Genel Bilgi
Kod | CEN460 |
Ad | Network Security |
Dönem | 2022-2023 Eğitim-Öğretim Yılı |
Yarıyıl | 8. Yarıyıl |
Süre (T+U) | 3-0 (T-U) (17 Hafta) |
AKTS | 6 AKTS |
Yerel Kredi | 3 Yerel Kredi |
Eğitim Dil | İngilizce |
Seviye | Lisans Dersi |
Tür | Normal |
Öğretim Şekli | Yüz Yüze Öğretim |
Bilgi Paketi Koordinatörü | Doç. Dr. FATİH ABUT |
Dersin Öğretim Elemanı |
Güncel dönem ders programı henüz yapılmamıştır. Bir önceki dönem grupları ve öğretim elemanları gösterilmektedir. |
Dersin Amacı / Hedefi
Bu ders bilgisayar sistemleri ve ağına yönelik saldırıları inceleyerek bilgisayar ve ağ güvenliğinin temel prensiplerini tanıtmaktadır. Öğrenciler bu saldırıların nasıl çalıştığını ve çeşitli güvenlik protokolleri, araçları ve mimarileri kullanarak nasıl önleneceğini öğreneceklerdir.
Dersin İçeriği
Kriptografiye giriş. Tehditlerin, saldırganların ve mağdurların sınıflandırılması. Kablosuz güvenlik: WEP, WPA ve WPA-2. Kablosuz ağlarda jammer tespiti ve önlenmesi. Sanal özel ağlar ve tünelleme. IPSec. SSL / TLS. SSH. Çipli kartlar ve RFID güvenliği. AAA protokolleri: Kerberos, Radius, TACACS. Güvenli E-Ödeme ve iKP protokol ailesi. Güvenlik duvarları ve saldırı tespit sistemleri. Güvenlik protokolleri için model kontrol yöntemleri.
Dersin Ön Koşulu
Ön koşul bulunmamaktadır.
Kaynaklar
1. William Stallings , “Network Security Essentials”, 5th Edition, 2014
Notlar
2. Kaufman, Perlman, and Speciner, “Network Security: Private Communication in a Public World”, 2nd Edition, 2002 3. Wu and Irwin, “Introduction to Computer Networks and Cybersecurity”, 2013
Dersin Öğrenme Çıktıları
Sıra | Dersin Öğrenme Çıktıları |
---|---|
ÖÇ01 | Ağ güvenliğini tanımlayabilme ve temel bileşenlerini belirleyebilme yeteneğine sahip olur. |
ÖÇ02 | Blok şifreleme kullanarak mesajları şifreleme ve şifresini çözme, iyi bilinen imza oluşturma ve doğrulama algoritmaları kullanarak mesajları imzalama ve doğrulama yeteneğine sahip olur. |
ÖÇ03 | Ağ güvenliği tehditlerini, saldırganları ve kurbanları sınıflandırabilme yeteneğine sahip olur. |
ÖÇ04 | Çeşitli saldırıların nasıl çalıştığını ve nasıl önlendiğini açıklayabilme yeteneğine sahip olur. |
ÖÇ05 | Güvenlik protokollerinin, politikalarının ve uygulamalarının nasıl geliştirildiği hakkında bilgi sahibi olur. |
ÖÇ06 | Güvenlik duvarları, paket filtreleme ve saldırı tespit sistemlerinin temelleri hakkında bilgi sahibi olur. |
ÖÇ07 | Kimlik doğrulama protokolleri ve işlemlerinin temelleri hakkında bilgi sahibi olur. |
Program Öğrenme Çıktıları ile İlişkisi
Sıra | Tür | Program Öğrenme Çıktıları | Duzey |
---|---|---|---|
PÖÇ01 | Bilgi - Kuramsal, Olgusal | 1. Matematik, fen bilimleri ve bilgisayarla ilgili mühendislik konularında yeterli altyapıya sahip olma; bu alanlardaki kuramsal bilgileri beraber kullanabilme | 3 |
PÖÇ02 | Bilgi - Kuramsal, Olgusal | 2. Karmaşık mühendislik problemlerini saptama, tanımlama, formüle etme ve çözme becerisi; bu amaçla uygun analitik yöntemler ve modelleme tekniklerini seçme ve uygulama | 3 |
PÖÇ03 | Bilgi - Kuramsal, Olgusal | 3. Karmaşık bir sistemi, sistem bileşenini ya da süreci analiz etme ve istenen gereksinimleri karşılamak üzere gerçekçi kısıtlar altında tasarlama becerisi; bu doğrultuda modern tasarım yöntemlerini uygulama becerisi | 5 |
PÖÇ04 | Bilgi - Kuramsal, Olgusal | 4. Mühendislik uygulamaları için gerekli olan modern teknik ve araçları geliştirme, seçme ve kullanma becerisi; bilişim teknolojilerini etkin kullanma becerisi | 5 |
PÖÇ05 | Bilgi - Kuramsal, Olgusal | 5. Karmaşık bilgisayar mühendisliği problemlerin çözümüne ilişkin deney tasarlama, deney yapma, veri toplama, sonuçları analiz etme ve yorumlama becerisi | 3 |
