Kimlik Doğrulama
Girdi / Çıktı Denetimi
Oturum Yönetimi
Yetkilendirme
İş Mantığı
Güvenli Web Uygulama Geliştirme Esasları
Uygulama Sürekliliği
Güvenli Veri Depolama
Hata Yönetimi
Kayıt Tutma
Güvenli Web Uygulama Yönetimi

------
Bölüm-2: Özgür Yazılımlarla Saldırı Yöntemleri

Tarih: 30-31 Ocak 2012 Saat: 09:00-18:00

Yer: Fen Edebiyat Fakültesi, Uzaktan Eğitim Bilgisayar Labaratuarı

Eğitmenler: Fatih Özavcı, LKD

Güvenlik denetimi surecinde saldırılara neden ihtiyaç duyulduğu aktarılacak, saldırı yöntemleri ve gerçeklenmesi için özgür yazılımların nasıl kullanılabileceği gösterilecektir. Bilişim sistemlerine yönelik gerçekleşen saldırılar, türleri, içerikleri ve hangi yazılımlar kullanarak gerçeklenebileceği anlatılacaktır.

Konu Başlıkları
➔ Bilgi Toplama ve Ağ Haritalama
➔ Ağ Servislerine Yönelik Saldırılar
➔ Yerel Ağ Saldırıları
➔ Kablosuz Ağ Saldırıları
➔ VoIP Saldırıları
➔ Sisteme Sızma Süreci
➔ Güvenlik Açığı Kullanımı
➔ Arka Kapı Bırakılması
➔ Şifre Kırma

Eğitim boyunca saldırı yöntemleri örnek sistemler üzerinde uygulamalı   olarak gösterilecek ve araçlar tanıtılacaktır.