Ağ Güvenliği ve Denetimi Eğitimi

MODERN AĞ GÜVENLİĞİ VE DENETİM EĞİTİMİ

Ağ artık binanın içinde değil; güvenlik de eski yerinde durmuyor.

Bulut, uzaktan çalışma, SaaS uygulamaları ve mobil cihazlarla birlikte ağ kavramı tamamen değişti. Klasik güvenlik duvarı eğitimleri 2010’ların ihtiyacına cevap veriyordu. Bu eğitim ise; sıfır güven mimarisi, bulut yerel ağ kontrolü, şifreli trafik analizi, mikro segmentasyon ve modern denetim metodolojisini birlikte ele alır. Hem mimar hem denetçi gözüyle, hem teori hem uygulama.

Eğitim Akışını İncele Eğitim Planı Talep Et
Sıfır Güven Mimarisi Bulut Ağ Güvenliği SASE & SD-WAN Mikro Segmentasyon Modern Denetim Yöntemi
Ağ Güvenliği Olgunluk Panosu
MİMARİ + DENETİM
Sıfır güven
kimlik
Mikro segment
doğu-batı
Trafik analizi
şifreli
%95+web trafiği şifreli (HTTPS)
D-Biç ağda yatay hareket riski
Hibritbulut + ofis + uzaktan ağ
SıfırSıfır güven yaklaşımı: ağ içi olsa bile hiçbir bağlantıya varsayılan olarak güvenilmez.
Doğu-Batıİç ağda sunucudan sunucuya yatay hareket; klasik güvenlik duvarının göremediği alan.
SASEBulut tabanlı güvenli ağ erişim modeli; ofis-bulut-uzak çalışan trafiği için yeni standart.
NDRAğ tespit ve müdahale; davranış analizine dayalı modern saldırı tespiti.
EĞİTİMİN AMACI

Ağ güvenliği artık güvenlik duvarı kuralı yazmaktan çok daha geniş bir disiplin.

2010’larda ağ güvenliği eğitimleri çoğunlukla güvenlik duvarı kuralları, saldırı tespit sistemleri ve VLAN yapılandırması üzerine kuruluyordu. Bu temeller hâlâ önemli ama bugünün kurumlarında çalışanların önemli bir kısmı uzaktan çalışıyor, uygulamalar bulutta, müşteri verisi SaaS sağlayıcılarında ve trafik büyük oranda şifreli. Klasik perimeter savunması tek başına yetmiyor.

Bu eğitim, modern ağ güvenliğini iki ayak üzerine kurar: birincisi sıfır güven mimarisi, mikro segmentasyon ve bulut ağ kontrolleri gibi tasarım prensipleri; ikincisi ise bu yeni mimariyi denetlemek için gereken yöntem ve kontrol listeleri. Hem ağ mimarı, hem denetçi, hem de bilgi güvenliği yöneticisi aynı dili konuşur hale gelir.

Amaç: Katılımcıların güncel ağ mimarisini anlaması, sıfır güven yaklaşımını kurum ölçeğinde tasarlayabilmesi, bulut ve hibrit ortamlarda güvenlik kontrolü kurabilmesi ve ağ güvenliği denetimini standartlara uygun şekilde yürütebilmesidir.
Sınırın olmadığı bir yerde sınır savunması yetmez.Çalışanlar ofiste, evde, kafede; uygulamalar veri merkezinde, bulutta, SaaS sağlayıcısında. Tek bir güvenlik duvarının arkasına saklanan ağ modeli artık sadece çok küçük kurumlarda geçerli. Bu eğitim, sınırın yerini kimliğin aldığı yeni modeli anlatır.
İç ağ artık güvenli kabul edilemez.Saldırganların büyük çoğunluğu ağa girdikten sonra yatay hareket eder. Sunucudan sunucuya, kullanıcıdan veritabanına. Bu hareketleri yalnızca güvenlik duvarı değil, mikro segmentasyon ve davranış analizi yakalar.
Trafik şifrelendiyse klasik denetim körleşir.Web trafiğinin neredeyse tamamı bugün şifreli. Bu, klasik içerik kontrolcülerinin trafiği görmediği anlamına gelir. Şifreli trafik analizi, sertifika denetimi ve davranış tabanlı tespit modern bir zorunluluktur.
Bulut ağı ile geleneksel ağ aynı dili konuşmaz.AWS güvenlik grupları, Azure ağ güvenlik grupları, Google bulut güvenlik duvarları; klasik kuruluş güvenlik duvarından farklı bir mantıkla çalışır. Hibrit ortamda denetim yapan kişi her iki dünyayı da bilmelidir.
KLASİK YAKLAŞIM VE MODERN YAKLAŞIM

