Derste konuştuğumuz konular.
May 22 2019
Ağ Güvenliği dersi çalışma soruları
Finalde soruların %80’i aşağıdaki sorulardan çıkacaktır. %20’si ise derste yaptığımız uygulamalardan (genelde kullanılan araçların ve bileşenlerin isimleri ile ilgili) çıkacaktır.
- Güvenliğin temel prensiplerinden olan ve CIA şeklinde kısaltılan 3 kavramı hem İngilizce hem Türkçe yazarak kısaca açıklayın.
- IDS/IPS farkı nedir, kısaca açıklayın?
- HIDS/NIDS farkı nedir? Kısaca açıklayın. İki sisteme de birer örnek uygulama ismi yazın.
- Virtualbox’ta sanal bilgisayarı ağa bağlarken kullanabileceğimiz seçeneklerin (NAT, bridge, internal network) kullanım alanını ve birbirine göre farkını kısaca açıklayın. İçeriden dışarıya ve dışarıdan içeriye bağlantı yapma konusunda farklarını kısaca yazın.
- Hping uygulaması ne işe yarar? (“hping -a -b …..” şeklinde bir örnek komut yazarak, bu komutun ne iş yaptığını da yazın)
- Nmap uygulaması ne işe yarar? (“nmap -a -b …..” şeklinde bir örnek komut yazarak, bu komutun ne iş yaptığını da yazın)
- Tcpdump uygulaması ne işe yarar? (“tcpdump -a -b …..” şeklinde bir örnek komut yazarak, bu komutun ne iş yaptığını da yazın)
- Hydra uygulaması ne işe yarar? Kısaca açıklayın. Sistemin kabul ettiği hedef türlerinden iki tanesini yazın.
- Metasploit’te; exploit ve payload modülleri ne işe yarar? Kısaca açıklayın.
- Burpsuite uygulaması ne işe yarar? Uygulamanın kullanımına bir örnek vererek kısaca açıklayın.
- DVWA nedir, ne amaçla geliştirilmiştir? Barındırdığı zafiyetlerden 3 tanesini yazın.
- Bal küpü nedir, ne amaçla kullanılır? Kısaca açıklayın.
- Sosyal mühendislik nedir? Örnek vererek kısaca açıklayın.
- ISO 27001 nedir, ne amaçla geliştirilmiştir? Kısaca açıklayın.
- Siber dünyada ulusal güvenliğimizin artırılması konusunda önerileriniz neler olabilir?
- Pentest (sızma testi) nedir, ne tarz işlemleri kapsar? Hangi aşamaları vardır? Kısaca açıklayın.
- Kişisel bilgisayarlarda güvenlik sağlamak için yapılabilecek en önemli işlemleri yazın.
- Parola güvenliği nasıl sağlanır? Uygulanabilecek olan tedbirleri yazın.
- Özet fonksiyonları nedir, ne amaçla kullanılır? Kullanım alanına örnek vererek kısaca açıklayın.
- PKI nedir, nasıl çalışır? Kolayca anlaşılabilecek şekilde kısaca açıklayın.
- PfSense nedir? Hangi işletim sistemi üzerine çalışmaktadır? PfSense alternatiflerinden 3 tanesinin ismini yazınız.
Mar 10 2019
Tasarım ve Bitirme projesi ilk rapor duyurusu
22 Mart 2019 Cuma günü 17:00’a kadar çalışmaların ilk raporunun e-posta ile PDF sürümünün teslim edilmesi gerekmektedir. Teslim edilen belgede özellikle istenen şartlar aşağıdadır. Bu şartlar sağlanmazsa ilk sınav notundan düşülecektir.
- İlk rapor mutlaka bölüm sayfasındaki (http://w3.bilecik.edu.tr/bilgisayar/ogrenci/bitirmeproje/) şablona uygun olacaktır.
- İlk raporda mutlaka olması gereken kısımlar: Dış Kapak, İç Kapak, Türkçe Özet, Anahtar Kelimeler, İçindekiler, Simgeler Dizini, Şekiller Dizini, Tablolar Dizini, Giriş Bölümü, Kaynaklar
- İlk raporda mutlaka giriş ve özet kısımlarının gerçekçi bir şekilde yazılmasını istiyorum.
- Özet kısmında birkaç paragraflık işin özeti yazılacaktır.
- Giriş kısmında ise seçilen projenin kabaca tarifi, neden bu projenin seçildiği, projede ne hedeflendiği ve faydaları, daha önce yapılmış olan benzer çalışmaların ve bu çalışmanın varsa farklı yönlerinin kısa açıklaması, kullanılan (ve kullanılması düşünülen) bileşenlerin (yazılım dilleri, kütüphaneler, veritabanı, doananım, vb.) kısaca yazılması, sistem bileşen diyagramı çizilebiliyorsa eklenmesini istiyorum. 2-3 sayfalık giriş kısmı uygundur.
- Sonraki konu başlıkları öğrenciye kalmıştır. Fikir vermesi açısından, örnek konu başlıkları aşağıdaki gibi sıralanabilir. Özet ve giriş haricindeki diğer başlıkların içeriklerini ilk raporda istemiyorum.
