Network Security and Audit Training

MODERN AĞ GÜVENLİĞİ VE DENETİM EĞİTİMİ

Ağ artık binanın içinde değil; security de eski yerinde durmuyor.

Bulut, uzaktan çalışma, SaaS uygulamaları ve mobil cihazlarla birlikte ağ kavramı tamamen değişti. Klasik security duvarı eğitimleri 2010’ların ihtiyacına cevap veriyordu. Bu eğitim ise; sıfır güven mimarisi, bulut yerel ağ kontrolü, şifreli trafik analizi, mikro segmentasyon ve modern denetim metodolojisini birlikte ele alır. Hem mimar hem denetçi gzüyle, hem teori hem uygulama.

Eğitim Akışını Review Eğitim Planı Talep Et
Sıfır Güven Mimarisi Bulut Ağ Güvenliği SASE & SD-WAN Mikro Segmentasyon Modern Denetim Yntemi
Ağ Güvenliği Olgunluk Panosu
MİMARİ + DENETİM
Sıfır güven
kimlik
Mikro segment
doğu-batı
Trafik analizi
şifreli
%95+web trafiği şifreli (HTTPS)
D-Biç ağda yatay hareket riski
Hibritbulut + ofis + uzaktan ağ
SıfırSıfır güven yaklaşımı: ağ içi olsa bile hiçbir bağlantıya varsayılan olarak güvenilmez.
Doğu-Batıİç ağda sunucudan sunucuya yatay hareket; klasik security duvarının gremediği alan.
SASEBulut tabanlı güvenli ağ erişim modeli; ofis-bulut-uzak employee trafiği için yeni standart.
NDRAğ tespit ve müdahale; davranış analizine dayalı modern saldırı tespiti.
EĞİTİMİN AMACI

Ağ güvenliği artık security duvarı kuralı yazmaktan çok daha geniş bir disiplin.

2010’larda ağ güvenliği eğitimleri çoğunlukla security duvarı kuralları, saldırı tespit sistemleri ve VLAN yapılandırması üzerine kuruluyordu. Bu temeller hâlâ nemli ama bugünün kurumlarında employeeların nemli bir kısmı uzaktan çalışıyor, uygulamalar bulutta, müşteri verisi SaaS sağlayıcılarında ve trafik büyük oranda şifreli. Klasik perimeter savunması tek başına yetmiyor.

Bu eğitim, modern ağ güvenliğini iki ayak üzerine kurar: birincisi sıfır güven mimarisi, mikro segmentasyon ve bulut ağ kontrolleri gibi tasarım prensipleri; ikincisi ise bu yeni mimariyi denetlemek için gereken yntem ve kontrol listeleri. Hem ağ mimarı, hem denetçi, hem de bilgi güvenliği yneticisi aynı dili konuşur hale gelir.

Amaç: Katılımcıların güncel ağ mimarisini anlaması, sıfır güven yaklaşımını kurum lçeğinde tasarlayabilmesi, bulut ve hibrit ortamlarda security kontrolü kurabilmesi ve ağ güvenliği denetimini standartlara uygun şekilde yürütebilmesidir.
Sınırın olmadığı bir yerde sınır savunması yetmez.Çalışanlar ofiste, evde, kafede; uygulamalar veri merkezinde, bulutta, SaaS sağlayıcısında. Tek bir security duvarının arkasına saklanan ağ modeli artık sadece çok küçük kurumlarda geçerli. Bu eğitim, sınırın yerini kimliğin aldığı yeni modeli anlatır.
İç ağ artık güvenli kabul edilemez.Saldırganların büyük çoğunluğu ağa girdikten sonra yatay hareket eder. Sunucudan sunucuya, kullanıcıdan veritabanına. Bu hareketleri yalnızca security duvarı değil, mikro segmentasyon ve davranış analizi yakalar.
Trafik şifrelendiyse klasik denetim krleşir.Web trafiğinin neredeyse tamamı bugün şifreli. Bu, klasik içerik kontrolcülerinin trafiği grmediği anlamına gelir. Şifreli trafik analizi, sertifika denetimi ve davranış tabanlı tespit modern bir zorunluluktur.
Bulut ağı ile geleneksel ağ aynı dili konuşmaz.AWS security grupları, Azure ağ security grupları, Google bulut security duvarları; klasik kuruluş security duvarından farklı bir mantıkla çalışır. Hibrit ortamda denetim yapan kişi her iki dünyayı da bilmelidir.
KLASİK YAKLAŞIM VE MODERN YAKLAŞIM

Bu eğitim, klasik ağ güvenliği bilgisinin üzerine modern mimariyi ekler.

