İçeriğe geç

Bilgi Sistemleri ve Güvenliği 2019-2020 GÜZ

Bilgi Sistemleri ve Güvenliği Dersi ile alakalı paylaşımlar buradan yapılacaktır.

  1. Hafta: Bu derste kısa bir bilgilendirme yapılmıştır.
  2. Hafta:    Temel Kavramlar : Ekip yapılarımızın 18 Ekim’e kadar proje önerileri ile belirlenmesi gerekiyor. 18 Ekim tarihindeki derse kadar bu konuda geri dönüş yapabilirsiniz. Gelip fikir alabilirsiniz. Proje konularının belirlenmesinde mutlaka görüşüme başvurmanız gerekmektedir. Ekibimizle şuna karar verdik tamam oldu diye bir mantık gütmeyiniz. Projeler belirli farklı alanlarda verilecek ve ilgili ekipler vizelerden sonra bu projelerini gereksinim analizi dersindeki gibi anlatmaya başlayacaktır.
  3. Ödev: Dersi alan her öğrenci bir kurumu Güvenlik Yönetim Pratiklerine göre değerlendirecek ve bunu detaylıca raporlayacaktır.

Okunması gereken dökümanlar: (Bu kısımdaki bazı dökümanlar uygun konu sahiplerine verilip güncel dökümanlar oluşturulması istenecektir)

Bilgi ve Bilgi Güvenliği:

Siber Bilgi Güvenliği:

Güvenlik ve Hacking:

Şifreleme:

Ağ Güvenliği:

Bir saldırı senaryosu:

Saldırı senaryosu 2:

google hacking:

Bazı Güvenlik Araclari

Sızma Belirleme: Bu slayt 2. konuyu anlatan ekibe verilip güncel slayt beklenecektir.

Steganografi:

Küçük Ödev:

Aşağıda paylaşılan araştırma ve uygulama konuları için ekipler bu başlıkları ve alt başlıkları içeren sunumlar hazırlayıp sunacaktır. Sunum tarihleri aşağıda belirtilmiştir. Sunum tarihinde sunumunu yapmayan ekipler dersten başarısız sayılacaktır. Sunumlardan sonra her ekibimizin hazırladığı birer kısa sınav (10- 15 soruluk quiz) yapılacaktır.

Ayrıca konu ile ilgili güncel çalışmaları tarayıp belirlenen sorunlara göre ortaya konulan hedeflere yönelik projeler geliştirilecektir. Proje gerçekleştirmeyen ekipler de dersten başarısız sayılacaktır. Ayrıca daha sonra ekipler için çeşitli çeviri dökümanları da paylaşılacaktır. Paylaşıldığı takdirde bu çevirilerin de proje tesliminde getirilmesi gerekmektedir. Proje teslim tarihi 30-31 Aralık olarak planlanmaktadır. Aksi bir durum olması halinde güncel tarih buradan ilan edilecektir.

Dönemlik araştırma ve proje konuları:

1- Antivirüs / Anti malware uygulamaları

Konu için, “antivirus”, “anti malware”, “malware analysis”, “malware analysis tools”, “malware analysis software”, “malware analysis tools and techniques”  anahtar kelimeleri kullanılabilir. Benzer şekilde “developing antivirus”, “developing antimalware system/software” anahtar kelimeleri ile taratıp gelen yapıları değerlendirebilirsiniz.

https://www.symantec.com/connect/articles/openav-developing-open-source-antivirus-engines

linkini ve kaynaklarındaki açık kaynak antivirüs ve antimalware sistemlerini inceleyebilirsiniz.

 

2- Saldırı Tespit ve Engelleme Sistemleri

Konu için, “saldırı tespit sistemleri”, “saldırı engelleme sistemleri”, “IDS”, “IPS”, “Intrusion Detection System”, “Intrusion Prevention System”, “Intrusion Detection System Tools”. Benzer şekilde, “Developing Intrusion Detection System”, “Reducing False Positive”, “Intrusion detection with honeypot”, “Intrusion Detection for / in Cloud” vb çeşitli aramaların sonuçlarını inceleyebilirsiniz.

