Bilgi Sistemleri ve Güvenliği Dersi ile alakalı paylaşımlar buradan yapılacaktır.
- Hafta: Bu derste kısa bir bilgilendirme yapılmıştır.
- Hafta: Temel Kavramlar : Ekip yapılarımızın 18 Ekim’e kadar proje önerileri ile belirlenmesi gerekiyor. 18 Ekim tarihindeki derse kadar bu konuda geri dönüş yapabilirsiniz. Gelip fikir alabilirsiniz. Proje konularının belirlenmesinde mutlaka görüşüme başvurmanız gerekmektedir. Ekibimizle şuna karar verdik tamam oldu diye bir mantık gütmeyiniz. Projeler belirli farklı alanlarda verilecek ve ilgili ekipler vizelerden sonra bu projelerini gereksinim analizi dersindeki gibi anlatmaya başlayacaktır.
- Ödev: Dersi alan her öğrenci bir kurumu Güvenlik Yönetim Pratiklerine göre değerlendirecek ve bunu detaylıca raporlayacaktır.
Okunması gereken dökümanlar: (Bu kısımdaki bazı dökümanlar uygun konu sahiplerine verilip güncel dökümanlar oluşturulması istenecektir)
Sızma Belirleme: Bu slayt 2. konuyu anlatan ekibe verilip güncel slayt beklenecektir.
Aşağıda paylaşılan araştırma ve uygulama konuları için ekipler bu başlıkları ve alt başlıkları içeren sunumlar hazırlayıp sunacaktır. Sunum tarihleri aşağıda belirtilmiştir. Sunum tarihinde sunumunu yapmayan ekipler dersten başarısız sayılacaktır. Sunumlardan sonra her ekibimizin hazırladığı birer kısa sınav (10- 15 soruluk quiz) yapılacaktır.
Ayrıca konu ile ilgili güncel çalışmaları tarayıp belirlenen sorunlara göre ortaya konulan hedeflere yönelik projeler geliştirilecektir. Proje gerçekleştirmeyen ekipler de dersten başarısız sayılacaktır. Ayrıca daha sonra ekipler için çeşitli çeviri dökümanları da paylaşılacaktır. Paylaşıldığı takdirde bu çevirilerin de proje tesliminde getirilmesi gerekmektedir. Proje teslim tarihi 30-31 Aralık olarak planlanmaktadır. Aksi bir durum olması halinde güncel tarih buradan ilan edilecektir.
Bilgi Sistemleri ve Güvenliği Yasalar, Politikalar, Sertifikasyonlar, Canlı Atak Haritaları ve Bazı Temeller
Dönemlik araştırma ve proje konuları:
1- Antivirüs / Anti malware uygulamaları
Konu için, “antivirus”, “anti malware”, “malware analysis”, “malware analysis tools”, “malware analysis software”, “malware analysis tools and techniques” anahtar kelimeleri kullanılabilir. Benzer şekilde “developing antivirus”, “developing antimalware system/software” anahtar kelimeleri ile taratıp gelen yapıları değerlendirebilirsiniz.
https://www.symantec.com/connect/articles/openav-developing-open-source-antivirus-engines
linkini ve kaynaklarındaki açık kaynak antivirüs ve antimalware sistemlerini inceleyebilirsiniz.
2- Saldırı Tespit ve Engelleme Sistemleri
Konu için, “saldırı tespit sistemleri”, “saldırı engelleme sistemleri”, “IDS”, “IPS”, “Intrusion Detection System”, “Intrusion Prevention System”, “Intrusion Detection System Tools”. Benzer şekilde, “Developing Intrusion Detection System”, “Reducing False Positive”, “Intrusion detection with honeypot”, “Intrusion Detection for / in Cloud” vb çeşitli aramaların sonuçlarını inceleyebilirsiniz.
Bu konuda özellikle, Saldırı tespit ve engelleme sistemleri, çalışma mantıkları, çalışma metodolojilerinin neler olduğu, Firewall’dan farkları, NIDS, HIDS, IDPS mantığı, kötüye kullanım tespiti, anomaly tespiti, ids’lerin ağdaki yerleşimleri vb hususlar üzerinde durulmaktadır.
3- Kripto Steganografi Uygulamaları
Bu konuda kriptoloji ve steganografi yöntemlerinin birlikte uygulanması üzerinde durulmaktadır. Özellikle, “Crypto-Steganography Tool”, “Steganography Tool”, “Developing Steganography Tool”, “stegdetect”, “stegonline”, “steganograph”,
https://medium.com/ctf-writeups/stegonline-a-new-steganography-tool-b4eddb8f8f57
Network steganografi, image steganografi, video/audio steganografi konularında aramalar yapabilirsiniz.
4- Web Tabanlı Uygulamaların Güvenliği / Web açıklıkları / WAF
Bu konuda özellikle OWASP top10’deki açıklıklar, Web açıklıkları, Web uygulama güvenlik duvarı kavramları üzerinde durulmuştur.
“Web vulnerability scanner”, “web vulnerability detection”, “web vulnerability detector”, anahtar kelimeleri yardımcı olarak kullanılabilir.
Ayrıca
https://resources.infosecinstitute.com/14-popular-web-application-vulnerability-scanners/#gref
linkindeki araçlar incelenip benzer bir sistem yapılması düşünülebilir.
