Ağ İzleme ve Yönetimi
- Ağ izleme kavramı
- Proaktif vs reaktif izleme
- Performans, güvenlik ve arıza tespiti neden önemlidir?
- ISO/OSI ve TCP/IP katmanlarına göre izleme
- FCAPS modeli (Fault, Configuration, Accounting, Performance, Security)
Temel Protokoller
- SNMP (Simple Network Management Protocol)
- Syslog protokolü
- NetFlow, sFlow, IPFIX
Ağ İzleme Araçları
- Open-source ve ticari araçlara genel bakış
- Wireshark, tcpdump, nmap
- Zabbix, Nagios, MRTG, PRTG, LibreNMS, NetDisco, Cacti
- Rsyslog, Graylog, vb.
- Wazuh
- Ntopng / Grafana / Prometheus
Log işlemleri
- CPU, RAM, disk, ping, latency ölçümleri
- MRTG, PRTG, Cacti, SmokePing, vb.
Ağ Haritalama ve Topoloji Görselleştirme
- Network topology tools: Netdisco, OpenNMS, The Dude
Güvenlik Olaylarının İzlenmesi
- IDS/IPS sistemleri (Snort, Suricata)
- Port taramaları ve anormallik tespiti
- SIEM sistemlerine giriş
- CrowdSec
Otomasyon ve Betikleme
- Ağ izleme işlemleri için basit betikler (Bash, Python, Expect)
- API ile izleme sistemlerine entegrasyon (anahtarlar da API destekliyor artık). HP Aruba CX OS işletim sistemi VM.
- Webhook, alert script örnekleri
- DevOps araçları (Ansible gibi)