LaSalle Programları

ÖĞRENCİLER İÇİN FAYDALI BİLGİLER, KAYNAKLAR VE SERVİSLERFAYDALI LİNKLER VE DÖKÜMANLAR İLAVE VE DESTEKLEYİCİ BİLGİLER

DERSİN GENEL BİLGİLERİ

Ders Kodu	Ders Adı	Yıl	Yarıyıl	Teorik	Pratik	Kredi	AKTS
50613METOZ-BGP0133	Siber Saldırı ve Savunma Yöntemleri	2	Güz	2	1	3	6

Dersin Türü:	Zorunlu
Dersin Düzeyi:	Önlisans TYYÇ:5. Düzey QF-EHEA:Kısa Düzey EQF-LLL:5. Düzey
Dersin Öğretim Dili:	Türkçe
Dersin Ön/Yan Koşulu:	Yoktur
Dersin Veriliş Şekli:	Yüz yüze
Dersin Koordinatörü:	Öğretim Görevlisi MURAT DEMİRCİ
Dersin Öğretim Eleman(lar)ı:	Dr. Öğr. Üyesi CANSU ŞAHİN KÖLEMEN Öğretim Görevlisi MURAT DEMİRCİ
Dersin Kategorisi:	Mesleki Alan

BÖLÜM II: DERSİN TANITIMI

Dersin Amacı ve İçeriği

Dersin Amacı:	Siber Saldırı ve Savunma Yöntemleri dersinin hazırlıkları yapılırken önceki dönemlerde teorik alt yapı verildiği için sanallaştırma ve ağ benzetim programları üzerinden ihtiyaca yönelik laboratuvar uygulamaları yapılması hedeflenmiştir. Ayrıca etik siber saldırılar nasıl yapılır ve nasıl korunulur? Bıubilgilerin öğretilmesi amaçlanmaktadır.
Dersin İçeriği:	Ders kapsamında daha önce öğrenilen teorik bilgilerin GNS3 emülasyonu ile ağ cihazlarının saldırı ve savunma bilgilerini öğrenirler. Saldırlar Sanal makine Kali üzerinden gerçekleştirilir. Savunma için bilinmesi gerekenler öğrenciye aktarılır.

Dersin Öğrenme Çıktıları (DÖÇ)

Ders Öğrenme Çıktıları (DÖÇ), dersi başarı ile tamamlayan öğrencilerin kendilerinden sahip olmaları beklenen bilgi, beceri ve yetkinlikleri ifade eder. Bu bağlamda, bu ders için tanımlanmış olan Ders Öğrenme Çıktıları aşağıda verilmektedir.



Bilgi *(Kuramsal ve/veya olgusal bilgi olarak tanımlanmıştır.)*
1) Siber saldırı ve savunmaya yönelik süreçler hakkında bilgi sahibi olur.
Beceriler *(Bilişsel ve/veya uygulama becerileri olarak tanımlanmıştır.)*
1) Bilgi Güvenliği için temel kavramları bilir.
Yetkinlikler *("Bağımsız Çalışabilme", "Sorumluluk Alabilme", "Öğrenme", "İletişim ve Sosyal" ve "Alana Özgü" yetkinlikler olarak tanımlanmıştır.)*
1) Sanal Laboratuvar üzerinde saldırı ve savunma yöntemleri için farklı uygulamalar üretir.
2) Temel kavramları öğrendikten sonra sanal laboratuvar üzerinden uygulamalar üretir.
3) Eksikliklerini tamamlayabilmek için gerektiğinde akranlarından yardım alır/eder.

