Dersin Adı Ders Kodu Yarıyılı Teori
(Saat/Hafta)		 Uygulama
(Saat/Hafta)		 Akts
AĞ GÜVENLİK TESTLERİ VE DENETLEMELERİ BSM505 0 3 0 7,0
Önkoşul(lar)-var ise
Dersin Dili
Dersin Türü Yüksek Lisans - Tezli
Dersin sorumlusu(ları) Dr. Öğr. Üyesi MEHMET KARA
Dersin Amacı Dersin amacı bilgi sistem güvenliğinin tüm kavramlarının bütüncül bir bakış açısı ele alınıp ağ güvenlik test ve denetiminin öğretilmesidir. Bu kapsamda bilgi güvenliği temelleri, OSI referans modeli ve ağ güvenliği, ağ atakları ve ağ güvenlik test araçları, ağın kötüye kullanılması, risk analiz, sızma testi, güvenlik denetimi, güvenlik standart ve anaçatıları ve test raporu hazırlanması konuları ele alınacaktır.
Dersin Verilme Şekli Örgün
Sıra No Dersin Öğrenme Çıktıları Öğretim Yöntemleri Değerlendirme Yöntemleri Program Yeterliliklerini Karşılama Düzeyi(1)(2)(3)(4)(5)
1 They are knowledgeable about the fundamental concepts of information system security.
1 Bilgi sistem güvenliği temel konularını bilir Anlatım Sınav 1
2 OSI Referans ve TCP/IP modelinin katmanlarını ve protokollerini bilir. Anlatım Sınav 1
2 They are familiar with the layers and protocols of the OSI Reference and TCP/IP models.
3 They are aware of and proficient in utilizing information security testing and auditing tools.
3 Bilgi güvenliği test ve denetim araçlarını bilir ve kullanabilir Anlatım Sınav 1
4 Bilgi güvenliği standrat ve anaçatılarını bilir Anlatım Sınav 1
4 They possess an understanding of information security standards and frameworks.
5 They can conduct security risk analysis for a network or system.
5 Bir ağın veya sistemin güvenlik risk analizini yapabilir Anlatım Sınav 1
6 Test veya denetimi yaptığı ağın güvenlik raporunu hazırlayabilir. Anlatım Sınav 1
6 They can prepare security reports for the network they have tested or audited.
7
7
8
8
9
9
10
10
11
11
12
12
13
13
14
14
15
15
Dersin İçeriği
Haberleşme temelleri, OSI referans modeli, TCP/IP protokolleri, LAN, WAN, Ağ cihazları, Ağ Paket Analizi, Intarnet, IPv4, Altağ Hesaplama , IPv6, Kablosuz ağlar, Mobil Bilişim, Bulut bilişim.
Kaynaklar
1. Messier, R. (2022). CEH v11: Certified Ethical Hacker Version 11 Practice Tests, 2nd Edition. SYBEX. ISBN-13: 978-1119824510. 2. Kitaplarından seçilen bölümler yanında verilecek notlardan ve makalelerden işlenecektir.
Haftalara Göre İşlenecek Konular
Haftalar Konular Dokümanlar
1 . Hafta Bilgi güvenliği temleri
1 . Hafta Information security fundamentals
2 . Hafta Trends in information security and cyber attacks
2 . Hafta Bilgi güvenliğinde eğilimler ve siber atakları
3 . Hafta OSI Referans Modeli ve Ağ Güvenliği I
3 . Hafta OSI Reference Model and Network Security I
4 . Hafta OSI Reference Model and Network Security II
4 . Hafta OSI Referans Modeli ve Ağ Güvenliği II
5 . Hafta Kriptoloji
5 . Hafta Cryptography
6 . Hafta Secure network architecture and network components
6 . Hafta Güvenli ağ mimarisi ve ağ elemanları
7 . Hafta Güvenlik test araçları
7 . Hafta Security testing tools
8 . Hafta Security testing tools
8 . Hafta Güvenlik test araçları
9 . Hafta Ara Sınav
9 . Hafta Midterm Exam
10 . Hafta Risk analysis
10 . Hafta Risk analizi
11 . Hafta Güvenlik Standart ve modelleri
11 . Hafta Security standards and models
12 . Hafta Security testing methods
12 . Hafta Güvenlik test yöntemleri
13 . Hafta Güvenlik açıklık veritabanları
13 . Hafta Security vulnerability databases
14 . Hafta Creating security audit checklists
14 . Hafta Güvenlik denetim listesi oluşturma
15 . Hafta Güvenlik raporu hazırlama ve sunma
15 . Hafta Preparing and presenting security reports
16 . Hafta Dönem Sonu Sınavı
Değerlendirme Sistemi
Yarıyıl içi çalışmaları Sayısı Katkı Payı (%)
Yarıyıl içi Çalışmaları 1 25
Ara Sınav 0 0
Final Sınavı 0 0
0 0
0 0
0 0
1 50
0 0
0 0
0 0
1 25
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
Toplam 100
Yarıyıl İçi Çalışmalarının Başarı Notuna Katkısı 2 25
Yarıyıl Sonu Çalışmalarının Başarı Notuna Katkısı 1 0
Toplam 100
AKTS (Öğrenci İş Yükü) Tablosu
Etkinlikler Sayısı Süresi Toplam İş Yükü
Ders süresi (sınav haftası dahil: 16xders saati) 1 2 2
Sınıf Dışı Ders Calışma Süresi (Ön çalışma, pekiştirme) 0 0 0
Ara Sınav 0 0 0
Dönem sonu sınavı 0 0 0
0 0 0
0 0 0
0 0 0
1 2 2
0 0 0
0 0 0
0 0 0
4 10 40
0 0 0
0 0 0
0 0 0
0 0 0
14 3 42
7 4 28
7 4 28
14 4 56
0 0 0
Toplam İş Yükü 198
Dersin Öğrenme Çıktılarının Program Yeterlilikleri İle İlişkilendirilmesi
Sıra No Program Yeterlilikleri Katkı Düzeyi*
1 2 3 4 5
1 It defines the multidisciplinary scope of the field of information technologies and the interaction between related disciplines. X
2 Gain comprehensive knowledge about current techniques and methods applied in the field of information technologies and their limitations, effects and results. X
3 By doing applied research in the field of information technologies, it reaches the information in depth and in depth, evaluates the information and applies the results. X
4 Complements and applies knowledge with scientific methods, using uncertain, limited or incomplete data; integrates knowledge from different disciplines. X
5 Develops algorithms and methods to solve defined engineering management problems and applies innovative methods in solutions. X
6 Can work effectively in disciplinary and multi-disciplinary teams, lead such teams and develop solution approaches in complex situations; can work independently and take responsibility. X
7 Be aware of new and developing applications in the field of information technologies and have the ability to examine and learn about them. X
8 Uses advanced methods and software and communication technologies used in the field of technology. X
9 Analyzes problems in different fields, develops solutions and implements solutions using information technologies. X
10 Can realize information technology applications by considering entrepreneurship and innovation dimensions. X
11 It observes social, scientific and ethical values ​​in the stages of data collection, interpretation, announcement and in all professional activities. X