IIS Güvenliği ve Güvenli Sıkılaştırma Eğitimi

IIS Güvenliği ve Güvenli Sıkılaştırma Eğitimi

IIS web sunucusu, kimlik doğrulama seçenekleri ve web izinleri kullanarak internet sitenizin altyapısını ve ön yüzünü sağlamaktadır. IIS, aynı zamanda sunucunun güvenlik modeli, dosya sistemi ve dizin gibi işletim sistemi hizmetleriyle bütünleşik bir yapıya sahiptir. İnternet Bilgi Servisleri olarak adlandırılan IIS (Internet Information Services), Web sayfaları yayınlamak, Web uygulamaları çalıştırmak ve Web sunucuları kurup yayınlamak için kullanılan kritik servislerdir.

IIS, Microsoft Windows sunucu tabanlı işletim sistemleriyle birlikte çalışmaktadır. Microsoft Windows işletim sistemi yüklü sunucularda istemcilerden HTTP, HTTPS, FTP gibi protokollerle gelen istekleri karşılar ve yanıt verir. Diğer bir yandan .NET ortamında yazılım geliştirecek ve Web servisleri kullanacak yazılım geliştiriciler de IIS kurulu bir Windows işletim sistemine ihtiyaç duyulmaktadır.

IIS Güvenliği ve Güvenli Sıkılaştırma Eğitimi

IIS, sunucuları kullanıcı veritabanı ve diğer Windows hizmetleri gibi erişim kontrol listelerini kullanmaktadır. Bu erişim listeleri düzgün şekilde yapılandırılmazsa güvenlik zafiyetleri ortaya çıkar. Doğru yapılandırmadan emin olmak her zaman önem arz etmektedir. Aksi takdirde, sunucununuz ve işletim sistemi üzerinde ağınız için bir açık kapı olarak bırakabilirsiniz.

IIS Güvenliği ve Güvenli Sıkılaştırma Eğitimi hafta içi veya hafta sonu planlanarak 2 günde tamamlanır. Eğitim sabah 10:00 ile akşam 17:00 arasında online ortamda, labratuvar desteğiyle gerçekleştirilir. Eğitim sonuda katılımcılarımıza Privia Security katılım sertifikası teslim edilecektir.

IIS Güvenliği ve IIS Güvenli Sıkılaştırma Eğitimi

Fiyat Teklifi

    IIS Güvenliği ve Güvenli Sıkılaştırma Eğitimi Gereksinimler

    Eğitimi Kimler Almalı: Bilgi Güvenliği Uzmanları, Network Uzmanları, IT Sistem Yöneticileri, Uygulama Geliştiriciler, Uygulama Yöneticileri için tavsiye edilmektedir.

    Eğitim Sonunda Kazanılacaklar: Bu eğitim sonunda katılımcılar, temel web saldırı yöntemleri, bu saldırı yöntemlerine karşı önlemler, sıkılaştırma yöntemleri ve IIS’e yönelik genel güvenlik sıkılaştırması konularında ipuçları elde ederek, sistem güvenliğini sağlamaları sağlanacaktır.

    IIS Güvenliği ve Güvenli Sıkılaştırma Eğitimi ile web’de yer alan varlıklarınız için esnek, güvenli ve yönetilebilir bir web sunucusu ile kurumların web uygulamalarını, güvenliğini, aynı zamanda Exchange ve SharePoint gibi IIS kullanan diğer ürünleri desteklemeniz için gereken pratik beceriler kazandırır.

    Son yıllarda artan siber saldırılarının takip edilmesi ve önlenebilmesi için gereken bir dizi yasal uyum yönergesi ortaya çıkmıştır. Birçok işletme web uygulamalarını güvenli hale getirmeye odaklansa dahi, maalesef ki resmin tamamına bakamadıkları için büyük zararlarla karşı karşıya kalabiliyorlar. Bir işletmenin tüm web altyapısını güvenli hale getirmenin hayati bir parçası, güvenli bir web sunucusu yapılandırmasına sahip olmayı içerir. Bir web sunucusunun yapılandırmasının güvenliğini sağlamak, web uygulamasının güvenliğini sağlamak kadar önemli bir etkendir.

    Kurumlara Özel Kapalı Sınıf Eğitimler

    IIS Güvenliği ve Güvenli Sıkılaştırma Eğitimi Konuları

    Birinci Gün Eğitim Detayı

    • Web Hacking Yöntemlerine Temel Bakış
    • XSS
    • SQL Injection
    • CSRF
    • File Inclusion
    • RFI
    • LFI
    • Command Execution
    • Brute Force
    • Web Shell – Backconnect
    • Windows, IIS Sunucusu Sıkılaştırma Kontrol Listesi
    • Genel Güvenlik
    • Fiziksel Güvenlik
    • Temel İşletim Sistemi Güvenliği
    • IIS Kurulum Tavsiyeleri
    • Konfigürasyon Güvenliği
    • Dosya Sistemi
    • Machine.Config
    • Debug
    • Trace
    • ISAPI Süzgeçleri
    • WebDAV
    • Uygulama Havuzları
    • Bağlantılar ve Bağlantı Kısıtlamaları
    • Arkaplan Akıllı Aktarım Hizmeti
    • Metabase
    • Banner Grabbing
    • Erişim Kontrolü
    • Bileşenler

    İkinci Gün Eğitim Detayı

    • IIS Servis Hak ve Yetkileri
    • Özel Hata Sayfaları ve Gerekliliği
    • HTTP Başlık Bilgileri
    • Header
    • X-Frame-Options
    • URL Rewrite
    • Upload Dizinleri Hak ve Yetkileri
    • Web İstekleri
    • İzin Verilen İstekler
    • Engellenecek İstekler
    • Dizin Görüntüleme
    • Güvenli Kod Barındırma
    • Kullanıcı Hesapları / Ayrıcalıklar
    • Yönetici Hesapları
    • Domain Ortamı
    • Parola
    • Yetkisiz Erişimler ve Loglama
    • Dizin Güvenliği
    • Sanal Dizinler
    • Erişim Hak ve Yetkileri
    • Yerel Dizinler
    • Erişim Hak ve Yetkileri
    • Yönetim Dizinleri
    • Loglama
    • W3C Genişletilmiş Log Yedekleme
    • Güvenlik Uygulamaları

    IIS Güvenliği ve Güvenli Sıkılaştırma Eğitimi hakkında fiyat teklifi ve kurumlara özel kapalı sınıflar için başvuru formumuzu doldurabilir veya egitim@priviasecurity.com adresimiz üzerinden iletişime geçerek uzmanlarımızdan bilgi alabilirsiniz.