PÖÇ06 | Bilgi - Kuramsal, Olgusal | Bireysel olarak ve disiplin içi/çok disiplinli takımlarda etkin çalışabilme becerisi, sorumluluk alma ve özgüven | 4 |
PÖÇ07 | Beceriler - Bilişsel, Uygulamalı | Bilgiye erişebilme, kaynak araştırması yapabilme ve bilgi kaynaklarını kullanabilme becerisi | |
PÖÇ08 | Beceriler - Bilişsel, Uygulamalı | Yaşam boyu öğrenmenin gerekliliği bilinci; bilim ve teknolojideki gelişmeleri izleme ve kendini sürekli yenileme becerisi | 3 |
PÖÇ09 | Yetkinlikler - Bağımsız Çalışabilme ve Sorumluluk Alabilme Yetkinliği | 9. Türkçe sözlü ve yazılı etkin iletişim kurma, ve en az bir yabancı dilde teknik yayın okuyup anlayabilme, rapor hazırlama ve sunum yapma becerisi | 2 |
PÖÇ10 | Yetkinlikler - Öğrenme Yetkinliği | Mesleki ve etik sorumluluk bilinci; mühendislik uygulamalarında kullanılan standartlar hakkında bilgi | 3 |
PÖÇ11 | Yetkinlikler - Öğrenme Yetkinliği | 11. Proje yönetimi, işyeri uygulamaları, çalışanların sağlığı, çevre ve iş güvenliği, ve mühendislik uygulamalarının hukuksal sonuçları hakkında farkındalık | 3 |
PÖÇ12 | Yetkinlikler - Öğrenme Yetkinliği | 12. Mühendislik çözümlerinin ve uygulamalarının evrensel ve toplumsal boyutlardaki etkileri, girişimcilik ve yenilikçilik, ve çağın sorunları hakkında bilgi sahibi olmak |
Haftalık Akış
Hafta | Konu | Ön Hazırlık | Yöntemler |
---|---|---|---|
1 | Kriptografiye Giriş | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
2 | Saldırılara Genel Bakış: Amaçlar ve Güdüler | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
3 | Kablosuz Güvenlik Protokolleri: WEP, WPA ve WPA-2 | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
4 | Kablosuz Ağlarda Sıkışma Saldırılarını Tespit Etme ve Azaltma: Link 16 | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
5 | Sanal Özel Ağ (VPN) ve Tünel Oluşturma | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
6 | IPSec - İnternet Protokolü Güvenliği | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
7 | SSL / TLS - Aktarım Katmanı Güvenliği | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
8 | Ara Sınav | Ders notlarının okunması | Ölçme Yöntemleri: Yazılı Sınav |
9 | Secure Shell (SSH): Güvenli Uzaktan Oturum Açma ve Dosya Aktarımı | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
10 | Ortak Anahtar Altyapısı (PKI) ve Dijital Sertifikalar | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
11 | Çipli Kartlar ve RFID Güvenliği | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
12 | AAA (Kimlik Doğrulama, Yetkilendirme ve Muhasebe): Kerberos, Yarıçap, TACACS | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
13 | iKP: Güvenli Elektronik Ödeme Protokolleri Ailesi | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
14 | Güvenlik Duvarları ve Saldırı Tespit Sistemleri | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
15 | Güvenlik Protokolleri için Model Kontrol Yöntemleri | Ders notlarının okunması | Öğretim Yöntemleri: Anlatım, Tartışma |
16 | Yarıyıl Sonu Sınavları | Ders notlarının okunması | Ölçme Yöntemleri: Yazılı Sınav |
17 | Yarıyıl Sonu Sınavları | Ders notlarının okunması | Ölçme Yöntemleri: Yazılı Sınav |
Öğrenci İş Yükü - AKTS
Çalışmalar | Sayısı | Süresi (Saat) | İş Yükü (Saat) |
---|---|---|---|
Ders ile İlgili Çalışmalar | |||
Ders (Sınav haftaları dahil değildir) | 14 | 3 | 42 |
Sınıf Dışı Ders Çalışma (Ön çalışma, pekiştirme) | 14 | 5 | 70 |
Değerlendirmeler ile İlgili Çalışmalar | |||
Ödev, Proje, Diğer | 0 | 0 | 0 |
Ara Sınavlar (Yazılı, Sözlü, vs.) | 1 | 15 | 15 |
Yarıyıl/Yıl Sonu/Final Sınavı | 1 | 30 | 30 |
Toplam İş Yükü (Saat) | 157 | ||
Toplam İş Yükü / 25 (s) | 6,28 | ||
AKTS | 6 AKTS |