Haftalık Ders Planı

Hafta	Konu	Materyal Paylaşımı *
		Ön Hazırlık	Pekiştirme
1)	Temel siber kavramlar ve ağ kavramları	Erdal Özkaya, Siber Güvenlik: Saldırı ve Savunma Stratejileri, Buzdağı Yayınevi, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
2)	Linux ağ komutları ve Kablosuz ağlar	Erdal Özkaya, Siber Güvenlik: Saldırı ve Savunma Stratejileri, Buzdağı Yayınevi, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
3)	Siber saldırı türleri	Erdal Özkaya, Siber Güvenlik: Saldırı ve Savunma Stratejileri, Buzdağı Yayınevi, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
4)	Kablosuz ağ saldırıları	Erdal Özkaya, Siber Güvenlik: Saldırı ve Savunma Stratejileri, Buzdağı Yayınevi, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
5)	Pasif / Aktif bilgi toplama ve zafiyet analizi	Erdal Özkaya, Siber Güvenlik: Saldırı ve Savunma Stratejileri, Buzdağı Yayınevi, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
6)	Pasif / Aktif bilgi toplama ve zafiyet analizi	Erdal Özkaya, Siber Güvenlik: Saldırı ve Savunma Stratejileri, Buzdağı Yayınevi, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
7)	Ortadaki adam saldırıları ve korunma yöntemi	Erdal Özkaya, Siber Güvenlik: Saldırı ve Savunma Stratejileri, Buzdağı Yayınevi, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
8)	Ara sınav
9)	Bilgisayara saldırı	Erdal Özkaya, Siber Güvenlik: Saldırı ve Savunma Stratejileri, Buzdağı Yayınevi, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
10)	Kullanıcılara saldırı : veil yükleme, arka kapı oluşturma	Erdal Özkaya, Siber Güvenlik: Saldırı ve Savunma Stratejileri, Buzdağı Yayınevi, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
11)	Sosyal mühendislik	Erdal Özkaya, Siber Güvenlik: Saldırı ve Savunma Stratejileri, Buzdağı Yayınevi, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
12)	Beef	Erdal Özkaya, Siber Güvenlik: Saldırı ve Savunma Stratejileri, Buzdağı Yayınevi, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
13)	Sosyal mühendislik	Erdal Özkaya, Siber Güvenlik: Saldırı ve Savunma Stratejileri, Buzdağı Yayınevi, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
14)	Sosyal medya güvenliği	Erdal Özkaya, Siber Güvenlik: Saldırı ve Savunma Stratejileri, Buzdağı Yayınevi, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
15)	Siber saldırı ve modelleri	Erdal Özkaya, Siber Güvenlik: Saldırı ve Savunma Stratejileri, Buzdağı Yayınevi, 2020. İlgili bölümün ve elde edilecek diğer kaynakların okunması
16)	Yarıyıl sonu sınavı

*Bu alan öğrencilerin ders öncesi hazırlık ve sonrası dersi pekiştirme için paylaşılan ders materyallerini içerir.

Ders İçin Zorunlu/Önerilen Kaynaklar

Ders Notları / Kitaplar:	Erdal Özkaya, 2020; Siber Güvenlik: Saldırı ve Savunma Stratejileri, Buzdağı Yayınevi
Diğer Kaynaklar:	M. Alparslan Akyıldız, 2020; Uygulamalarla Siber Güvenliğe Giriş, Gazi Kitabevi Cemal Taner, 2019; Herkes için Siber Güvenlik, Abaküs Kitap P. W. Singer, Allan Friedman, 2015; Siber Güvenlik ve Siber Savaş, Buzdağı Yayınevi Mustafa Altınkaynak, 2017; Uygulamalı Siber Güvenlik ve Hacking, Abaküs Kitap Enes Aslanbakan, 2016; Bilgi Güvenliği ve Hacking,Pusula Yayıncılık

BÖLÜM III: DERSİN PROGRAM ÖĞRENME ÇIKTILARI İLE İLİŞKİSİ

(Aşağıdaki matris, ders öğrenme çıktıları (DÖÇ) ile program öğrenme çıktıları (KPÖÇ ve APÖÇ) ile bağını ve (varsa) onlara hangi düzeyde katkı sağladığını sayısal olarak göstermektedir.

Ders Öğrenme Çıktıları ile Program Öğrenme Çıktıları İlişki Matrisi

(KPÖÇ: Kilit Program Öğrenme Çıktılarını; APÖÇ: KPÖÇ ile ilişkilendirilmiş Alt Öğrenme Çıktılarını tanımlar. )

DÖÇ/PÖÇ	KPÖÇ 1							KPÖÇ 2			KPÖÇ 3				KPÖÇ 4				KPÖÇ 5
DÖÇ/PÖÇ	1	2	3	4	5	6	7	1	2	3	1	2	3	4	1	2	3	4	1	2	3	4	5	6	7	8	9
DÖÇ1
DÖÇ2
DÖÇ3
DÖÇ4
DÖÇ5

