Eki 10 2019

Bilişim Güvenliği Başlıkları

Derste konuştuğumuz konular.

May 22 2019

Ağ Güvenliği dersi çalışma soruları

Finalde soruların %80’i aşağıdaki sorulardan çıkacaktır. %20’si ise derste yaptığımız uygulamalardan (genelde kullanılan araçların ve bileşenlerin isimleri  ile ilgili) çıkacaktır.

  1. Güvenliğin temel prensiplerinden olan ve CIA şeklinde kısaltılan 3 kavramı hem İngilizce hem Türkçe yazarak kısaca açıklayın.
  2. IDS/IPS farkı nedir, kısaca açıklayın?
  3. HIDS/NIDS farkı nedir? Kısaca açıklayın. İki sisteme de birer örnek uygulama ismi yazın.
  4. Virtualbox’ta sanal bilgisayarı ağa bağlarken kullanabileceğimiz seçeneklerin (NAT, bridge, internal network) kullanım alanını ve birbirine göre farkını kısaca açıklayın. İçeriden dışarıya ve dışarıdan içeriye bağlantı yapma konusunda farklarını kısaca yazın.
  5. Hping uygulaması ne işe yarar? (“hping -a -b …..” şeklinde bir örnek komut yazarak, bu komutun ne iş yaptığını da yazın)
  6. Nmap uygulaması ne işe yarar? (“nmap -a -b …..” şeklinde bir örnek komut yazarak, bu komutun ne iş yaptığını da yazın)
  7. Tcpdump uygulaması ne işe yarar? (“tcpdump -a -b …..” şeklinde bir örnek komut yazarak, bu komutun ne iş yaptığını da yazın)
  8. Hydra uygulaması ne işe yarar? Kısaca açıklayın. Sistemin kabul ettiği hedef türlerinden iki tanesini yazın.
  9. Metasploit’te; exploit ve payload modülleri ne işe yarar? Kısaca açıklayın.
  10. Burpsuite uygulaması ne işe yarar? Uygulamanın kullanımına bir örnek vererek kısaca açıklayın.
  11. DVWA nedir, ne amaçla geliştirilmiştir? Barındırdığı zafiyetlerden 3 tanesini yazın.
  12. Bal küpü nedir, ne amaçla kullanılır? Kısaca açıklayın.
  13. Sosyal mühendislik nedir? Örnek vererek kısaca açıklayın.
  14. ISO 27001 nedir, ne amaçla geliştirilmiştir? Kısaca açıklayın.
  15. Siber dünyada ulusal güvenliğimizin artırılması konusunda önerileriniz neler olabilir?
  16. Pentest (sızma testi) nedir, ne tarz işlemleri kapsar? Hangi aşamaları vardır? Kısaca açıklayın.
  17. Kişisel bilgisayarlarda güvenlik sağlamak için yapılabilecek en önemli işlemleri yazın.
  18. Parola güvenliği nasıl sağlanır? Uygulanabilecek olan tedbirleri yazın.
  19. Özet fonksiyonları nedir, ne amaçla kullanılır? Kullanım alanına örnek vererek kısaca açıklayın.
  20. PKI nedir, nasıl çalışır? Kolayca anlaşılabilecek şekilde kısaca açıklayın.
  21. PfSense nedir? Hangi işletim sistemi üzerine çalışmaktadır? PfSense alternatiflerinden 3 tanesinin ismini yazınız.

Mar 10 2019

Tasarım ve Bitirme projesi ilk rapor duyurusu

22 Mart 2019 Cuma günü 17:00’a kadar çalışmaların ilk raporunun e-posta ile PDF sürümünün teslim edilmesi gerekmektedir. Teslim edilen belgede özellikle istenen şartlar aşağıdadır. Bu şartlar sağlanmazsa ilk sınav notundan düşülecektir.

  1. İlk rapor mutlaka bölüm sayfasındaki (http://w3.bilecik.edu.tr/bilgisayar/ogrenci/bitirmeproje/) şablona uygun olacaktır.
  2. İlk raporda mutlaka olması gereken kısımlar: Dış Kapak, İç Kapak, Türkçe Özet, Anahtar Kelimeler, İçindekiler, Simgeler Dizini, Şekiller Dizini, Tablolar Dizini, Giriş Bölümü, Kaynaklar
  3. İlk raporda mutlaka giriş ve özet kısımlarının gerçekçi bir şekilde yazılmasını istiyorum.
    1. Özet kısmında birkaç paragraflık işin özeti yazılacaktır.
    2. Giriş kısmında ise seçilen projenin kabaca tarifi, neden bu projenin seçildiği, projede ne hedeflendiği ve faydaları, daha önce yapılmış olan benzer çalışmaların ve bu çalışmanın varsa farklı yönlerinin kısa açıklaması, kullanılan (ve kullanılması düşünülen) bileşenlerin (yazılım dilleri, kütüphaneler, veritabanı, doananım, vb.) kısaca yazılması, sistem bileşen diyagramı çizilebiliyorsa eklenmesini istiyorum. 2-3 sayfalık giriş kısmı uygundur.
  4. Sonraki konu başlıkları öğrenciye kalmıştır. Fikir vermesi açısından, örnek konu başlıkları aşağıdaki gibi sıralanabilir. Özet ve giriş haricindeki diğer başlıkların içeriklerini ilk raporda istemiyorum.
    1. Giriş
    2. Kullanılan bileşenler, araçlar ve yöntemler
    3. Uygulama aşamaları ve sistemin geliştirilmesi
    4. Sonuçlar ve öneriler
    5. Kaynakça

Şimdilik bu kadar.