Bu eğitim, klasik ağ güvenliği bilgisinin üzerine modern mimariyi ekler.

Pek çok ağ güvenliği eğitimi 2010’ların kavramları üzerine kurulu kalmış durumda. Bu programın farkı, klasik temelleri inkar etmek değil; bugünün ağ topolojisinin gerektirdiği yeni katmanları aynı sürede aktarabilmesidir.

Klasik Ağ Güvenliği Eğitimleri 2010’ların müfredatı, hâlâ pek çok yerde aynı

  • Tek bir kuruluş güvenlik duvarı odaklı yapılandırma
  • VLAN ve port güvenliği temelli iç ağ koruması
  • İmza tabanlı saldırı tespit sistemleri
  • WPA, 802.11i gibi kablosuz standart detayları
  • İçerik filtreleme ve antivirüs ürün eğitimi
  • Veri merkezi içi ağ tasarımı odaklı bakış
  • Ağ ekipmanı sertifikasyonu odaklı yaklaşım

Bu Eğitimde Eklenen Modern Boyutlar 2026 ağ topolojisi gerektiriyor

  • Sıfır güven mimarisi ve kimlik tabanlı erişim
  • Mikro segmentasyon ve doğu-batı trafik kontrolü
  • Davranış tabanlı ağ tespit ve müdahale yaklaşımı
  • Şifreli trafik analizi ve sertifika denetimi
  • Bulut yerel ağ kontrolleri (AWS, Azure, GCP)
  • SASE ve SD-WAN ile birleşik ağ güvenliği
  • Konteyner ve Kubernetes ağ politikaları
  • DNS güvenliği, DoH/DoT denetimi, ağ telemetrisi
EĞİTİM KAZANIMLARI

Katılımcılar ağ güvenliğini mimari, kontrol ve denetim ekseninde birlikte değerlendirmeyi öğrenir.

Eğitim, ürün eğitimi olmaktan kaçınır. Tek bir markanın güvenlik duvarı arayüzü yerine, hangi markada olursa olsun aynı kontrol mantığını anlatır. Her başlık kurumun gerçek ağı, hibrit yapılar ve denetim raporları üzerinden ele alınır.

SIFIR GÜVEN

Ağ içi güveni ortadan kaldıran modeli kurar.

Sıfır güven yaklaşımı; her bağlantının kimlik, cihaz durumu ve bağlam temelinde her seferinde doğrulanması ilkesi. Eğitim, bu modelin tasarım, uygulama ve denetim boyutlarını ele alır.

  • Kimlik tabanlı erişim mantığı
  • Cihaz uyum kontrolleri
  • Politika motoru ve uygulama noktası
MİKRO SEGMENTASYON

Yatay hareketin önünü keser.

Saldırganın ağa girdikten sonra sunucudan sunucuya geçişini engellemek için uygulama veya iş yükü bazlı segmentasyon nasıl tasarlanır, hangi araçlarla uygulanır.

  • Doğu-batı trafik kontrolü
  • Uygulama bazlı politika tasarımı
  • Ajan tabanlı ve ağ tabanlı yaklaşımlar
BULUT AĞ GÜVENLİĞİ

Üç büyük bulut sağlayıcısının kontrol mantığını öğretir.

