blog posts

Ağ güvenliğini öğrenmek

Ağ güvenliğini öğrenmek için en iyi kitaplar

Bilgisayar ağlarında ve internette güvenlik oluşturmak ciddi bir konu haline geldi. Ağ Güvenliği, bilgisayar sistemlerine ve ağlarına yönelik tehditleri tartışır ve bunları korumaya yönelik temel önlemlerin kapsamlı açıklamalarını sağlar. Teknolojiyi ne kadar çok kullanırsak, o kadar çok güvenlik sorunuyla ve zorlukla karşı karşıya kalıyoruz.

Bunu göz önünde bulundurarak belki de ağ alanında çalışan bir kişi olarak ağ güvenliği alanında iyi bir eğitim görmek istiyorsunuz, piyasada pek çok kaynak mevcut. Bu kaynaklar kitaplar ve hatta çevrimiçi kurslar içerebilir. Bu yazımızda hem profesyoneller hem de profesyonel olmayanlar için en iyi ağ güvenliği kitaplarının bir listesini derledik .

 

10 ağ güvenliği kitabının tanıtımı

Şu anda piyasada ağ güvenliği eğitimi ile ilgili birçok kitap bulunmaktadır. En iyi ağ güvenliği kitaplarından 11 tanesini başlıklarıyla birlikte tanıtmak ve kullanımınıza sunmak istiyoruz.

Stallings’in şifreleme ve ağ güvenliği kitabını indirin

Sizlere tanıtabileceğimiz en iyi ağ güvenliği kitaplarından biri William Stallings’in yazdığı, 11 bölüm ve 460 sayfadan oluşan Bilgisayar Ağı Güvenliğinin İlkeleri kitabıdır.

Bu kitabın amacı ağ güvenliği uygulamalarını ve standartlarını incelemektir. Bu kitap öğrenciler ve ağ güvenliğini öğrenmek isteyenler için uygundur.

Stallings ağ güvenliği kitabının önemli bölümleri:

Stallings ağ güvenliği kitabı 3 ana bölümden oluşmaktadır.

  1. Kriptografi: Karma işlevler, dijital imzalar ve anahtar değişimi gibi ağ güvenliği altyapı algoritmaları ve protokollerinin incelenmesi.
  2. Ağ güvenliği uygulamaları: Kerberos, 509v3 sertifikaları, PGP, S/MIME, IP güvenliği, SSL/TSL, SET ve SNMPv3 gibi ağ güvenliği araçlarının incelenmesi
  3. Sistem güvenliği: Bu bölümde güvenlik duvarlarının kullanımı, tehdit ve virüs saldırılarıyla baş etme yöntemleri incelenmektedir.

Stallings Ağ Güvenliği Kitap Başlıkları

Stallings’in ağ güvenliği kitabının bölüm başlıkları aşağıdaki gibidir.