- Giriş
- Kullanılan bileşenler, araçlar ve yöntemler
- Uygulama aşamaları ve sistemin geliştirilmesi
- Sonuçlar ve öneriler
- Kaynakça
Şimdilik bu kadar.
Oca 27 2019
İleri bilgisayar ağları bütünleme değerlendirme
Her soru için dilbilgisine çok özenmeden yazdığım yorumlar aşağıdadır.
| 1. soru | 2. soru | 3. soru | 4. soru | |
| Ayşe (BÜT) | Tamam | DHCP Server’a hiçbir şey yapılmamış. ip-helper yok. Kenar anahtarda trunk port eksik. Bilgisayarlarda IP yok. | Kenarın trunk’ı yok. IP’si omurga ile yanı oplmuş. Parola işleri yapılmamış. Omurgada routing yok. | Omurgada routing yok. ACL’ler sallama yazılmış. |
| Betül (BÜT) | Statik yönlendirmeler yok. | DHCP ve ip helper yok. | Sadece iki anahtarda da line password yok. | ip routing yok. ACL olmamış. VLAN’a da uygulanmamış. |
| Merve (BÜT) | Statik yönlendirmeler yok. Port shutdown kalmış. | DHCP ile ilgili hiçbir şey yok | Sadece iki anahtarda da line password yok. | ‘ip routing yok. ACL kısmen olmuş. |
| Zeynep (BÜT) | Statik yönlendirmeler yok | DHCP ile ilgili hiçbir şey yok | Tamam | ACL kısmen olmuş. |
Oca 11 2019
İleri bilgisayar ağları final değerlendirme
Her soru için dilbilgisine çok özenmeden yazdığım yorumlar aşağıdadır. Aslında kendime yazmıştım bu notları ama öğrencilerin kendisini görmesi açısından paylaşmak istedim. Bütünlemeye girecek olan arkadaşlara da faydası olacaktır.
| 1. soru | 2. soru | 3. soru | 4. soru | |
| Ayşe | Tamam | VTP yapamamış, Access vlan’lar hatalı, omurgada trunk ve access portlar yok. İp helper yok. | Yarım. Kenar anahtarda bir şey yok. | — |
| Betül | Router ip’lerine PC ip’leri verilmiş. | Alt ağ maskeleri hatalı. Dhcp ve ip-helper hiç yok. Kenar anahtar hiç yok. | alt ağ maskeleri hatalı. Access portlar hatalı. İp default gateway olmamış. Hiçe yakın bu soru. | hiç olmamış. |
| Buse | Tamam | VTP olmamış. İp helper yok. Kenarda trunk yok. Fazlalık VLAN’lar girilmiş. DHCP config yapılmaış. | Omurgada trunk yapılmamış. Kenara fazladan vlan’a IP girilmiş. | routing yok. Access-list olmamış. |
| Büşra | Tamam | dhcp sunucuya statik IP verilmemiş. İp helper yapılmamış. Elle verilen IP’ler pingliyor. | Tamam | — |
| Emin | Tamam | Tamam | Tamam | Tamam |
| Enes | Tamam | DHCP sunucu ağ maskesi olmamış. İp-helper yok, dhcp sunucu access port yok. Kenar anahtarın trunk’ı yok. | Tamam | ACL hiç yok. |
| Ertuğrul | Tamam | Tamam | Tamam | ACL yarım olmuş. |
| Eyüp | Tamam | Tamam | enable password iki anahtarda da yok. | ACL yarım olmuş. Hpost yerine network yazılarak her şeye izin verilmiş. |
| Eyüp | Tamam | Sadece ip-helper’daki IP adresi hatalı | ip-routing yok. Kenar anahtarda VTY ayarı yok. | ACL yarım olmuş. Hedeflerin maskeleri ve yazım biçimi hatalı |
| Fatih | Tamam | dhcp ile ilgili hiç bir şey yok | Yönetim vlan yapılmamış, ip routing yok. Sadece omurgada parola verilmiş. | hiç olmamış. |
| Fatmanur | Tamam | dhcp ile ilgili hiç bir şey yok | Tamam | — |
| Haluk | Tamam | Sadece ip routing yok. | — | — |
| Merve | — | trunk’lar yok. Dhcp ile ilgili hiç bir şey yok. | trunk yok yine. | ACL hiç olmamış. |
| Muhammet | Tamam | trunk’lar olmamış. DHCP ile ilgili hiç bir şey yok. Elle ip çalışıyor. | Tamam | ACL yarım olmuş, interface’e de uygulanmamış. |
| Mustafa | Tamam | Sadece ip-helper yok. | Sadece kenar anahtarda vty yapılandırması eksik. | ACL olmamış. |
| Zeynep | Tamam | vlan interface’ler yok. Otomatik ip ile ilgili hiç bir şey yok. Bilgisayarların IP’leri bile silinmiş. | Access vlan’lar gibi temel işlemler bile olmamış. Hiçe yakın. | — |