AWS güvenlik grupları, Azure ağ güvenlik grupları ve GCP güvenlik duvarı kuralları; sanal özel ağ tasarımı, eşleşme, geçit hizmetleri pratik örneklerle çalışılır.

  • Sanal özel ağ tasarımı
  • Bulut güvenlik grubu kuralları
  • Çoklu bulut ve hibrit bağlantı
SASE VE SD-WAN

Bulut tabanlı birleşik ağ güvenliğini ele alır.

Uzaktan çalışan, ofis ve bulut trafiğini tek bir bulut tabanlı güvenlik katmanından geçiren modern mimari. Bu modelin nasıl çalıştığı, sınırlamaları ve denetim noktaları işlenir.

  • Güvenli web geçidi mantığı
  • Bulut erişim güvenlik aracısı
  • SD-WAN ve trafik yönlendirme
ŞİFRELİ TRAFİK

Görünmeyen trafiği görünür kılma yöntemleri.

HTTPS dünyasında klasik içerik denetimi nasıl değişti, sertifika denetimi nasıl yapılır, hangi durumda trafik açılır, mahremiyet ile güvenlik dengesi nasıl kurulur.

  • Sertifika doğrulama ve sabitlema
  • Trafik açma stratejileri
  • Mahremiyet ve uyum dengesi
AĞ TESPİT VE MÜDAHALE

Davranış tabanlı saldırı tespitini kurar.

İmza tabanlı saldırı tespit sistemlerinin sınırlarını, davranış analizinin ve ağ telemetrisinin nasıl birleştirildiğini, modern tehdit avcılığı pratiklerini ele alır.

  • Ağ telemetrisi ve akış kayıtları
  • Davranış anomalisi tespiti
  • Ağ tabanlı tehdit avcılığı
EĞİTİM AKIŞI

İki günlük yoğun program; tasarımdan denetime kadar modern ağ güvenliğini kapsar.

Program; kurumun olgunluğuna ve katılımcı profiline göre 1 gün özet, 2 gün standart veya 5 gün denetçi yetkinliği biçiminde uyarlanabilir. Tüm akış pratik laboratuvar çalışmalarıyla desteklenir.

01Modern ağ topolojisiKlasik perimeter modelinden hibrit ve bulut tabanlı modele geçiş; çalışan, uygulama ve veri lokasyon değişimi.
02Sıfır güven temelleriKimlik, cihaz, ağ ve uygulama bağlamı; politika motoru ve uygulama noktası tasarımı; sıfır güven olgunluk modeli.
03Klasik kontroller, yeni perspektifGüvenlik duvarı, saldırı tespit sistemi, kablosuz ağ kontrolleri; bunların modern mimaride yeri ve sınırları.
04Mikro segmentasyonİç ağda yatay hareket riski; uygulama ve iş yükü bazlı segmentasyon; ajan tabanlı ve ağ tabanlı yaklaşımlar.
05Bulut ağ kontrolleriAWS, Azure, GCP üzerinde sanal özel ağ tasarımı, güvenlik grupları, bulut yerel güvenlik duvarları ve hibrit bağlantı.
06SASE, SD-WAN ve uzaktan erişimVPN sonrası dünya; bulut tabanlı güvenli web geçidi, bulut erişim güvenlik aracısı, uzaktan çalışan trafiği.
07Trafik analizi ve tespitŞifreli trafik denetimi, ağ telemetrisi, davranış tabanlı tespit, ağ tabanlı tehdit avcılığı pratikleri.
08Ağ güvenliği denetim metodolojisiKapsam belirleme, kontrol listesi tasarımı, otomatik araç seçimi, bulgu sınıflandırma ve raporlama disiplini.
EĞİTİM MODÜLLERİ

Klasik temel, modern mimari ve denetim metodolojisi tek programda buluşur.

