TÜRKÇE
ENGLISH
Genel Bilgi
| Birim | MÜHENDİSLİK FAKÜLTESİ |
| BİLGİSAYAR MÜHENDİSLİĞİ PR. (İNGİLİZCE) | |
| Kod | CEN460 |
| Ad | Network Security |
| Dönem | 2021-2022 Eğitim-Öğretim Yılı |
| Yarıyıl | 8. Yarıyıl |
| Süre (T+U) | 3-0 (T-U) (17 Hafta) |
| AKTS | 6 AKTS |
| Yerel Kredi | 3 Yerel Kredi |
| Eğitim Dil | İngilizce |
| Seviye | Lisans Dersi |
| Tür | Normal |
| Etiket | S Seçmeli |
| Öğretim Şekli | Yüz Yüze Öğretim |
| Bilgi Paketi Koordinatörü | Doç. Dr. FATİH ABUT |
| Dersin Öğretim Elemanı |
Doç. Dr. FATİH ABUT
(Bahar)
(A Grubu)
(Sor. Öğr. Ele.)
|
Dersin Amacı / Hedefi
Bu ders bilgisayar sistemleri ve ağına yönelik saldırıları inceleyerek bilgisayar ve ağ güvenliğinin temel prensiplerini tanıtmaktadır. Öğrenciler bu saldırıların nasıl çalıştığını ve çeşitli güvenlik protokolleri, araçları ve mimarileri kullanarak nasıl önleneceğini öğreneceklerdir.
Dersin İçeriği
Kriptografiye giriş. Tehditlerin, saldırganların ve mağdurların sınıflandırılması. Kablosuz güvenlik: WEP, WPA ve WPA-2. Kablosuz ağlarda jammer tespiti ve önlenmesi. Sanal özel ağlar ve tünelleme. IPSec. SSL / TLS. SSH. Çipli kartlar ve RFID güvenliği. AAA protokolleri: Kerberos, Radius, TACACS. Güvenli E-Ödeme ve iKP protokol ailesi. Güvenlik duvarları ve saldırı tespit sistemleri. Güvenlik protokolleri için model kontrol yöntemleri.
Dersin Ön Koşulu
Kaynaklar
Notlar
Dersin Öğrenme Çıktıları
| Sıra | Dersin Öğrenme Çıktıları |
|---|---|
| ÖÇ01 | Ağ güvenliğini tanımlayabilme ve temel bileşenlerini belirleyebilme yeteneğine sahip olur. |
| ÖÇ02 | Blok şifreleme kullanarak mesajları şifreleme ve şifresini çözme, iyi bilinen imza oluşturma ve doğrulama algoritmaları kullanarak mesajları imzalama ve doğrulama yeteneğine sahip olur. |
| ÖÇ03 | Ağ güvenliği tehditlerini, saldırganları ve kurbanları sınıflandırabilme yeteneğine sahip olur. |
| ÖÇ04 | Çeşitli saldırıların nasıl çalıştığını ve nasıl önlendiğini açıklayabilme yeteneğine sahip olur. |
| ÖÇ05 | Güvenlik protokollerinin, politikalarının ve uygulamalarının nasıl geliştirildiği hakkında bilgi sahibi olur. |
| ÖÇ06 | Güvenlik duvarları, paket filtreleme ve saldırı tespit sistemlerinin temelleri hakkında bilgi sahibi olur. |
| ÖÇ07 | Kimlik doğrulama protokolleri ve işlemlerinin temelleri hakkında bilgi sahibi olur. |
Program Öğrenme Çıktıları ile İlişkisi
| Sıra | Tür | Program Öğrenme Çıktıları | Duzey |
|---|---|---|---|
| PÖÇ01 | - | 1. Matematik, fen bilimleri ve bilgisayarla ilgili mühendislik konularında yeterli altyapıya sahip olma; bu alanlardaki kuramsal bilgileri beraber kullanabilme | 5 |
| PÖÇ02 | - | 2. Karmaşık mühendislik problemlerini saptama, tanımlama, formüle etme ve çözme becerisi; bu amaçla uygun analitik yöntemler ve modelleme tekniklerini seçme ve uygulama | 4 |
| PÖÇ03 | - | 3. Karmaşık bir sistemi, sistem bileşenini ya da süreci analiz etme ve istenen gereksinimleri karşılamak üzere gerçekçi kısıtlar altında tasarlama becerisi; bu doğrultuda modern tasarım yöntemlerini uygulama becerisi | 5 |
| PÖÇ04 | - | 4. Mühendislik uygulamaları için gerekli olan modern teknik ve araçları geliştirme, seçme ve kullanma becerisi; bilişim teknolojilerini etkin kullanma becerisi | 5 |
| PÖÇ05 | - | 5. Karmaşık bilgisayar mühendisliği problemlerin çözümüne ilişkin deney tasarlama, deney yapma, veri toplama, sonuçları analiz etme ve yorumlama becerisi | 5 |