Dersin Program Öğrenme Çıktılarına Katkı Düzeyi

Etkisi Yok	1 En Düşük	2 Düşük	3 Orta	4 Yüksek	5 En Yüksek

	Program Öğrenme Çıktıları	Katkı Oranı (1-5)
1)	Bilgi güvenliği teknolojisi ve yazılım alanındaki temel, kuramsal ve uygulamalı bilgileri açıklar.	5
	1.1 Kurumsal siber güvenlik kural ve yönergelerini tanımlar.	5
	1.2 Bilgi Güvenliği Prosedür ve kontrol bileşenlerini oluşturur.	5
	1.3 Siber saldırıya karşı teknolojik olmayan mücadele araç ve metotlarını tespit eder.	5
	1.4 Siber saldırıya karşı teknolojik yöntem araç ve metotlarını tespit eder.	5
	1.5 Kullanıcı eğitimi ve siber güvenlik farkındalığının önemini açıklar.	3
	1.6 Bilgi Güvenliği Teknolojisi alanı ile ilgili ulusal ve uluslararası mevzuat ve düzenlemeleri hatırlar.	1
	1.7 Programlama temellerini ve algoritma bilgisini tanımlar.	1

2)	Siber varlıkları bilir ve bilgi güvenliği açısından analiz eder.	4
	2.1 Donanım aracılığı ile meydana gelebilecek herhangi bir istismarın tespiti ve önlenmesi için gerekli görev ve sorumlulukları listeler.	4
	2.2 Yazılım bileşenlerinde meydana gelebilecek herhangi bir istismarın tespiti ve önlenmesi için gerekli görev ve sorumlulukları listeler.	3
	2.3 Yerel alan ağlarında meydana gelebilecek herhangi bir istismarın tespiti ve önlenmesi için gerekli görev ve sorumlulukları listeler.	5

3)	Siber güvenlik risk yönetimi sistemini deneyimler.	5
	3.1 Bilgi teknolojileri sistemlerinin bilinen siber güvenlik açıklıklarına karşı yayınlanan yamaların takibini yapar.	5
	3.2 Kullanıcıların işlerini yapabilecekleri kadar yetki verilmesinin önemini açıklar.	1
	3.3 Etkili olay yönetimi için gerekli politikaları ve süreçleri açıklar.	1
	3.4 Yetkilerin doğru yapılandırılması, gerçekleşmiş, gerçekleşmekte veya başarısız olmuş siber saldırın tespiti, koruma için tepkinin zamanında verilebilmesi ve yasal zorunlukların yerine getirilmesini için siber sistemlerin izlenmesinin önemini açıklar.	5
4)	Bir yarı yıl boyunca iş hayatının içinde bulunarak öğrendiği teorik bilgilerini uygular.	1
	4.1 İş hayatındaki tüm süreçleri deneyimler.	1
	4.2 Alanında faaliyet gösteren bir işletmede eğitim alanı ile ilgili faaliyetlerde yer alır.	1
	4.3 Teorik bilgiler ile uygulamayı karşılaştırır.	5
	4.4 Alanında edindiği bilgi ve tecrübeleri derler.	5
5)	İş dünyasının ve toplumun beklentileri doğrultusunda gelişen ve üniversitemizin kurumsal çıktıları olarak tanımlamış olduğu yetkinlikleri alanı ile ilişkili olarak temel düzeyde kazanır.	5
	5.1 Problemleri analiz edebilme ve çözebilme yetkinliği kazanır.	5
	5.2 Etik ve sosyal sorumluluk bilincine sahiptir.
	5.3 Alanı ile ilgili iş ve işlemlerde ekip üyesi olarak sorumluluk alır.	2
	5.4 Yazılı, sözlü iletişim ve etkileşimin farkındadır.	1
	5.5 İleri teknolojileri ve dijital dönüşüm ile ilgili gelişmeleri takip eder.	1
	5.6 Yaşamboyu öğrenme bilinci kazanır.	1
	5.7 Yurttaşlık yeterliliği konusunda bilinç sahibidir.	1
	5.8 Alanıyla ilgili gelişmeleri girişimci anlayışla değerlendirir.	1
	5.9 Avrupa Dil Portfolyosunun en az A2 düzeyinde tanımlanan Yabancı Dilde (İngilizce) iletişim kurma yetkinliği kazanır. (Öğretim dili İngilizce olan programlar için B1 düzeyinde).	1