  • Bölüm 1: Giriş (güvenlik eğilimleri, OSI modeli güvenlik mimarisi, güvenlik saldırıları, güvenlik hizmetleri, güvenlik mekanizmaları, ağ güvenliği için bir model, bu kitabın yapısı, çalışma kaynakları, İnternet ve web kaynakları, anahtar kelimeler, inceleme soruları, tartışma ve sorunlar)
  • İkinci bölüm: Stallings’in ağ güvenliği kitabının ikinci bölümü, simetrik şifreleme ve mesaj gizliliğini (simetrik şifrelemenin ilkeleri, simetrik desenli şifreleme algoritmaları, izleme ve RC4 şifreleri, desen şifrelerinin çalışma modları, kriptografik ekipmanın konumu, anahtar dağıtımı, çalışma) içerir. kaynaklar, anahtar kelimeler)
  • Bölüm 3: Açık Anahtar Şifrelemesi ve Mesaj Doğrulaması (mesaj doğrulama, güvenli karma işlevleri ve HMAC, genel anahtar şifreleme ilkeleri, açık anahtar şifreleme algoritmaları, dijital imzalar, anahtar yönetimi ile nasıl baş edilir)
  • Stallings Ağ Güvenliği Bölüm 4 şunları içerir: Kimlik Doğrulama Uygulamaları (Kerberos – ağ kimlik doğrulaması için bir güvenlik protokolü, 509 Kimlik Doğrulama Hizmeti, Genel Anahtar Altyapısı (PKI), çalışma kaynakları, anahtar kelimeler, tartışma inceleme soruları ve sorunları, Kerberos protokolünün şifreleme teknikleri
  • Bölüm 5: E-posta Güvenliği (Oldukça İyi Gizlilik (PGP) Şifreleme, S/MIME Şifreleme, Çalışma Kaynakları, Anahtar Kelimeler, Tartışma İnceleme Soruları ve Sorunları, ZIP Kullanarak Veri Sıkıştırma, RADIX-64 Dönüştürme, PGP’de Rastgele Sayı Oluşturma)
  • Stallings Ağ Güvenliği kitabının 6. Bölümü şunları içerir: IP Güvenliği (IP Güvenliğine Genel Bakış, IP Güvenlik Mimarisi, Kimlik Doğrulama Başlığı (AH), Güvenlik Yükünün Kapsüllenmesi (ESP), Güvenlik İlişkilerinin Bileşimi)
  • Yedinci Bölüm: WEB Güvenliği (Web Güvenliğiyle İlgili Hususlar, Güvenli Yuva Katmanı (SSL) ve Aktarım Katmanı Güvenliği (TLS), Güvenli Elektronik İşlem (SET))
  • Bölüm 8: Ağ yönetimi güvenliği (SNMP protokolünün temel kavramları, SNMPv1 protokolünün topluluk olanakları, SNMPv3 protokolü)
  • Bölüm 9: Saldırganlar (saldırganlar, izinsiz giriş tespiti, şifre yönetimi, hata oranı – temel)
  • Bölüm 10: Kötü Amaçlı Yazılımlar (Virüsler ve İlgili Tehditler, Virüslere Karşı Önlemler, Dağıtılmış Hizmet Reddi (DDoS) Saldırıları)
  • Bölüm 11: Güvenlik duvarları (güvenlik duvarı tasarım ilkeleri, güvenilir sistemler, bilgi teknolojisi güvenliğini değerlendirmek için ortak kriterler)

1. Ehsan Malekian’ın ağ güvenliği kitabı

Ehsan Malekian’ın yazdığı Network+ sorunları kitabı 558 sayfadan oluşuyor. Network+’ın en önemli ve ilk kısmı bilgi teknolojisi ve ağ yapısıdır. En iyi ağ güvenliği eğitim kitaplarından biridir ve MCSE sınavının en temel çekirdeğidir. Bu kitapta ağın güvenliğini sağlamaya yönelik konular ve izinsiz girişleri önleme yöntemleri tartışılmaktadır. Bu ağ güvenliği kitabı Farsça dilindeki en saf ağ güvenliği kitaplarından biridir.

Bu ağ güvenliği kitabının bazı başlıkları:

  • İlk bölüm – temel bilgilerin tanıtımı
  • İkinci bölüm: Ağ kurulumu ve temel ekipmanlara aşinalık
  • Üçüncü bölüm: Sanal ağ simülasyonu ve oluşturulması
  • Bölüm 4: ağ iletişiminin katmanlanması
  • Beşinci Bölüm: Uzaktan İletişim
  • Bölüm 6: DNS, DHCP hizmetleri
  • Yedinci Bölüm: Ağ trafiğinin ikinci ve üçüncü katmana bölünmesi
  • Bölüm 8: Web hizmetleri
  • Bölüm 9: Ağda güvenlik
  • Bölüm 10: Diğer Konakon konuları

2. Ramin Samad tarafından yazılan ağ güvenliği

Bilgisayar ağı güvenliği kitabı Sayın Ramin Samad tarafından yazılmış 427 sayfadan oluşmaktadır. Bu kitap çoğunlukla ağlarına önem veren yöneticiler tarafından kullanılıyor ve bilgilendirici ve pratik olabiliyor.