M1
Modern ağ topolojisi ve sıfır güvenHibrit çalışma, bulut göçü ve SaaS yayılımı sonrası ağ kavramının değişimi; sıfır güven mimarisi temelleri ve olgunluk modeli.
M2
Klasik kontroller ve modern bağlamGüvenlik duvarı çeşitleri ve kural mantığı, saldırı tespit sistemleri, içerik kontrolcüleri, yönlendirici ve anahtar güvenliği; bunların yeni mimarideki yeri.
M3
İç ağ ve mikro segmentasyonDoğu-batı trafik analizi, yatay hareket senaryoları, uygulama bazlı segmentasyon, ajan tabanlı ve ağ tabanlı uygulama farkı.
M4
Bulut ve konteyner ağ güvenliğiAWS, Azure, GCP güvenlik grupları ve sanal özel ağ tasarımı; Kubernetes ağ politikaları; servis ağı kavramı; çoklu bulut bakışı.
M5
SASE, SD-WAN ve şifreli trafikBulut tabanlı güvenli erişim modeli, güvenli web geçidi, bulut erişim güvenlik aracısı, şifreli trafik denetimi ve sertifika yönetimi.
M6
Tespit, müdahale ve denetimAğ telemetrisi, davranış tabanlı tespit, ağ tehdit avcılığı, denetim kapsamı, kontrol listesi, otomatik araç kullanımı ve raporlama.
UYGULAMALI ATÖLYELER

Eğitim, gerçek ağ senaryoları ve denetim raporları üzerinden öğrenmeyi kalıcı hale getirir.

Katılımcılar yalnızca dinlemez; ağ topolojisi çıkarır, segmentasyon planı tasarlar, bulut güvenlik kuralı yazar, denetim kapsamı belirler, bulgu raporu üretir ve kendi kurumları için yol haritası çıkarır.

TOPOLOJİ ATÖLYESİHibrit ağ haritasıÖrnek bir kurumun ofis, veri merkezi, bulut ve uzaktan çalışan trafiği tek bir mantıksal şemaya çıkarılır; risk noktaları işaretlenir.
SIFIR GÜVEN TASARIMIPolitika motoru senaryosuBir kritik uygulama için kimlik, cihaz uyumu ve bağlam tabanlı erişim politikası tasarlanır; uygulama noktası belirlenir.
SEGMENTASYONYatay hareket önlemeVeri tabanı, uygulama sunucusu ve son kullanıcı segmentleri için trafik politikası matrisi çıkarılır; istisnalar tartışılır.
BULUT GÜVENLİK GRUBUÜç bulutta aynı kontrolAynı uygulama AWS, Azure ve GCP üzerinde aynı güvenlik mantığıyla nasıl yapılandırılır; üç bulutun farkları karşılaştırılır.
ŞİFRELİ TRAFİKAçma kararı tartışmasıBir e-posta, finans ve sağlık trafiği için trafiğin açılıp açılmaması, açılırsa hangi kapsamda açılması gerektiği değerlendirilir.
DENETİM RAPORUKontrol listesi ve bulguModern ağ ortamı için 50 maddelik denetim kontrol listesi tasarlanır; örnek bulgu raporu yazılır.
KİMLER KATILMALI

Modern ağı tasarlayan, işleten ya da denetleyen tüm kritik roller için uyarlanabilir eğitim.

Ağ ve Güvenlik Mühendisleri
Bulut ve DevOps Ekipleri
Bilgi Güvenliği Yöneticileri
Sistem Yöneticileri
İç Denetim Uzmanları
SOC ve İzleme Ekipleri
Sızma Test Ekipleri
BT Mimarları ve Strateji
ÇIKTILAR

Eğitim sonunda kurumun ağ güvenliği olgunluğu hem mimari hem denetim açısından ölçülebilir hale gelir.