OWASP Zed Attack Proxy Project projesi ayrıca incelenebilir.
Yine bu konuda; “web application firewall”, “developing web application firewall” anahtar kelimeleri incelenebilir.
AWS Web Application Firewall yapısı mutlaka incelenmeli ve benzer bir sistemin nasıl oluşturulabileceği free source örneklerden bakılmalıdır. Aşağıdaki link incelenebilir.
https://www.owasp.org/images/d/d1/Intro-WebApplicationFirewalls.pdf
5- SIEM
security information and event management, SIEM, SOME, Aşağıdaki kaynaklardan yararlanılabilir.
https://www.bgasecurity.com/2018/11/siem-projesi-nedir-log-yonetim-nasil-yapilir/
https://www.bgasecurity.com/2018/11/some-siber-olaylara-mudahale-ekibi-nedir/
https://www.bgasecurity.com/2017/04/ucretsiz-siemlog-yonetimi-sistemi-denetim-ve-raporlama-hizmeti/
https://www.bgasecurity.com/2017/04/siemlog-yonetimi-urunu-alirken-sorulacak-sorular/
https://www.bgasecurity.com/2017/03/7-adimda-basarili-log-yonetimi-siem-projesi/
https://www.bgasecurity.com/2018/11/siem-projesi-nedir-log-yonetim-nasil-yapilir/
6- Ağ Güvenliği / Wireshark / NIDS
network intrusion detection system, NIDS (STS konusunda anlatılmıştı. Sunumda bu konu geçilebilir. Proje araştırmalarında anahtar kelime olarak kullanılabileceği için tekrar veriyorum)
network sniffing, network sniffer, wireshark, network security, wimax
7- Güvenlik Araçları / Pentest / Stress Tool vb..
https://www.bgasecurity.com/danismanlik-hizmetleri/penetrasyon-testi-sizma-testi/
https://www.crest-approved.org/wp-content/uploads/CREST-Penetration-Testing-Guide-1.pdf
19 Powerful Penetration Testing Tools In 2019 (Security Testing Tools)
8- Sosyal Medya Analizi Uygulamaları
Sosyal medya analizi, web tabanlı saldırılar, sosyal mühendislik tespiti, kötü amaçlı profiller, phishing, smishing, spam,
https://www.bgasecurity.com/makale/sosyal-medya-ve-siber-riskler/
https://dergipark.org.tr/en/download/article-file/170872
https://www.bgasecurity.com/danismanlik-hizmetleri/sosyal-muhendislik-testleri/
https://www.bgasecurity.com/danismanlik-hizmetleri/penetrasyon-testi-sizma-testi/
https://arxiv.org/ftp/arxiv/papers/1805/1805.06680.pdf
Social Media Threats: Facebook Malware, Twitter Phishing, and More
https://www.calyptix.com/top-threats/social-media-threats-facebook-malware-twitter-phishing/
9- Biyometrik Güvenlik Sistemleri
Biyometrik güvenlik sistemleri, biyometrik sistemlerin tasnifi, çeşitleri. Davranışsal biyometrik sistemler ve öznitelikler. Fizyolojik biyometrik sistemler ve öznitelikler. Biyometrik sistemlerin uygulama alanları ve örnekleri.
10- Siber İstihbarat Toplama Sistemleri
Siber istihbarat, Siber tehdit toplama, siber tehdit, Cyber threat intelligence. Aşağıdaki kaynaklardan yararlanılabilir.
https://www.bgasecurity.com/2019/05/siber-tehdit-istihbarati-nedir-bolum-1/
https://www.bgasecurity.com/2018/09/siber-tehdit-istihbarati-paylasim-platformu-misp-nedir/
https://www.bgasecurity.com/2018/06/acik-kaynak-kodlu-siber-tehdit-istihbarati-cozumleri/
https://www.bgasecurity.com/2019/06/siber-tehdit-istihbarati-veri-toplama-ve-isleme/
Vize haftasında da ders yapılacak veya bir şekilde çözüm bulunacaktır.
Sunum Takvimi:
Duruma göre bazı haftalardaki anlatımlar birleştirilebilir. Bazı anlatımlar vize haftasına gelebilir. Bu durumda yeniden ayarlama yapılacağı için şimdiden hazırlıklara başlamanızda fayda var. Bu hafta içi (pztsi) dökümanınızda nelerin olması gerektiğini öğrenmek için ön hazırlık yaparak gelebilirsiniz.
25 Ekim: 1. Konu
(1.Öğrt: Enes İlhan, Yaşar Güden, Fatih Akdemir, Cemil Ahlatcı, Meliha Gülbay)
(2.Öğrt: Ayşe Eraslan, Nurullah Kazan, Harun Kurt, Mert Bektaş)
1 Kasım: 2. Konu
8 Kasım: 3. Konu
15 Kasım: 4. Konu
22 Kasım: 5. Konu
29 Kasım: 6. Konu
6 Aralık: 7. Konu
13 Aralık: 8. Konu
20 Aralık: 9. Konu
27 Aralık: 10. Konu
Ekipler sunum detayları için yaptıkları araştırmalardan sonra belirledikleri içerikleri gösterip onay alarak sunumlarına son şeklini vereceklerdir. Quiz soruları için de benzer şekilde bir yol izlenecektir.