Bu kitapta, güvenliği oluşturmak ve çeşitli iç ve dış tehdit türleriyle başa çıkmak için aşağıdaki adımlar önerilmiş ve onaylanmıştır.

  • Korunacak parçanın tanımlanması
  • Korunacak şeylere karar vermek.
  • Tehditlerle nasıl başa çıkılacağına karar vermek
  • Varlıklarınızı uygun maliyetli bir şekilde koruyabilecek özellikleri uygulayın.
  • Sürecin tekrar gözden geçirilmesi, sürekli gözden geçirilmesi ve zayıf nokta bulunması durumunda güçlendirilmesi

3. Bilgisayar ağı güvenliği kitabı

Mehdi Hüsnü Bey’in yazdığı bu kitap 260 sayfadır. Bu kitapta çok önemli; Birincisi, bilgisayar sistemlerinin hızla büyümesi ve bunların ağlar aracılığıyla bağlanması, kuruluşların ve bireylerin bu sistemler kullanılarak depolanan ve değiştirilen bilgilere bağımlılığını artırmıştır. İkincisi, şifreleme ve ağ güvenliği, ağ güvenliğinde kullanıma daha pratik ve hazır uygulamalara sahiptir.

Bu kitapta aşağıdaki konular ele alınmaktadır

  • Ağ Artı
  • Koklama saldırıları
  • Dos ve DDos saldırıları
  • Kriptografide algoritmalar

4. Ağ eğitim kitabı ve ağ güvenliği ve bilgi güvenliği standardı uygulama yöntemi

Bu ağ güvenliği kitabı, Sayın Morteza Motamedifar tarafından PDF formatında yazılmış 210 sayfadan oluşmaktadır. Bu kitapta tartışılan konuların çoğu sunucular ve istemcilerle ilgilidir ve bilgisayarların nasıl ağ oluşturulacağını açıklar ve yararlı ve önemli ağ bilgilerini öğretir. Bu ağ güvenliği kitabında, ağ türlerinin ve ağ türlerinin nasıl bölüneceği ve veri hacmi alışverişinin gücü hakkında eksiksiz bir açıklama tartışılıyor ve öğretiliyor.

Bu kitabın içindekiler tablosu aşağıdaki gibidir:

  • Ağ eğitimi
  • Hneypt’ler
  • VPN nedir?
  • Ağdaki TCP IP protokolü kavramları
  • Ağ gereksinimlerine aşinalık
  • LAN ağlarında mesaj gönderme
  • Sanal özel ağ (VPN) nasıl kurulur
  • Ağ güvenliğinin temellerini öğretmek
  • İki önemli ağ göstergesi, bant genişliği ve gecikme oranı
  • 2003 tarihli ağ raporu
  • Sunuculara giriş yapın
  • Proxy sunucuları, işleyişi ve kullanımı
  • Aile utlk’u başlat
  • Sistem ayarlarınızı diğer bilgisayarlara nasıl aktarırsınız?
  • Farsça modem hatalarına ilişkin en eksiksiz referans
  • FTP Sitesi ve Güvenlik Yolları
  • NetMeeting programıyla çalışma eğitimi
  • RSA Algoritması bölümü
  • Şifre seçmeyle ilgili ipuçları
  • Ağ ve iyi, kötü, çirkin!
  • Ağ güvenliği konularının önemli ilkeleri
  • Uzaktan erişim güvenliğini iyileştirmeye yönelik beş strateji
  • Yeni güvenlik anahtarları ve bir dakikalık şifreler!
  • IPSec nedir?
  • RSA algoritmasını kırmak
  • RSA Algoritması bölümü
  • SSL nedir?
  • Linux sanal sunucusu kurma
  • Bilgisayar ağ güvenliği
  • Kod ve parola Açık Anahtar Şifreleme – Şifreleme
  • SSL nedir?
  • Antivirüs nedir?
  • Güvenlik duvarı kullanımını öğrenin
  • Bir zamanlar İnternet güvenilirdi!
  • Bağlantı Spamcısı ile tanışmak
  • Ağ güvenliğinizi mi düşünüyorsunuz?
  • Davetsiz misafir – Bilgisayarınızla ilgilenen davetsiz misafirler
  • İki bilgisayar birbirine nasıl bağlanır?
  • Ağdaki bilgisayarların bağlanma türlerini tanıma
  • Ağ güvenliğinin temellerini öğretmek
  • NAT kavramlarına aşinalık
  • Ağ anahtarını tanıma
  • Ağ işletim sistemi nedir?
  • Küçük bir LAN ağı kurma ve kurma eğitimi
  • Aktif Dizin Nedir?
  • Ağa hızlı erişim
  • Netstat’a Giriş
  • Ağ güvenliği: zorluklar ve çözümler
  • Güvenlik duvarı nedir?
  • LAN eğitimi
  • Ağ bilişimi nedir?
  • Kablosuz ağın ekipmanı ve konfigürasyonu
  • WAP nedir?
  • SSL nedir?
  • DNS protokolüne aşinalık
  • Ağ gereksinimlerine aşinalık
  • Ethernet ağı nedir?
  • Gigabit ağı nedir?
  • Prxy Sunucusu Nedir?
  • Genel ağ güvenliği
  • Ağ anahtarını tanıma
  • Grid hesaplama nedir?
  • Ethernet ağı nedir?
  • Gigabit ağı nedir?
  • Linux saldırısı söylentisi ağda yayınlandı
  • Ağ terminallerine aşinalık
  • Geçirgenlik testi kavramlarına giriş
  • Dijkstra algoritmasının uygulanması
  • Grid hesaplama nedir?
  • HyperTerminal eğitimi
  • DHCP hakkında daha fazla bilgi edinin
  • Kablo yönetimi nasıl devralınır?
  • Güvenlik duvarları nedir?
  • Ağ bağlantı noktalarının kullanımı

5. Ağ güvenliğinin temelleri üzerine bir kitap (bilgi güvenliği)

Ağ güvenliğinin temellerini tanımak Ramzan Abbas Nejadvarzi ve Atena Faraji tarafından 192 sayfada yazılmıştır. Bilgisayar, BT, BİT alanlarında ağ güvenliği, bilgi güvenliği ve ağ güvenliği ile ilgili temel dersler için Bilim, Araştırma ve Bilgi Teknolojileri Bakanlığı’nın konu başlıkları esas alınarak derlenen en iyi ağ güvenliği kitabı.

Bu ağ güvenliği kitabı daha çok bilgisayar korsanlığı, güvenlik ve ağ yapılandırma eğitimi gibi konuları ele almaktadır . Bu ağ güvenliği kitabı, bilgi imhası ve sabotaj casusluğu, gizlilik ihlalleri gibi zorlukları, zararları ve tehditleri inceliyor. Günümüzde bilgisayar ağlarının güvenliğinin sağlanması ciddi bir konu haline gelmiş, e-devlet, e-iş, e-bankacılık vb. alanlarda internet altyapısına ve ağ güvenliğine ihtiyaç duyulmaktadır.

Bu ağ güvenliği kitabındaki konuların listesi şunları içerir:

  • Bölüm 1: Güvenliğe giriş
  • Bölüm 2: Klasik şifreler
  • Bölüm 3: Gelişmiş simetrik ve asimetrik şifrelemeler
  • Bölüm 4: Ağ güvenliği ve çalışma ortamı
  • Beşinci Bölüm: Kötü Amaçlı Yazılım
  • Yedinci Bölüm: E-ticarette güvenlik
  • Bölüm 6: Güvenlik Duvarı
  • Bölüm 8: Bilgi güvenliği hizmetleri ve uygulamaları
  • Bölüm 9: Önemsiz aramalar ve spam
  • Ek: dört seçenekli sorular.