Pek çok ağ güvenliği eğitimi 2010’ların kavramları üzerine kurulu kalmış durumda. Bu programın farkı, klasik temelleri inkar etmek değil; bugünün ağ topolojisinin gerektirdiği yeni katmanları aynı sürede aktarabilmesidir.

Klasik Ağ Güvenliği Trainingsi 2010’ların müfredatı, hâlâ pek çok yerde aynı

  • Tek bir kuruluş security duvarı odaklı yapılandırma
  • VLAN ve port güvenliği temelli iç ağ koruması
  • İmza tabanlı saldırı tespit sistemleri
  • WPA, 802.11i gibi kablosuz standart detayları
  • İçerik filtreleme ve antivirüs ürün eğitimi
  • Veri merkezi içi ağ tasarımı odaklı bakış
  • Ağ ekipmanı sertifikasyonu odaklı yaklaşım

Bu Eğitimde Eklenen Modern Boyutlar 2026 ağ topolojisi gerektiriyor

  • Sıfır güven mimarisi ve kimlik tabanlı erişim
  • Mikro segmentasyon ve doğu-batı trafik kontrolü
  • Davranış tabanlı ağ tespit ve müdahale yaklaşımı
  • Şifreli trafik analizi ve sertifika denetimi
  • Bulut yerel ağ kontrolleri (AWS, Azure, GCP)
  • SASE ve SD-WAN ile birleşik ağ güvenliği
  • Konteyner ve Kubernetes ağ politikaları
  • DNS güvenliği, DoH/DoT denetimi, ağ telemetrisi
EĞİTİM KAZANIMLARI

Katılımcılar ağ güvenliğini mimari, kontrol ve denetim ekseninde birlikte değerlendirmeyi ğrenir.

Eğitim, ürün eğitimi olmaktan kaçınır. Tek bir markanın security duvarı arayüzü yerine, hangi markada olursa olsun aynı kontrol mantığını anlatır. Her başlık kurumun gerçek ağı, hibrit yapılar ve denetim raporları üzerinden ele alınır.

SIFIR GÜVEN

Ağ içi güveni ortadan kaldıran modeli kurar.

Sıfır güven yaklaşımı; her bağlantının kimlik, cihaz durumu ve bağlam temelinde her seferinde doğrulanması ilkesi. Eğitim, bu modelin tasarım, uygulama ve denetim boyutlarını ele alır.

  • Kimlik tabanlı erişim mantığı
  • Cihaz uyum kontrolleri
  • Politika motoru ve uygulama noktası
MİKRO SEGMENTASYON

Yatay hareketin nünü keser.

Saldırganın ağa girdikten sonra sunucudan sunucuya geçişini engellemek için uygulama veya iş yükü bazlı segmentasyon nasıl tasarlanır, hangi araçlarla uygulanır.

  • Doğu-batı trafik kontrolü
  • Uygulama bazlı politika tasarımı
  • Ajan tabanlı ve ağ tabanlı yaklaşımlar
BULUT AĞ GÜVENLİĞİ

Üç büyük bulut sağlayıcısının kontrol mantığını ğretir.

AWS security grupları, Azure ağ security grupları ve GCP security duvarı kuralları; sanal zel ağ tasarımı, eşleşme, geçit hizmetleri pratik rneklerle çalışılır.

  • Sanal zel ağ tasarımı
  • Bulut security grubu kuralları
  • Çoklu bulut ve hibrit bağlantı
SASE VE SD-WAN

Bulut tabanlı birleşik ağ güvenliğini ele alır.

Uzaktan employee, ofis ve bulut trafiğini tek bir bulut tabanlı security katmanından geçiren modern mimari. Bu modelin nasıl çalıştığı, sınırlamaları ve denetim noktaları işlenir.

  • Güvenli web geçidi mantığı
  • Bulut erişim security aracısı
  • SD-WAN ve trafik ynlendirme
ŞİFRELİ TRAFİK

Grünmeyen trafiği grünür kılma yntemleri.

HTTPS dünyasında klasik içerik denetimi nasıl değişti, sertifika denetimi nasıl yapılır, hangi durumda trafik açılır, mahremiyet ile security dengesi nasıl kurulur.

  • Sertifika doğrulama ve sabitlema
  • Trafik açma stratejileri
  • Mahremiyet ve uyum dengesi
AĞ TESPİT VE MÜDAHALE

Davranış tabanlı saldırı tespitini kurar.

