Bilgisayar Ağ Adli İnceleme

Amaç: 

Bilgi sistemlerine yönelik veya bilgi sistemleri kullanılarak işlenen suçlar ve gerçekleştirilen saldırılar bu sistemler üzerinde izler bırakmaktadır. Ayrıca sistem hafızalarında ve ağ üzerinde söz konusu aktivitelere ilişkin canlı analiz ile işlenen suçların izleri gözlenebilmektedir. Bilgi sistemleri üzerindeki kalıcı ve geçici suç izlerinin elde edilmesi ve analizi için çoğunlukla ticari adli bilişim çözümlerinin kullanılması gerekmektedir. Bunun sebebi incelenecek verilerin çokluğu ve bu büyüklükteki verilerin manuel yöntemlerle makul bir zaman aralığında incelenememesidir.

Ticari çözümler kullanım kolaylığı sağlayabilmek için pek çok teknik detayı kullanıcılardan gizlemektedirler. Ancak kullanıcıların temel teknik bilgilere sahip olmaması uzmanlıklarının sınırlanmasına ve olası problemlere karşı etkili çözümler geliştirememelerine yol açmaktadır. Bu eğitimin amacı, bilgisayar ve ağ inceleme ile ilgili temel teknik bilginin aktarılabilmesidir. Bu sayede katılımcılar müdahale metodlarını daha doğru belirleyebilecek ve araç yatırımlarını daha verimli yapabilecektir.

Ön Koşullar: 

Katılımcıların eğitimden en yüksek faydayı sağlayabilmeleri için temel disk mimarisi, dosya sistemi, Unix ve Windows işletim sistemleri ve TCP/IP ağ bilgisine sahip olmalarında fayda bulunmaktadır. Teknik bilgisi zayıf olan katılımcılar eğitimin kavramsal bölümlerinden adli bilişim alanını oluşturan temel uzmanlık alanlarını öğrenme imkanına kavuşabilir.

Katılımcılar: 

Bilgi güvenliği ve bilgi teknolojileri risk, kontrol ve denetim uzmanları, adli bilişim ihtiyacı bulunan hukuk personeli, sistem ve ağ yönetimi uzmanları eğitime katılabilir.

İçerik: 

Ön Şartlar

Temel Linux ve Windows işletim sistemi bilgisi.
Ana Konular

Bilgisayar olaylarına müdahale
Bilgisayar adli analizi hazırlık aşamaları
İşletim sistemlerinde dosyalama sistemleri (NTFS, FAT32, ext2, ext3) hakkında bilgiler
(Dosyaların bu sistemlerde ne şekilde oluşturulduğu, saklandığı, silindiği vb.)
Bilgisayarların çeşitli bölümleri için (RAM, “Stack” alanı, sabit diskler vb.) verilerin
kalıcılığı ve veri çıkarma şekilleri
Linux üzerinde bilgisayar olayı adli analizi yapılması ve ilgili araçların tanıtımı
Uygulamalı kısımda adli analiz çalışma ortamının kurulması ve araçlarla şüpheli dosya
incelemesi yapılması
Windows üzerinde bilgisayar olayı adli analizi yapılması ve ilgili araçların tanıtımı
Adli analizle ilgili yasal çerçeveler ve delillerin mahkemeye sunulabilecek şekilde
saklanması

Süre: 
2 gün
Yer: 
İstanbul