TR EN

İSTANBUL GELİŞİM ÜNİVERSİTESİ BİLGİ SİSTEMİ

SİBER GÜVENLİK DERS TANITIM VE UYGULAMA BİLGİLERİ

Kodu Dersin Adı Yarıyıl Süresi(T+U) Kredisi AKTS Kredisi
BST403 SİBER GÜVENLİK 7 6 3 7

DERS BİLGİLERİ
Dersin Öğretim Dili : Türkçe
Dersin Düzeyi LİSANS, TYY: + 6.Düzey, EQF-LLL: 6.Düzey, QF-EHEA: 1.Düzey
Dersin Türü Zorunlu
Dersin Veriliş Şekli -
Dersin Koordinatörü Dr.Öğr.Üyesi BANU KAYINOVA
Dersi Veren Öğretim Üyesi/Öğretim Görevlisi
Ders Ön Koşulu Yok

AMAÇ VE İÇERİK
Amaç: Bu dersin amacı, öğrencilere siber saldırı ve savunma mekanizmalarını kontrollü laboratuvar ortamlarında uygulamalı olarak öğretmektir. Öğrencilerin; zafiyet tarama araçlarını kullanabilmeleri, temel sızma testi (pentest) adımlarını gerçekleştirebilmeleri, ağ trafik analizini yapabilmeleri ve sistemleri olası saldırılara karşı sıkılaştırma (hardening) becerisi kazanmaları hedeflenmektedir.
İçerik: Siber güvenlik dersinin içeriği; etik hackerlık prensipleri ve uygulama ortamlarının (Kali Linux vb.) kurulmasıyla başlamaktadır. Uygulama aşamasında; bilgi toplama teknikleri, ağ haritalama (Nmap), sistem zafiyetlerinin tespiti ve istismar edilmesi süreçleri ele alınmaktadır. Ders boyunca; web uygulama güvenliği (OWASP Top 10), parola kırma saldırıları, sosyal mühendislik simülasyonları ve ağ trafiği izleme (Wireshark) gibi teknik konular bizzat araçlar üzerinden yürütülmektedir. Ayrıca savunma tarafında; saldırı tespit sistemlerinin yapılandırılması ve olay müdahale süreçleri pratik senaryolarla işlenmektedir.

DERSİN ÖĞRENME ÇIKTILARI (Öğrenciler, bu dersi başarı ile tamamladıklarında aşağıda belirtilen bilgi, beceri ve/veya yetkinlikleri gösterirler.)
Siber güvenlik laboratuvar ortamlarını kurar ve temel güvenlik araçlarını (Kali Linux araç seti vb.) etkin kullanır.
Ağ ve sistemler üzerindeki zafiyetleri tarama araçlarıyla tespit eder ve risk düzeyine göre raporlar.
Yaygın siber saldırı yöntemlerini simüle ederek bu saldırılara karşı teknik savunma önlemleri geliştirir.
Ağ trafiğini analiz ederek şüpheli aktiviteleri ve protokol hatalarını tespit eder.
Web uygulamalarındaki temel güvenlik açıklarını belirler ve güvenli yapılandırma adımlarını uygular.