| PÖÇ06 | - | Bireysel olarak ve disiplin içi/çok disiplinli takımlarda etkin çalışabilme becerisi, sorumluluk alma ve özgüven | 5 |
| PÖÇ07 | - | Bilgiye erişebilme, kaynak araştırması yapabilme ve bilgi kaynaklarını kullanabilme becerisi | 5 |
| PÖÇ08 | - | Yaşam boyu öğrenmenin gerekliliği bilinci; bilim ve teknolojideki gelişmeleri izleme ve kendini sürekli yenileme becerisi | 4 |
| PÖÇ09 | - | 9. Türkçe sözlü ve yazılı etkin iletişim kurma, ve en az bir yabancı dilde teknik yayın okuyup anlayabilme, rapor hazırlama ve sunum yapma becerisi | 5 |
| PÖÇ10 | - | Mesleki ve etik sorumluluk bilinci; mühendislik uygulamalarında kullanılan standartlar hakkında bilgi | 4 |
| PÖÇ11 | - | 11. Proje yönetimi, işyeri uygulamaları, çalışanların sağlığı, çevre ve iş güvenliği, ve mühendislik uygulamalarının hukuksal sonuçları hakkında farkındalık | 5 |
| PÖÇ12 | - | 12. Mühendislik çözümlerinin ve uygulamalarının evrensel ve toplumsal boyutlardaki etkileri, girişimcilik ve yenilikçilik, ve çağın sorunları hakkında bilgi sahibi olmak | 5 |
Haftalık Akış
| Hafta | Konu | Ön Hazırlık | Yöntemler |
|---|---|---|---|
| 1 | Kriptografiye Giriş | Ders notlarının okunması | |
| 2 | Saldırılara Genel Bakış: Amaçlar ve Güdüler | Ders notlarının okunması | |
| 3 | Kablosuz Güvenlik Protokolleri: WEP, WPA ve WPA-2 | Ders notlarının okunması | |
| 4 | Kablosuz Ağlarda Sıkışma Saldırılarını Tespit Etme ve Azaltma: Link 16 | Ders notlarının okunması | |
| 5 | Sanal Özel Ağ (VPN) ve Tünel Oluşturma | Ders notlarının okunması | |
| 6 | IPSec - İnternet Protokolü Güvenliği | Ders notlarının okunması | |
| 7 | SSL / TLS - Aktarım Katmanı Güvenliği | Ders notlarının okunması | |
| 8 | Ara Sınav | Ders notlarının okunması | |
| 9 | Secure Shell (SSH): Güvenli Uzaktan Oturum Açma ve Dosya Aktarımı | Ders notlarının okunması | |
| 10 | Ortak Anahtar Altyapısı (PKI) ve Dijital Sertifikalar | Ders notlarının okunması | |
| 11 | Çipli Kartlar ve RFID Güvenliği | Ders notlarının okunması | |
| 12 | AAA (Kimlik Doğrulama, Yetkilendirme ve Muhasebe): Kerberos, Yarıçap, TACACS | Ders notlarının okunması | |
| 13 | iKP: Güvenli Elektronik Ödeme Protokolleri Ailesi | Ders notlarının okunması | |
| 14 | Güvenlik Duvarları ve Saldırı Tespit Sistemleri | Ders notlarının okunması | |
| 15 | Güvenlik Protokolleri için Model Kontrol Yöntemleri | Ders notlarının okunması | |
| 16 | Yarıyıl Sonu Sınavları | Ders notlarının okunması | |
| 17 | Yarıyıl Sonu Sınavları | Ders notlarının okunması |
Değerlendirme (Sınav) Yöntemleri ve Kriterleri
| Değerlendirme Türü | Yarıyıl İçi / Yıl İçi Etkisi | Yarıyıl Sonu / Yıl Sonu Etkisi |
|---|---|---|
| 1. Ara Sınav | 100 | 40 |
| Genel Değerlendirme | ||
| Yarıyıl İçi / Yıl İçi Toplam | 100 | 40 |
| 1. Yıl Sonu Sınavı | - | 60 |
| Genel Toplam | - | 100 |
Öğrenci İş Yükü - AKTS
| Çalışmalar | Sayısı | Süresi (Saat) | İş Yükü (Saat) |
|---|---|---|---|
| Ders ile İlgili Çalışmalar | |||
| Ders (Sınav haftaları dahil değildir) | 14 | 3 | 42 |
| Sınıf Dışı Ders Çalışma (Ön çalışma, pekiştirme) | 14 | 5 | 70 |
| Değerlendirmeler ile İlgili Çalışmalar | |||
| Ödev, Proje, Diğer | 0 | 0 | 0 |
| Ara Sınavlar (Yazılı, Sözlü, vs.) | 1 | 15 | 15 |
| Yarıyıl/Yıl Sonu/Final Sınavı | 1 | 30 | 30 |
| Toplam İş Yükü (Saat) | 157 | ||
| Toplam İş Yükü / 25 (s) | 6,28 | ||
| AKTS | 6 AKTS | ||