İmza tabanlı saldırı tespit sistemlerinin sınırlarını, davranış analizinin ve ağ telemetrisinin nasıl birleştirildiğini, modern tehdit avcılığı pratiklerini ele alır.

  • Ağ telemetrisi ve akış kayıtları
  • Davranış anomalisi tespiti
  • Ağ tabanlı tehdit avcılığı
EĞİTİM AKIŞI

İki günlük yoğun program; tasarımdan denetime kadar modern ağ güvenliğini kapsar.

Program; kurumun olgunluğuna ve katılımcı profiline gre 1 gün zet, 2 gün standart veya 5 gün denetçi yetkinliği biçiminde uyarlanabilir. Tüm akış pratik laboratuvar çalışmalarıyla desteklenir.

01Modern ağ topolojisiKlasik perimeter modelinden hibrit ve bulut tabanlı modele geçiş; employee, uygulama ve veri lokasyon değişimi.
02Sıfır güven temelleriKimlik, cihaz, ağ ve uygulama bağlamı; politika motoru ve uygulama noktası tasarımı; sıfır güven olgunluk modeli.
03Klasik kontroller, yeni perspektifGüvenlik duvarı, saldırı tespit sistemi, kablosuz ağ kontrolleri; bunların modern mimaride yeri ve sınırları.
04Mikro segmentasyonİç ağda yatay hareket riski; uygulama ve iş yükü bazlı segmentasyon; ajan tabanlı ve ağ tabanlı yaklaşımlar.
05Bulut ağ kontrolleriAWS, Azure, GCP üzerinde sanal zel ağ tasarımı, security grupları, bulut yerel security duvarları ve hibrit bağlantı.
06SASE, SD-WAN ve uzaktan erişimVPN sonrası dünya; bulut tabanlı güvenli web geçidi, bulut erişim security aracısı, uzaktan employee trafiği.
07Trafik analizi ve tespitŞifreli trafik denetimi, ağ telemetrisi, davranış tabanlı tespit, ağ tabanlı tehdit avcılığı pratikleri.
08Ağ güvenliği denetim metodolojisiKapsam belirleme, kontrol listesi tasarımı, otomatik araç seçimi, bulgu sınıflandırma ve raporlama disiplini.
EĞİTİM MODÜLLERİ

Klasik temel, modern mimari ve denetim metodolojisi tek programda buluşur.

M1
Modern ağ topolojisi ve sıfır güvenHibrit çalışma, bulut gçü ve SaaS yayılımı sonrası ağ kavramının değişimi; sıfır güven mimarisi temelleri ve olgunluk modeli.
M2
Klasik kontroller ve modern bağlamGüvenlik duvarı çeşitleri ve kural mantığı, saldırı tespit sistemleri, içerik kontrolcüleri, ynlendirici ve anahtar güvenliği; bunların yeni mimarideki yeri.
M3
İç ağ ve mikro segmentasyonDoğu-batı trafik analizi, yatay hareket senaryoları, uygulama bazlı segmentasyon, ajan tabanlı ve ağ tabanlı uygulama farkı.
M4
Bulut ve konteyner ağ güvenliğiAWS, Azure, GCP security grupları ve sanal zel ağ tasarımı; Kubernetes ağ politikaları; servis ağı kavramı; çoklu bulut bakışı.
M5
SASE, SD-WAN ve şifreli trafikBulut tabanlı güvenli erişim modeli, güvenli web geçidi, bulut erişim security aracısı, şifreli trafik denetimi ve sertifika ynetimi.
M6
Tespit, müdahale ve denetimAğ telemetrisi, davranış tabanlı tespit, ağ tehdit avcılığı, denetim kapsamı, kontrol listesi, otomatik araç kullanımı ve raporlama.
DOMALI ATÖLYELER

Eğitim, gerçek ağ senaryoları ve denetim raporları üzerinden ğrenmeyi kalıcı hale getirir.

Katılımcılar yalnızca dinlemez; ağ topolojisi çıkarır, segmentasyon planı tasarlar, bulut security kuralı yazar, denetim kapsamı belirler, bulgu raporu üretir ve kendi kurumları için yol haritası çıkarır.