Katılımcı kazanımları

  • Hibrit ağ topolojisini doğru biçimde haritalayabilme
  • Sıfır güven mimarisini tasarlayıp uygulayabilme
  • Mikro segmentasyon planı yapabilme
  • AWS, Azure ve GCP ağ kontrollerini kıyaslayabilme
  • SASE, SD-WAN ve bulut erişim güvenlik aracısını anlayabilme
  • Şifreli trafik denetimini doğru gerekçeyle kurabilme
  • Ağ güvenliği denetim raporu üretebilme

Kurum çıktıları

  • Modern ağ topolojisi haritası şablonu
  • Sıfır güven olgunluk değerlendirme tablosu
  • Mikro segmentasyon politika matrisi
  • Üç bulut karşılaştırmalı kontrol kontrol listesi
  • Şifreli trafik denetim karar matrisi
  • Modern ağ güvenliği denetim kontrol listesi
  • Kuruma özel 90 günlük ağ güvenliği yol haritası
EĞİTİM KÜNYESİ

Eğitim hakkında bilmek istediğiniz her şey tek bakışta.

Süre, format, katılımcı sayısı, sertifika, içerik kapsamı ve teslim edilen materyaller netleştirilmiştir. Kuruma özel programlarda parametreler ihtiyaca göre uyarlanır.

2 GÜN
Eğitim Süresi 14 Saat / 2 Tam Gün Kurumun olgunluğuna göre 1 gün özet veya 5 gün denetçi yetkinliği seçeneği.
FORMAT
Eğitim Formatı Yüz Yüze veya Online Kurum lokasyonunda sınıf eğitimi, online canlı oturum veya hibrit yapı.
SERTİFİKA
Belgelendirme Katılım Sertifikası Tamamlayan tüm katılımcılara Secure Fors imzalı dijital sertifika.
DİL
Eğitim Dili Türkçe Talep durumunda İngilizce eğitim ve materyal sunumu.
Eğitim AdıAğ Güvenliği ve Denetimi Eğitimi
Süre2 gün (14 saat). Kurumun olgunluğuna göre 1 gün özet veya 5 gün denetçi yetkinliği programı olarak uyarlanabilir.
Eğitim Formatı Yüz Yüze (Kurum Lokasyonu) Online Canlı (Zoom / Teams) Hibrit
Eğitim BaşlıklarıModern ağ topolojisi · Sıfır güven mimarisi · Klasik kontroller ve sınırları · Mikro segmentasyon ve doğu-batı trafik kontrolü · Bulut ağ güvenliği (AWS, Azure, GCP) · SASE ve SD-WAN · Şifreli trafik analizi · Konteyner ve Kubernetes ağ politikaları · Ağ tespit ve müdahale · Modern ağ güvenliği denetim metodolojisi.
Hedef KitleAğ ve güvenlik mühendisleri, bulut ve DevOps ekipleri, bilgi güvenliği yöneticileri, sistem yöneticileri, iç denetim uzmanları, SOC ekipleri, sızma test ekipleri, BT mimarları.
Ön KoşulTCP/IP temelleri, temel ağ kavramları (yönlendirici, anahtar, güvenlik duvarı) ve genel bilgi güvenliği bilgisi tavsiye edilir. Belirli marka ürün deneyimi gerekli değildir.
Katılımcı SayısıOptimum verim için 8 – 20 kişi. Kuruma özel programlarda en fazla 25 kişiye kadar grup açılabilir.
Sertifika Katılım Sertifikası Eğitim tamamlandığında Secure Fors tarafından imzalı dijital katılım sertifikası verilir. Doğrulanabilir QR kod içerir.
Eğitim MateryaliSunum dosyası (PDF) · Atölye çalışma defteri · Hibrit ağ topolojisi haritası şablonu · Sıfır güven olgunluk değerlendirme tablosu · Mikro segmentasyon politika matrisi · Üç bulut karşılaştırmalı kontrol listesi · Şifreli trafik denetim karar matrisi · Modern ağ güvenliği denetim kontrol listesi · 90 günlük yol haritası şablonu.
UygulamaHibrit ağ haritası çıkarma, sıfır güven politika motoru tasarımı, segmentasyon matrisi oluşturma, üç bulutta aynı kontrolün uygulanması, şifreli trafik açma kararı tartışması ve denetim raporu yazımı atölyeleri içerir.
EğitmenISO 27001 Lead Auditor, CEH ve bulut güvenliği alanında deneyimli kıdemli danışman. Sahada uygulama deneyimi olan, ürün eğitiminden kaçınan, mimari ve denetim odaklı yaklaşım.
FiyatlandırmaKuruma özel teklif. Katılımcı sayısı, format (yüz yüze / online), program süresi ve özelleştirme ihtiyacına göre fiyat oluşturulur.
SIKÇA SORULAN SORULAR

