Ağ yapılandırması, TCP/IP protokol paketi, IP adresleme ve subnetting konularına genel bir bakış. Ağ trafiğini izlemek ve analiz etmek için Wireshark gibi araçların kullanımı da bu modülde yer almaktadır. Ayrıca uygulamalı Fortigate firewall dersleri ile dünyada en çok kullanılan firewall ürünü detaylı şekilde öğrenilecektir.

Man-in-the-Middle, DoS/DDoS saldırıları, IP spoofing ve ağ keşfi gibi yaygın siber saldırı tekniklerinin incelenmesi. Bu saldırılara karşı alınabilecek önlemler ve saldırı yüzeylerinin daraltılması üzerine detaylı çalışmalar.

Virüsler, Truva atları, solucanlar, fidye yazılımları (ransomware) ve rootkit gibi zararlı yazılım türlerinin analizi. Gerçek zararlı yazılım örnekleri üzerinden zararlı yazılımların nasıl çalıştığı ve yayılım gösterdiği üzerine uygulamalı çalışmalar.

Simetrik ve asimetrik şifreleme algoritmaları, hash algoritmaları, dijital imza ve sertifika tabanlı güvenlik altyapısı (PKI). Ayrıca SSL/TLS protokollerinin nasıl çalıştığı ve uygulama örnekleri.

Güvenlik operasyon merkezi işleyişi, tehdit tespiti, saldırı analizi ve olay müdahalesi süreçleri. SOC'larda kullanılan log yönetim sistemleri, IPS/IDS, güvenlik bilgi ve olay yönetimi (SIEM) araçlarının rolü ve kullanımı.

Siber olay müdahalesi aşamaları, olay yerinden veri toplama ve kanıt yönetimi. Adli bilişim süreçlerinin temel adımları, zararlı yazılımların forensik analizi ve olay sonrası raporlama teknikleri.

Windows ve Linux işletim sistemlerinin güvenliğini sağlama teknikleri. İşletim sistemlerinin güvenlik yapılandırmaları, açıklar ve yamaların yönetimi, güvenli şifreleme protokollerinin uygulanması.

Siber tehdit istihbaratı toplama teknikleri, tehdit aktörlerinin davranışlarını tespit etme ve ileri düzey tehditlere karşı koruma stratejileri geliştirme. Siber tehditlerin tespiti ve saldırganların izini sürme.