TOPOLOJİ ATÖLYESİHibrit ağ haritasıÖrnek bir kurumun ofis, veri merkezi, bulut ve uzaktan employee trafiği tek bir mantıksal şemaya çıkarılır; risk noktaları işaretlenir.
SIFIR GÜVEN TASARIMIPolitika motoru senaryosuBir kritik uygulama için kimlik, cihaz uyumu ve bağlam tabanlı erişim politikası tasarlanır; uygulama noktası belirlenir.
SEGMENTASYONYatay hareket nlemeVeri tabanı, uygulama sunucusu ve son kullanıcı segmentleri için trafik politikası matrisi çıkarılır; istisnalar tartışılır.
BULUT GÜVENLİK GRUBUÜç bulutta aynı kontrolAynı uygulama AWS, Azure ve GCP üzerinde aynı security mantığıyla nasıl yapılandırılır; üç bulutun farkları karşılaştırılır.
ŞİFRELİ TRAFİKAçma kararı tartışmasıBir e-posta, finans ve sağlık trafiği için trafiğin açılıp açılmaması, açılırsa hangi kapsamda açılması gerektiği değerlendirilir.
DENETİM RAPORUControl listesi ve bulguModern ağ ortamı için 50 maddelik denetim kontrol listesi tasarlanır; rnek bulgu raporu yazılır.
KİMLER KATILMALI

Modern ağı tasarlayan, işleten ya da denetleyen tüm kritik roller için uyarlanabilir eğitim.

Ağ ve Güvenlik Mühendisleri
Bulut ve DevOps Ekipleri
Bilgi Güvenliği Yneticileri
Sistem Yneticileri
İç Denetim Uzmanları
SOC ve İzleme Ekipleri
Sızma Test Ekipleri
BT Mimarları ve Strateji
ÇIKTILAR

Eğitim sonunda kurumun ağ güvenliği olgunluğu hem mimari hem denetim açısından lçülebilir hale gelir.

Katılımcı kazanımları

  • Hibrit ağ topolojisini doğru biçimde haritalayabilme
  • Sıfır güven mimarisini tasarlayıp uygulayabilme
  • Mikro segmentasyon planı yapabilme
  • AWS, Azure ve GCP ağ kontrollerini kıyaslayabilme
  • SASE, SD-WAN ve bulut erişim security aracısını anlayabilme
  • Şifreli trafik denetimini doğru gerekçeyle kurabilme
  • Ağ güvenliği denetim raporu üretebilme

Kurum çıktıları

  • Modern ağ topolojisi haritası şablonu
  • Sıfır güven olgunluk değerlendirme tablosu
  • Mikro segmentasyon politika matrisi
  • Üç bulut karşılaştırmalı kontrol kontrol listesi
  • Şifreli trafik denetim karar matrisi
  • Modern ağ güvenliği denetim kontrol listesi
  • Kuruma zel 90 günlük ağ güvenliği yol haritası
EĞİTİM KÜNYESİ

Eğitim hakkında bilmek istediğiniz her şey tek bakışta.

Süre, format, katılımcı sayısı, sertifika, içerik kapsamı ve teslim edilen materyaller netleştirilmiştir. Kuruma zel programlarda parametreler ihtiyaca gre uyarlanır.

2 GÜN
Eğitim Süresi 14 Saat / 2 Tam Gün Kurumun olgunluğuna gre 1 gün zet veya 5 gün denetçi yetkinliği seçeneği.
FORMAT
Eğitim Formatı Yüz Yüze veya Online Kurum lokasyonunda sınıf eğitimi, online canlı oturum veya hibrit yapı.
SERTİFİKA
Belgelendirme Katılım Sertifikası OKlayan tüm katılımcılara Secure Fors imzalı dijital sertifika.
DİL
Eğitim Dili Türkçe Talep durumunda İngilizce eğitim ve materyal sunumu.
Eğitim AdıNetwork Security and Audit Training
Süre2 gün (14 saat). Kurumun olgunluğuna gre 1 gün zet veya 5 gün denetçi yetkinliği programı olarak uyarlanabilir.
Eğitim Formatı Yüz Yüze (Kurum Lokasyonu) Online Canlı (Zoom / Teams) Hibrit
Eğitim BaşlıklarıModern ağ topolojisi · Sıfır güven mimarisi · Klasik kontroller ve sınırları · Mikro segmentasyon ve doğu-batı trafik kontrolü · Bulut ağ güvenliği (AWS, Azure, GCP) · SASE ve SD-WAN · Şifreli trafik analizi · Konteyner ve Kubernetes ağ politikaları · Ağ tespit ve müdahale · Modern ağ güvenliği denetim metodolojisi.
Hedef KitleAğ ve security mühendisleri, bulut ve DevOps ekipleri, bilgi güvenliği yneticileri, sistem yneticileri, iç denetim uzmanları, SOC ekipleri, sızma test ekipleri, BT mimarları.
Ön KoşulTCP/IP temelleri, temel ağ kavramları (ynlendirici, anahtar, security duvarı) ve genel bilgi güvenliği bilgisi tavsiye edilir. Belirli marka ürün deneyimi gerekli değildir.
Katılımcı SayısıOptimum verim için 8 – 20 kişi. Kuruma zel programlarda en fazla 25 kişiye kadar grup açılabilir.
Sertifika Katılım Sertifikası Eğitim tamamlandığında Secure Fors tarafından imzalı dijital katılım sertifikası verilir. Doğrulanabilir QR kod içerir.
Eğitim MateryaliSunum dosyası (PDF) · Atlye çalışma defteri · Hibrit ağ topolojisi haritası şablonu · Sıfır güven olgunluk değerlendirme tablosu · Mikro segmentasyon politika matrisi · Üç bulut karşılaştırmalı kontrol listesi · Şifreli trafik denetim karar matrisi · Modern ağ güvenliği denetim kontrol listesi · 90 günlük yol haritası şablonu.
UygulamaHibrit ağ haritası çıkarma, sıfır güven politika motoru tasarımı, segmentasyon matrisi oluşturma, üç bulutta aynı kontrolün uygulanması, şifreli trafik açma kararı tartışması ve denetim raporu yazımı atlyeleri içerir.
EğitmenISO 27001 Lead Auditor, CEH ve bulut güvenliği alanında deneyimli kıdemli danışman. Sahada uygulama deneyimi olan, ürün eğitiminden kaçınan, mimari ve denetim odaklı yaklaşım.
FiyatlandırmaKuruma zel teklif. Katılımcı sayısı, format (yüz yüze / online), program süresi ve zelleştirme ihtiyacına gre fiyat oluşturulur.
SIKÇA SORULAN SORULAR