HAFTALIK DERS KONULARI VE ÖNGÖRÜLEN HAZIRLIK ÇALIŞMALARI
Hafta Ön Hazırlık Konular Yöntem
1 - Siber Güvenlik Laboratuvarı: Sanallaştırma ve İşletim Sistemleri -
2 - Bilgi Toplama (Reconnaissance) ve Pasif Keşif Uygulamaları Uygulama, Örnekleme
3 - Ağ Tarama ve Haritalama: Nmap ile Port ve Servis Analizi Uygulama, Örnekleme
4 - Zafiyet Tarama Araçları (Nessus, OpenVAS) ve Raporlama Uygulama, Örnekleme
5 - Sistem Sızma Teknikleri: Metasploit Framework Kullanımı Uygulama, Örnekleme
6 - Parola Saldırıları ve Kırma Teknikleri (Hashcat, John the Ripper) Uygulama, Örnekleme
7 - Yerel Ağ Saldırıları: Ortadaki Adam (MITM) Simülasyonları Uygulama, Örnekleme
8 - Ağ Trafik Analizi: Wireshark ile Paket İnceleme Uygulama, Örnekleme
9 - Sosyal Mühendislik Teknikleri ve Oltalama (Phishing) Testleri Uygulama, Örnekleme
10 - ARA SINAV -
11 - Web Güvenliği - I: SQL Injection ve XSS Uygulamaları Uygulama, Örnekleme
12 - Web Güvenliği - II: Dizin Tarama ve Brute Force Saldırıları Uygulama, Örnekleme
13 - Kablosuz Ağ (Wi-Fi) Güvenliği ve Analiz Teknikleri Uygulama, Örnekleme
14 - Savunma Teknikleri: Firewall ve IDS/IPS Yapılandırma Uygulama, Örnekleme
15 - CTF (Capture The Flag) Uygulaması ve Genel Değerlendirme Uygulama, Örnekleme
16 - FİNAL -
17 - FİNAL -

KAYNAKLAR
Gürel, A. (2021). Siber güvenlik: Offensive security. İstanbul: Dikeyeksen.
Öğretim elemanı tarafından sağlanacak ders notları.

ÖLÇME VE DEĞERLENDİRME
Yarıyıl İçi Yapılan Çalışmaların Ölçme ve Değerlendirmesi Etkinlik Sayısı Katkı Yüzdesi Açıklama Sınav Yapılma Şekli
(0) Etkisiz (1) En Düşük (2) Düşük (3) Orta (4) İyi (5) Çok İyi
0 1 2 3 4 5