Bu konuda özellikle, Saldırı tespit ve engelleme sistemleri, çalışma mantıkları, çalışma metodolojilerinin neler olduğu, Firewall’dan farkları, NIDS, HIDS, IDPS mantığı, kötüye kullanım tespiti, anomaly tespiti, ids’lerin ağdaki yerleşimleri vb hususlar üzerinde durulmaktadır.

 

3- Kripto Steganografi Uygulamaları

Bu konuda kriptoloji ve steganografi yöntemlerinin birlikte uygulanması üzerinde durulmaktadır. Özellikle, “Crypto-Steganography Tool”, “Steganography Tool”, “Developing Steganography Tool”, “stegdetect”, “stegonline”, “steganograph”, 

https://medium.com/ctf-writeups/stegonline-a-new-steganography-tool-b4eddb8f8f57

Network steganografi, image steganografi, video/audio steganografi konularında aramalar yapabilirsiniz.

 

4- Web Tabanlı Uygulamaların Güvenliği / Web açıklıkları / WAF

Bu konuda özellikle OWASP top10’deki açıklıklar, Web açıklıkları, Web uygulama güvenlik duvarı kavramları üzerinde durulmuştur.

“Web vulnerability scanner”, “web vulnerability detection”, “web vulnerability detector”, anahtar kelimeleri yardımcı olarak kullanılabilir. 

Ayrıca 

https://resources.infosecinstitute.com/14-popular-web-application-vulnerability-scanners/#gref

linkindeki araçlar incelenip benzer bir sistem yapılması düşünülebilir. 

OWASP Zed Attack Proxy Project projesi ayrıca incelenebilir.

Yine bu konuda; “web application firewall”, “developing web application firewall” anahtar kelimeleri incelenebilir.

AWS Web Application Firewall yapısı mutlaka incelenmeli ve benzer bir sistemin nasıl oluşturulabileceği free source örneklerden bakılmalıdır. Aşağıdaki link incelenebilir.

https://www.owasp.org/images/d/d1/Intro-WebApplicationFirewalls.pdf

 

5- SIEM

 

6- Ağ Güvenliği / Wireshark / NIDS

 

7- Güvenlik Araçları / Pentest / Stress Tool vb..

 

8- Sosyal Medya Analizi Uygulamaları

 

9- Biyometrik Güvenlik Sistemleri

 

10- Siber İstihbarat Toplama Sistemleri

 

Vize haftasında da ders yapılacak veya bir şekilde çözüm bulunacaktır.

 

Sunum Takvimi:

Duruma göre bazı haftalardaki anlatımlar birleştirilebilir. Bazı anlatımlar vize haftasına gelebilir. Bu durumda yeniden ayarlama yapılacağı için şimdiden hazırlıklara başlamanızda fayda var. Bu hafta içi (pztsi) dökümanınızda nelerin olması gerektiğini öğrenmek için ön hazırlık yaparak gelebilirsiniz.

25 Ekim: 1. Konu
(1.Öğrt: Enes İlhan, Yaşar Güden,  Fatih Akdemir, Cemil Ahlatcı, Meliha Gülbay)
(2.Öğrt: Ayşe Eraslan, Nurullah Kazan, Harun Kurt, Mert Bektaş)

1 Kasım: 2. Konu

8 Kasım: 3. Konu

15 Kasım: 4. Konu

22 Kasım: 5. Konu

29 Kasım: 6. Konu

6 Aralık: 7. Konu

13 Aralık: 8. Konu

20 Aralık: 9. Konu

27 Aralık: 10. Konu

Gündüz sınıfımızdaki belirsizliklerin 21 Ekim Pazartesi tarihine kadar giderilmesi gerekmektedir. Gece sınıfımızda ekiplerimiz tamamlanmıştır.

Ekipler sunum detayları için yaptıkları araştırmalardan sonra belirledikleri içerikleri gösterip onay alarak sunumlarına son şeklini vereceklerdir. Quiz soruları için de benzer şekilde bir yol izlenecektir.

927 Okunma