Eğitim ncesinde aklınıza takılabilecek soruların yanıtları.

Eğitim için ne kadar teknik altyapı gerekli?

TCP/IP, ynlendirme, anahtarlama gibi temel ağ kavramları biliniyorsa yeterli. Belirli bir marka ürün deneyimi (Cisco, Fortinet, Palo Alto) zorunlu değildir; eğitim ürün eğitimi değil mimari ve metodoloji eğitimidir.

Online format yüz yüze ile aynı verimi sağlıyor mu?

Evet. Online format Zoom veya Teams üzerinden canlı yürütülür; ekran paylaşımı, breakout odaları, sanal beyaz tahta ve canlı atlyelerle yüz yüze formatla aynı yapıdadır. Tek fark, kahve molası samimiyetidir.

Sertifika sınavı var mı?

No, eğitim sonunda sınav yoktur. OKlayan tüm katılımcılara Secure Fors imzalı, QR kod ile doğrulanabilir dijital katılım sertifikası verilir. ISO 27001 Lead Auditor gibi uluslararası sertifikalar bu eğitimin kapsamı dışındadır.

Eğitim içeriği kuruma gre zelleştirilebilir mi?

Evet. Kurumun bulut sağlayıcısı (yalnız AWS veya yalnız Azure), sektrü (finans, sağlık, kamu) ve mevcut olgunluğuna gre içerik ağırlıkları yeniden dağıtılır. Talep durumunda kurumun gerçek topolojisi vaka olarak çalışılır.

Eğitim sonrası destek var mı?

Eğitimi tamamlayan katılımcılar, 30 gün boyunca eğitmene e-posta ile soru sorabilir. Ayrıca paylaşılan tüm şablonlar (segmentasyon matrisi, denetim kontrol listesi, yol haritası) düzenleme hakkı ile birlikte verilir.

Ağ güvenliği denetimi yapacak ekipler için yeterli mi?

Evet, M6 modülü tamamen denetim metodolojisine ayrılmıştır: kapsam belirleme, kontrol listesi tasarımı, otomatik araç seçimi, bulgu sınıflandırma ve raporlama. Daha derin denetim eğitimi isteyen ekipler için 5 günlük denetçi versiyonu nerilir.

Ağ güvenliğini security duvarı kuralı seviyesinden çıkarıp modern bir mimari disiplinine dnüştürün.

Sıfır güven, mikro segmentasyon, bulut ağ kontrolleri ve denetim metodolojisini kapsayan, kurumunuzun ihtiyacına zel ağ güvenliği eğitim programı planlayın.

Eğitim Planı Talep Et

Referans çerçeveler: NIST SP 800-207 Sıfır Güven Mimarisi, NIST SP 800-41 Güvenlik Duvarı Rehberi, CIS Controlleri Ağ Güvenliği Blümü, ISO 27001:2022 Annex A 8.20-8.23 Ağ Güvenliği Controlleri, Cloud Security Alliance Bulut Control Matrisi.