6. Ağ güvenliği eğitim kitabı

Amir Ashtiani tarafından yazılan ağ güvenliği eğitim kitabı 1224 sayfa ve 21 bölümden oluşuyor. Ağ güvenliğini öğretmek için bu kitap, öncelikle izinsiz giriş yöntemlerini öğrenmeyi ve ardından bunu önlemenin bir yolunu bulmayı ele alıyor. Aslında bu ağ güvenliği kitabı, iyi bir güvenlik yöneticisi olabilmek için öncelikle iyi bir hacker olmanız gerektiğini söylüyor. Bu kitap, her türlü ağ ve sızma ve ağ karşıtı güvenlik yolları alanında eksiksiz ve uygun bir referans kitabıdır. Yazar, Farsça ve İngilizce kaynakları teknik hata yapmadan kullanarak ve materyali belgesel formatında sunarak bu kitabı sizlere sunmaya çalışmıştır.

Bu ağ güvenliği kitabının başlıkları aşağıdaki gibidir

  • Birinci bölüm: TCP/IP protokolünün kısa tanıtımı.
  • İkinci bölüm: HTTP protokolünün tanıtımı ve çalışmalarının ayrıntıları.
  • Bölüm 3: FTP protokolünün tanıtımı ve çalışmalarının ayrıntıları.
  • Bölüm 4: Windows işletim sistemi ve ağına genel bakış.
  • Beşinci bölüm: aile işletim sistemine genel bakış
  • Bölüm 6: IDS türlerinin tanıtılması ve bunlardan kaçış yolları ve Bal Çömleğinin tanıtılması.
  • Yedinci Bölüm: Güvenlik Duvarı türlerine giriş.
  • Bölüm 8: Ağ makinelerine yönelik saldırı türleri ve amaçları.
  • Bölüm 9: Hedef hakkında birincil bilgilerin toplanması.
  • Bölüm 10: Bağlantı noktalarının taranması.
  • Bölüm 11: Güvenlik açığı taraması.
  • Bölüm 12: Gizli kalmak ve izleri silmek.
  • Bölüm 13: Kulak misafiri olmak (Sniff).
  • Bölüm 14: DOS ve DDOS hizmetini engellemek için saldırı
  • Bölüm 15: Truva atları ve arka kapılar.
  • Bölüm 16: Cisco hakkında her şey
  • Bölüm 17: Kablosuz ağları hacklemek
  • Bölüm 18: Windows‘ta ağla ilgili komutların öğretilmesi.
  • Bölüm 19: Windows için eğitim ve tanıtım araçları.
  • Bölüm 20: NT Kaynak Seti araçlarının eğitimi ve tanıtılması.
  • Bölüm 21: Programlama eğitimi.

7. Ağ Güvenliği Eğitim Kitabı: Sömürü Sanatı

John Erickson’un Ağ Güvenliğinden Yararlanma Sanatı Eğitimi kitabı orta düzeydedir. Bu kitap örneklerle işliyor ve sizi bir bilgisayar korsanı gibi yaratıcı olmaya teşvik ediyor; Ağ ve güvenliği bilmenin yanı sıra sağlam bir teknik temele sahip olun ve bilgisayar korsanlığı teknikleriyle nasıl çalışılacağını öğrenin. Bu kitap saldırı kalıplarına odaklanıyor.

Sömürü sanatının başlığı:

  • C dilinin tanımı ve kullanımı
  • Python, TCP/IP, OSI ve Linux işletim sisteminin temel kavramlarını kullanma
  • Hacking eğitimini tamamlayın

8. Uygulama ağı güvenliği izleme: toplama, tanımlama ve analiz

“Uygulamalı Ağ Güvenliği İzleme” başlıklı ağ güvenliği kitabı, ağ güvenliği alanında bir başka mükemmel referanstır.