DERSİN PROGRAM ÖĞRENME ÇIKTILARINA KATKISI

BİLGİ
Kuramsal
Program Yeterlilikleri/Çıktıları Katkı Düzeyi
0 1 2 3 4 5
1
Bilişim sistemleri, yazılım geliştirme, programlama ve web teknolojilerinin temel kavramlarını, kuramlarını ve yaklaşımlarını yorumlar.
5
2
Veri bilimi, yapay zekâ, bulut bilişim ve siber güvenlik dâhil olmak üzere bilişim sistemleri yönetimi ve proje süreçlerinin kuramsal temellerini analiz eder.
5
BİLGİ
Olgusal
Program Yeterlilikleri/Çıktıları Katkı Düzeyi
0 1 2 3 4 5
1
Yazılım geliştirme, veri bilimi, ağ teknolojileri, web uygulamaları ve donanım–yazılım etkileşimi gibi bilişim alanlarının temel kavramlarını ve olgularını açıklar.
5
2
Kurumsal bilgi sistemleri, bulut bilişim, yapay zekâ, siber güvenlik ve proje yönetimi alanlarındaki temel kuram ve yaklaşımları tanımlar.
5
BECERİLER
Bilişsel
Program Yeterlilikleri/Çıktıları Katkı Düzeyi
0 1 2 3 4 5
1
Bilişim teknolojileri, yazılım geliştirme ve veri yapıları alanlarında edindiği bilgileri kullanarak karmaşık problemleri analiz eder ve uygun çözüm yöntemlerini belirler.
3
2
Bulut bilişim, yapay zekâ, siber güvenlik ve proje yönetimi konularındaki verileri eleştirel bir bakış açısıyla değerlendirerek bilişim sistemlerinin stratejik planlamasına yönelik çıkarımlar yapar.
4
BECERİLER
Uygulamalı
Program Yeterlilikleri/Çıktıları Katkı Düzeyi
0 1 2 3 4 5
1
Programlama dilleri, veri tabanı yönetimi, algoritmalar ve web teknolojilerini kullanarak işlevsel yazılım ve web uygulamaları geliştirir.
3
2
Bulut bilişim, kurumsal bilgi sistemleri ve proje yönetimi araçlarını kullanarak bilişim projelerini planlar, uygular ve sonuçlarını değerlendirir.
5
YETKİNLİKLER
Bağımsız Çalışabilme ve Sorumluluk Alabilme Yetkinliği
Program Yeterlilikleri/Çıktıları Katkı Düzeyi
0 1 2 3 4 5
1
Bilişim projelerini bağımsız olarak planlar, yürütür ve tamamlar; süreçte ortaya çıkan teknik ve yönetimsel sorumlulukları üstlenir.
4
2
Yazılım geliştirme ve bilgi sistemleri projelerinde ekip içinde etkin rol alır, gerektiğinde liderlik yaparak proje hedeflerine ulaşılmasını sağlar.
5
YETKİNLİKLER
Öğrenme Yetkinliği
Program Yeterlilikleri/Çıktıları Katkı Düzeyi
0 1 2 3 4 5
1
Bilişim teknolojilerindeki yenilikleri ve yazılım geliştirme trendlerini sürekli izler, mesleki bilgi ve becerilerini güncel tutar.
5
2
Kendi öğrenme süreçlerini değerlendirir, eksikliklerini belirler ve kişisel gelişimi için bağımsız olarak yeni öğrenme fırsatları oluşturur.
5
YETKİNLİKLER
İletişim ve Sosyal Yetkinlik
Program Yeterlilikleri/Çıktıları Katkı Düzeyi
0 1 2 3 4 5
1
Teknik ve teknik olmayan paydaşlara bilişim projelerini açık, anlaşılır ve ikna edici bir şekilde sunar; yazılı ve sözlü iletişim kanallarını etkin kullanır.
5
2
Farklı disiplinlerden ve kültürel arka planlardan gelen ekiplerle iş birliği yaparak bilişim projelerinde etkili katkı sağlar.
5
YETKİNLİKLER
Alana Özgü Yetkinlik
Program Yeterlilikleri/Çıktıları Katkı Düzeyi
0 1 2 3 4 5
1
Bilişim sistemleri, yazılım geliştirme ve veri yönetimi süreçlerinde mesleki etik ilkelere ve uluslararası standartlara uygun davranır.
5
2
Bilişim sistemleri ve teknolojileri alanında güncel araç, yöntem ve yaklaşımları kullanarak çözüm üretir ve yenilikçi projeler geliştirir.
5

DERSİN İŞ YÜKÜ VE AKTS KREDİSİ
Öğrenme-Öğretme Etkinlikleri İş Yükü
Öğrenme-Öğretme Etkinlikleri Etkinlik(hafta sayısı) Süresi(saat sayısı) Toplam İş Yükü
Ders 14 6 84
Derse Ön Hazırlık ve Ders Sonrası Pekiştirme 14 1 14
Arazi Çalışması 0 0 0
Grup Çalışması / Ödevi 2 4 8
Laboratuvar 0 0 0
Okuma 10 2 20
Ödev 4 4 16
Proje Hazırlama 0 0 0
Seminer 0 0 0
Staj 0 0 0
Teknik Gezi 0 0 0
Web Tab. Öğrenme 0 0 0
Uygulama 0 0 0
Yerinde Uygulama 0 0 0
Mesleki Faaliyet 0 0 0
Sosyal Faaliyet 0 0 0
Tez Hazırlama 0 0 0
Alan Çalışması 0 0 0
Rapor Yazma 0 0 0
Final Sınavı 1 1 1
Final Sınavı Hazırlığı 5 3 15
Ara Sınav 1 1 1
Ara Sınav Hazırlığı 5 3 15
Kısa Sınav 0 0 0
Kısa Sınav Hazırlığı 0 0 0
TOPLAM 56 0 174
Genel Toplam 174
Toplam İş Yükü / 25.5 6,8
Dersin AKTS(ECTS) Kredisi 7,0