Eğitim öncesinde aklınıza takılabilecek soruların yanıtları.

Eğitim için ne kadar teknik altyapı gerekli?

TCP/IP, yönlendirme, anahtarlama gibi temel ağ kavramları biliniyorsa yeterli. Belirli bir marka ürün deneyimi (Cisco, Fortinet, Palo Alto) zorunlu değildir; eğitim ürün eğitimi değil mimari ve metodoloji eğitimidir.

Online format yüz yüze ile aynı verimi sağlıyor mu?

Evet. Online format Zoom veya Teams üzerinden canlı yürütülür; ekran paylaşımı, breakout odaları, sanal beyaz tahta ve canlı atölyelerle yüz yüze formatla aynı yapıdadır. Tek fark, kahve molası samimiyetidir.

Sertifika sınavı var mı?

Hayır, eğitim sonunda sınav yoktur. Tamamlayan tüm katılımcılara Secure Fors imzalı, QR kod ile doğrulanabilir dijital katılım sertifikası verilir. ISO 27001 Lead Auditor gibi uluslararası sertifikalar bu eğitimin kapsamı dışındadır.

Eğitim içeriği kuruma göre özelleştirilebilir mi?

Evet. Kurumun bulut sağlayıcısı (yalnız AWS veya yalnız Azure), sektörü (finans, sağlık, kamu) ve mevcut olgunluğuna göre içerik ağırlıkları yeniden dağıtılır. Talep durumunda kurumun gerçek topolojisi vaka olarak çalışılır.

Eğitim sonrası destek var mı?

Eğitimi tamamlayan katılımcılar, 30 gün boyunca eğitmene e-posta ile soru sorabilir. Ayrıca paylaşılan tüm şablonlar (segmentasyon matrisi, denetim kontrol listesi, yol haritası) düzenleme hakkı ile birlikte verilir.

Ağ güvenliği denetimi yapacak ekipler için yeterli mi?

Evet, M6 modülü tamamen denetim metodolojisine ayrılmıştır: kapsam belirleme, kontrol listesi tasarımı, otomatik araç seçimi, bulgu sınıflandırma ve raporlama. Daha derin denetim eğitimi isteyen ekipler için 5 günlük denetçi versiyonu önerilir.

Ağ güvenliğini güvenlik duvarı kuralı seviyesinden çıkarıp modern bir mimari disiplinine dönüştürün.

Sıfır güven, mikro segmentasyon, bulut ağ kontrolleri ve denetim metodolojisini kapsayan, kurumunuzun ihtiyacına özel ağ güvenliği eğitim programı planlayın.

Eğitim Planı Talep Et

Referans çerçeveler: NIST SP 800-207 Sıfır Güven Mimarisi, NIST SP 800-41 Güvenlik Duvarı Rehberi, CIS Kontrolleri Ağ Güvenliği Bölümü, ISO 27001:2022 Annex A 8.20-8.23 Ağ Güvenliği Kontrolleri, Cloud Security Alliance Bulut Kontrol Matrisi.