NETWORK ANALYST (AĞ ANALİZİ) EĞİTİMİ

Network Analyst (Ağ Analizi) Eğitimi Konuları

1. Network Analyst (Ağ Analizi) Eğitimi - Ağ Analizi Temelleri

• Ağ analizi hedeflerini netleştirip kapsam belirleme
• Katmanlı model ile paket davranışını anlamak için yaklaşım
• TCP, UDP ve ICMP farklarını kavrar ve izleme stratejisi kurar
• Topoloji ve veri akışını basit diyagramlarla görünürleştirme
• Temel metrikleri izlemek için ortak bir sözlük oluşturma
• Analiz çıktısını ekip içinde paylaşır çünkü ortak dil hız kazandırır

2. Paket Yakalama Stratejisi ve Veri Hijyeni

• Doğru noktadan capture alıp temsil gücünü artırma
• SPaN, TAP ve host capture ile seçim yapmak için kriterler
• Hedefe uygun filtreler uygular ve gereksiz veriyi azaltır
• Zaman senkronunu kontrol edip kronolojiyi koruma
• Dosya boyutu yönetimi ile uzun süreli kayıt planlama
• Veriyi etiketler ve saklar ama gizlilik kurallarına uyar

3. Wireshark ile Okuma, Filtreleme ve Yorumlama

• Ekran filtrelerini doğru kullanıp hızlı bulgu çıkarma
• Protocol decode ile alanları okumak için pratik yöntemler
• Stream takip eder ve oturum akışını uçtan uca doğrular
• Conversation ve endpoint ekranlarıyla trafik dağılımı görme
• Renk kuralları sayesinde anomaliyi daha hızlı yakalama
• Not alır ve işaretler çünkü raporlama süreklilik ister

4. tcpdump ile Canlı İnceleme ve Saha Operasyonları

• Komut satırında hızlı capture alıp sahada ilerleme
• Arayüz seçimi ile doğru segmenti görmek için kontrol
• BPF filtreleri kurar ve hedef trafiği odaklı toplar
• Dosya döndürme ile kesintisiz kayıt kurgulama
• SSH üzerinden uzak hostta güvenli şekilde çalışma
• Çıktıyı paylaşır ama erişim haklarını sınırlandırır

5. TCP Oturumları, El Sıkışma ve Yeniden İletim Analizi

• SYN, ACK akışını izleyip bağlantı durumunu çıkarma
• RTT ve pencere boyutu ile performansı anlamak için yorum
• Retransmission ve dup ack bulur çünkü kayıp işaret eder
• Zero window senaryolarını tespit edip uygulama etkisini ölçme
• Out of order paketlerle rota ve buffer etkisini değerlendirme
• Bulguya göre aksiyon önerir ve ama kanıtla destekler

6. DNS, DHCP ve Ad Çözümleme Sorunları

• DNS sorgu yanıt akışını takip edip gecikmeyi belirleme
• Cache davranışını anlamak için TTL ve kayıt türlerini okuma
• NXDOMAIN ve SERVFAIL ayrımını yapar ve kök nedeni bulur
• DHCP lease sürecini izleyip IP çatışmalarını yakalama
• Split DNS senaryolarını analiz edip erişim tutarlılığı sağlama
• İsim çözümlemeyi raporlar çünkü uygulama hatası gibi görünür

7. HTTP Trafiği ve API İletişimi Analizi

• Request response akışını izleyip hata sınıflandırma
• Status code yorumunu yapmak için servis sözleşmesi okuma
• Header ve payload paterni inceler çünkü performansı etkiler
• Keep alive ve bağlantı havuzu davranışını değerlendirme
• Proxy ve gateway izlerini yakalayıp zinciri görünürleştirme
• İletişim sorununu doğrular ama uygulama ekipleriyle eşler

8. TLS Temelleri ve Şifreli Trafikte Görünürlük

• TLS handshake adımlarını izleyip müzakereyi anlama
• SNI ve sertifika zinciri ile hedefi tanımlamak için yaklaşım
• Versiyon uyumsuzluğunu yakalar çünkü bağlantı düşebilir
• JA3 benzeri parmak izleriyle sınıflandırma mantığı öğrenme
• Şifreli trafikte metrik odaklı analiz yapma
• Gözlemi paylaşır ve ama hassas veriyi açığa çıkarmaz