Oca 27 2019

İleri bilgisayar ağları bütünleme değerlendirme

Her soru için dilbilgisine çok özenmeden yazdığım yorumlar aşağıdadır.

1. soru 2. soru 3. soru 4. soru
Ayşe (BÜT) Tamam DHCP Server’a hiçbir şey yapılmamış. ip-helper yok. Kenar anahtarda trunk port eksik. Bilgisayarlarda IP yok. Kenarın trunk’ı yok. IP’si omurga ile yanı oplmuş. Parola işleri yapılmamış. Omurgada routing yok. Omurgada routing yok. ACL’ler sallama yazılmış.
Betül (BÜT) Statik yönlendirmeler yok. DHCP ve ip helper yok. Sadece iki anahtarda da line password yok. ip routing yok.  ACL olmamış. VLAN’a da uygulanmamış.
Merve (BÜT) Statik yönlendirmeler yok. Port shutdown kalmış. DHCP ile ilgili hiçbir şey yok Sadece iki anahtarda da line password yok. ‘ip routing yok. ACL kısmen olmuş.
Zeynep (BÜT) Statik yönlendirmeler yok DHCP ile ilgili hiçbir şey yok Tamam ACL kısmen olmuş.

Oca 11 2019

İleri bilgisayar ağları final değerlendirme

Her soru için dilbilgisine çok özenmeden yazdığım yorumlar aşağıdadır. Aslında kendime yazmıştım bu notları ama öğrencilerin kendisini görmesi açısından paylaşmak istedim. Bütünlemeye girecek olan arkadaşlara da faydası olacaktır.

  1. soru 2. soru 3. soru 4. soru
Ayşe Tamam VTP yapamamış, Access vlan’lar hatalı, omurgada trunk ve access portlar yok. İp helper yok. Yarım. Kenar anahtarda bir şey yok.
Betül Router ip’lerine PC ip’leri verilmiş. Alt ağ maskeleri hatalı. Dhcp ve ip-helper hiç yok. Kenar anahtar hiç yok. alt ağ maskeleri hatalı. Access portlar hatalı. İp default gateway olmamış. Hiçe yakın bu soru. hiç olmamış.
Buse Tamam VTP olmamış. İp helper yok. Kenarda trunk yok. Fazlalık VLAN’lar girilmiş. DHCP config yapılmaış. Omurgada trunk yapılmamış. Kenara fazladan vlan’a IP girilmiş. routing yok. Access-list olmamış.
Büşra Tamam dhcp sunucuya statik IP verilmemiş. İp helper yapılmamış. Elle verilen IP’ler pingliyor. Tamam
Emin Tamam Tamam Tamam Tamam
Enes Tamam DHCP sunucu ağ maskesi olmamış. İp-helper yok, dhcp sunucu access port yok. Kenar anahtarın trunk’ı yok. Tamam ACL hiç yok.
Ertuğrul Tamam Tamam Tamam ACL yarım olmuş.
Eyüp Tamam Tamam enable password iki anahtarda da yok. ACL yarım olmuş. Hpost yerine network yazılarak her şeye izin verilmiş.
Eyüp Tamam Sadece ip-helper’daki IP adresi hatalı ip-routing yok. Kenar anahtarda VTY ayarı yok. ACL yarım olmuş. Hedeflerin maskeleri ve yazım biçimi hatalı
Fatih Tamam dhcp ile ilgili hiç bir şey yok Yönetim vlan yapılmamış, ip routing yok. Sadece omurgada parola verilmiş. hiç olmamış.
Fatmanur Tamam dhcp ile ilgili hiç bir şey yok Tamam
Haluk Tamam Sadece ip routing yok.
Merve trunk’lar yok. Dhcp ile ilgili hiç bir şey yok. trunk yok yine. ACL hiç olmamış.
Muhammet Tamam trunk’lar olmamış. DHCP ile ilgili hiç bir şey yok. Elle ip çalışıyor. Tamam ACL yarım olmuş, interface’e de uygulanmamış.
Mustafa Tamam Sadece ip-helper yok. Sadece kenar anahtarda vty yapılandırması eksik. ACL olmamış.
Zeynep Tamam vlan interface’ler yok. Otomatik ip ile ilgili hiç bir şey yok. Bilgisayarların IP’leri bile silinmiş. Access vlan’lar gibi temel işlemler bile olmamış. Hiçe yakın.

Eski yazılar «

» Yeni yazılar

Bad Behavior has blocked 19 access attempts in the last 7 days.