Uygulamalı Ağ Güvenliği İzleme, sıfırdan bir NSM analisti olmanın temel kılavuzudur. Bu ağ güvenliği kitabı, size temel NSM kavramlarını öğreten gerçek dünyadan örneklerle temel bir yaklaşım benimsiyor.

Ağ güvenliği izleme, önlemenin sonuçta başarısız olacağı ilkesine dayanmaktadır. Mevcut tehdit ortamında, ne kadar çabalarsanız çabalayın, motive olmuş saldırganlar eninde sonunda ağınıza girmenin bir yolunu bulacaktır. Bu noktada, bu izinsiz girişi tespit etme ve müdahale etme yeteneğiniz, küçük bir olay ile büyük bir felaket arasındaki farkı oluşturabilir.

 

Ağ güvenliği izleme kitabının özellikleri

Aşağıda söz konusu ağ güvenliği kitabının bazı özelliklerine değineceğiz.

  • Bu kitap NSM döngüsünün üç adımını takip ediyor: toplama, teşhis ve analiz. Her bölümde ilerledikçe, deneyimli NSM profesyonellerinden gelen bilgilere erişim elde edecek ve aynı zamanda hemen kullanabileceğiniz ilgili, eyleme geçirilebilir bilgileri öğreneceksiniz.
  • Bir NSM veri toplama stratejisinin planlanması ve uygulanması için uygun yöntemleri tartışır
  • Snort, Suricata, Bro-IDS, Silk, PRADS ve daha fazlasının tam pratik kapsamını sağlar.
  • NSM araştırmalarını yapılandırılmış ve sistematik bir şekilde yürütmek için kullanılabilecek çoklu analitik çerçeveleri tanımlayan ilk kitaptır.
  • Security Onion Linux dağıtımını kullanan pratik örneklerle doludur
  • Tamamlayıcı web sitesi, ek kitap materyallerinin yanı sıra, yazarların en son NSM gelişmelerine ilişkin güncel bloglarını içerir.

Daha önce hiç NSM analizi yapmadıysanız Pratik Ağ Güvenliği İzleme kitabı, etkili bir analist olmak için gereken temel kavramları anlamanıza yardımcı olacaktır. Zaten analitik bir rolde çalışıyorsanız, bu ağ güvenliği kitabı analitik tekniğinizi geliştirmenize ve etkinliğinizi artırmanıza olanak tanıyacaktır.

9. Kriptografi ve Ağ Güvenliği kitabı

Stallings’ Kriptografisi ve Ağ Güvenliği, okuyucuyu kriptografi ve ağ güvenliğiyle tanıştırıyor. Bu kitabın amacı şifreleme ve ağ güvenliği ilkeleri ve uygulamalarına ilişkin pratik bir inceleme sağlamaktır. Kitabın ilk bölümünde şifreleme teknolojisi ve ağ güvenliği konusunda eğitim ve incelemeler yapılarak, bir ağ güvenliği yeteneğinin ele alması gereken temel konular inceleniyor. Kitabın son bölümü ağ güvenliği uygulamalarıyla ilgilidir:

Bu kitabın yedinci baskısı, kitabın en önemli özelliklerinden biri olan Sage de dahil olmak üzere yeni ve güncellenmiş içerikle ağ güvenliği konusunu basitleştiriyor. Sage, çok güçlü, esnek ve öğrenmesi kolay bir bilgisayar cebiri ve matematik sistemi içeren ücretsiz, platformlar arası ve açık kaynaklı bir yazılım paketidir. Kriptografik algoritmalar ve ev ödevi desteği ile uygulamalı deneyim sağlar. Sage ile okuyucu hemen hemen her matematik uygulamasında kullanılabilecek güçlü bir araç öğrenir. Bu ağ güvenliği kitabı aynı zamanda başarılı bir öğrenme deneyimi sağlamak için benzersiz derecede okuyucu desteği sağlar.