9. NetFlow, Akış Kayıtları ve Trafik Modellemesi

• Akış kaydı ile hacim ve yön bilgisini hızlı görme
• Top talker analizi yapmak için temel ölçütler
• Port ve protokol dağılımını çıkarır çünkü anomaliyi gösterir
• Zaman serisi ile pik saatleri ve etkilerini yorumlama
• Örnekleme ve veri kaybı riskini yönetmek için yöntemler
• Modeli günceller ama değişiklikleri kayıt altına alır

10. Log Korelasyonu ve SIEM ile Birlikte Analiz

• Zaman damgası hizalayıp olay akışını bütünleme
• Firewall ve IDS loglarını paket verisi ile eşleştirmek için süreç
• İlişkilendirme kuralları kurar ve yanlış pozitifleri azaltır
• IOC listesini kullanarak hedef avcılığı yapma
• Alert triage adımlarını standartlaştırıp hız kazanma
• Kanıtı paketle raporlar çünkü denetlenebilirlik ister

11. Anomali Tespiti ve Davranış Bazlı İnceleme

• Normal trafik tabanını çıkarıp sapmaları belirleme
• İstatistiksel eşikler ile alarm üretmek için pratik yaklaşım
• Beaconing ve düşük hacimli C2 izlerini yakalar çünkü ritmik olur
• DNS tünelleme belirtilerini değerlendirip risk skoru çıkarma
• Doğrulama adımları ile hatalı bulguları eleme
• Kararı paylaşır ama yorum yerine veriyi öne çıkarır

12. Performans Sorunları: Gecikme, Jitter ve Kayıp

• Gecikme ölçümünü doğru seçip etkileri yorumlama
• Jitter ölçümü ile ses ve video kalitesini anlamak için yöntem
• Paket kaybını izler ve çünkü tekrar iletim yük getirir
• MTU ve fragmentation sorunlarını tespit edip düzeltme önerisi
• Uçtan uca yol üzerindeki darboğazı izole etme
• Çözümü planlar ama değişiklik penceresini hesaba katar

13. Güvenli Trafik İncelemesi ve Temel Sertleştirme Önerileri

• Açık servisleri belirleyip riskli portları eleme
• Segmentasyon ihtiyacını değerlendirmek için erişim matrisi
• Şüpheli taramaları yakalar çünkü kısa sürede yoğun olur
• Brute force izlerini analiz edip engelleme stratejisi çıkarma
• En az ayrıcalık yaklaşımı ile ağ politikası önerme
• Öneriyi yazar ve ama iş etkisini de not eder

14. Olay Müdahalesi: Kanıt Toplama ve Zaman Çizelgesi

• Olay kapsamını tanımlayıp veri toplama planı kurma
• PCAP ve log saklamayı yapmak için zincirleme prosedür
• Zaman çizelgesi çıkarır ve çünkü çoklu kaynaklar karışır
• Pivot noktalarını belirleyip ikinci seviye inceleme yürütme
• Bulgu doğrulama adımlarıyla yanlış yönü hızlı terk etme
• Raporu üretir ama teknik detayı anlaşılır tutar

15. Raporlama, Standart Şablonlar ve Operasyonel Süreklilik

• Bulgu formatını standardize edip ekip içi tutarlılık sağlama
• Risk ve etkiyi anlatmak için ölçülebilir göstergeler
• Önceliklendirme yapar ve çünkü kaynaklar sınırlıdır
• Tekrarlayan sorunlar için kontrol listeleri hazırlama
• Gözlem ve aksiyonu aynı dokümanda izlenebilir kılma
• İyileştirmeyi takip eder ama geri dönüşleri kayıt altına alır

16. Ek Modül: Rota Optimizasyonu ve Senaryo Analizleri

• Rota hedeflerini tanımlayıp kısıtları netleştirme
• Maliyet fonksiyonunu kurmak için zaman ve mesafe metrikleri
• Senaryo karşılaştırması yapar ve çünkü sonuçlar değişken olur
• Kapsama ve erişim etkisini ölçüp alternatif rota üretme
• Sonuçları görselleştirip karar desteği çıktısı hazırlama
• Çıktıyı sunar ama varsayımları açıkça belirtir

17. Ek Modül: Servis Alanı / Yakınlık Analizleri Workshop

• Servis alanı parametrelerini belirleyip veri setini hazırlama
• Yakınlık ölçütlerini seçmek için hedef ve erişim kriterleri
• Analiz katmanlarını kurar ve çünkü sonuç haritaya yansır
• Kapsama boşluklarını tespit edip iyileştirme önerisi üretme
• Çoklu senaryoyu çalıştırıp çıktıları karşılaştırma
• Workshop çıktısını raporlar ama veri kalitesini ayrıca not eder