 

10. Savunma Güvenliği El Kitabı

Yüksek profilli bilgisayar korsanlarının, veri sızıntılarının ve fidye yazılımı saldırılarının artmasına rağmen, birçok kuruluşun bir bilgi güvenliği (InfoSec) programı oluşturmaya veya dış kaynak sağlamaya yönelik bütçesi yok ve bu da onları iş başında öğrenmeye zorluyor. Doğaçlama yapmak zorunda kalan şirketler için bu ağ güvenliği kitabı, çok az maliyetle veya hiç maliyet olmadan güvenliği en üst düzeye çıkarmanıza yardımcı olacak araçlar, süreçler ve fikirler sağlar.

Kitaptaki her bölüm, diğerlerinin yanı sıra ihlaller ve felaketler, uyumluluk, ağ altyapısı ve parola yönetimi, güvenlik açığı taraması ve sızma testleri de dahil olmak üzere belirli bir konunun ele alınmasına yönelik adım adım talimatlar sağlar. Bu ağ güvenliği kitabıyla ağ mühendisleri, sistem yöneticileri ve güvenlik uzmanları, güvenliği makul, yönetilebilir parçalar halinde artırmaya yardımcı olacak araçları ve teknikleri öğrenecekler.

Bu ağ güvenliği kitabıyla öğrenecekleriniz şunları içerir:

  • InfoSec programını başlatmanın veya yeniden tasarlamanın temellerini öğrenin
  • Temel bir dizi politika, standart ve prosedür oluşturmak
  • Olaylara müdahale, felaket kurtarma, uyumluluk ve fiziksel güvenliğin planlanması ve tasarlanması
  • Microsoft ve Unix sistemlerini, ağ altyapısını ve şifre yönetimini güçlendirin
  • Ağınızı bölümlemek için bölümleme yöntemlerini ve şemalarını kullanın
  • Güvenlik açığı yönetimine yönelik otomatik süreci ve araçları keşfedin
  • Yararlanılabilir hataları güvenli bir şekilde azaltmak için kod oluşturun
  • Mor ekip aracılığıyla penetrasyon testinin temel kavramlarını anlayın
  • Adres IDS, IPS, SOC, Günlük Kaydı ve İzleme

 

11. Ağ Güvenliği İzleme: Yeni Başlayanlar İçin Temel Bilgiler kitabı

Bu kitap ağ güvenliğini izlemeye yönelik bir kılavuzdur. Yazar, bilgisayar ağının bazı temellerini ve bir bilgisayar ağını izlemek için kullanılabilecek temel araçları açıklayarak başlıyor. Bir ağın paketlerinin yakalanması ve analiz edilmesi süreci ayrıntılı olarak tartışılmıştır. Bu, ağ güvenliği uzmanlarının ağ üzerinden gönderilen paketlerdeki anormallikleri veya kötü niyetli saldırıları tespit etmesine yardımcı olabilecek iyi bir tekniktir. Bu ağ güvenliği kitabı ayrıca, ağ saldırganlarına karşı oldukça savunmasız olan Heartbleed hataları için ağ trafiğinin nasıl izleneceğine ilişkin rehberlik sağlar.

Bu ağ güvenliği kitabında yazar, ağ güvenliğinizi izlemek için oturum verilerini nasıl kullanacağınız konusunda size rehberlik eder. Ağ saldırılarını tespit etmek ve önlemek için kullanılabilecek çeşitli teknikler araştırılmıştır. Ayrıca ağ güvenliğinizi izlemek için Security Onion’ın nasıl kullanılacağı da tartışılmaktadır.

 

Ağ güvenliğinin izlenmesine yardımcı olabilecek çeşitli araçlar tartışılmaktadır. Bu kitapta aşağıdaki konular tartışılmaktadır:

  • Ağ izlemenin temelleri
  • Paket analizi
  • Heartbleed hatasını teşhis etme
  • Oturum verileri
  • Uygulama katmanı meta verileri
  • URL araması
  • Sızma tespiti ve önlenmesi
  • Güvenlik katmanları