BÖLÜM IV: DERSİN ÖĞRENME VE ÖĞRETME YÖNTEMLERİ İLE ÖLÇME VE DEĞERLENDİRME YÖNTEMLERİ

Dersin Öğrenme ve Öğretme Yöntemleri

(Üniversitemiz genelinde kullanılan tüm öğrenme ve öğretme yöntemleri sistematik olarak yönetilmektedir. Akademik birimlerden gelen talepler doğrultusunda bölüm/programların öğrenme ve öğretme yöntemleri ilgili kurullarımız tarafından değerlendirilmekte ve uygun bulunursa, üniversite havuzunda toplanmaktadır. Bölüm ve programlar, kendileri için program tasarımlarına uygun olan yöntemleri bu havuzdan seçebilmektedirler. Benzer şekilde, dersler için kullanılması uygun görülen yöntemler de programlar düzeyinde belirlenmiş olan yöntemler arasından seçilebilmektedir.)

Programa Genelinde Kullanılan Öğrenme ve Öğretme Yöntemleri	Ders İçin Kullanılan Öğrenme ve Öğretme Yöntemleri
Anlatım
Tartışma
Vaka Çalışması
Problem Çözme
Gösterip Yaptırma
Gösterim
Laboratuvar
Okuma
Ödev
Proje Hazırlama
Tez Hazırlama
Akran Eğitimi
Seminer
Teknik Gezi
Ders Konferansı
Beyin Fırtınası
Soru Cevap
Bireysel ve Grup Çalışması
Rol Oynama-Canlandırma-Doğaçlama
Stüdyo Uygulamaları
Derse Aktif Katılım

Dersin Ölçme ve Değerlendirme Yöntemleri

(Üniversitemiz genelinde kullanılan tüm ölçme ve değerlendirme yöntemleri sistematik olarak yönetilmektedir. Akademik birimlerden gelen talepler doğrultusunda bölüm/programların ölçme ve değerlendirme yöntemleri ilgili kurullarımız tarafından değerlendirilmekte ve uygun bulunursa, üniversite havuzunda toplanmaktadır. Bölüm ve programlar, kendileri için program tasarımlarına uygun olan yöntemleri bu havuzdan seçebilmektedirler. Benzer şekilde, dersler için kullanılması uygun görülen yöntemler de programlar düzeyinde belirlenmiş olan yöntemler arasından seçilebilmektedir.)

Programa Genelinde Kullanılan Ölçme ve Değerlendirme Yöntemleri	Ders İçin Kullanılan Ölçme ve Değerlendirme Yöntemleri
Ara Sınav
Sunum
Yarıyıl Sonu Sınavı
Kısa Sınav
Rapor Değerlendirme
Ödev Değerlendirme
Sözlü sınav
Tez Sunma
Jüri Değerlendirmesi
Uygulama Sınavı
İşyerinde Uygulama Eğitimi Değerlendirmesi
Derse Aktif Katılım
Tartışmalara Katılım

DÖÇ İle Öğrenme-Öğretme Yöntemleri ve Ölçme-Değerlendirme Yöntemleri İlişki Matrisi

(Aşağıdaki matris, dersin öğrenme çıktıları ile ilişkili olarak ders için belirlenmiş olan öğrenme ve öğretme yöntem(leri) ile ölçme ve değerlendirme yöntem(leri)ni göstermektedir.)

ÖĞRENME VE ÖĞRETME YÖNTEMLERİ

DERS ÖĞRENME ÇIKTILARI

ÖLÇME VE DEĞERLENDİRME YÖNTEMLERİ

DÖÇ1

DÖÇ2

DÖÇ3

DÖÇ4

DÖÇ5

-Anlatım

-Ara Sınav

-Tartışma

-Sunum

-Vaka Çalışması

-Yarıyıl Sonu Sınavı

-Problem Çözme

-Kısa Sınav

-Gösterip Yaptırma

-Rapor Değerlendirme

-Gösterim

-Ödev Değerlendirme

-Laboratuvar

-Sözlü sınav

-Okuma

-Tez Sunma

-Ödev

-Jüri Değerlendirmesi

-Proje Hazırlama

-Uygulama Sınavı

-Tez Hazırlama

-İşyerinde Uygulama Eğitimi Değerlendirmesi

-Akran Eğitimi

-Derse Aktif Katılım

-Seminer

-Tartışmalara Katılım

-Teknik Gezi

-Ders Konferansı

-Beyin Fırtınası

-Soru Cevap

-Bireysel ve Grup Çalışması

-Rol Oynama-Canlandırma-Doğaçlama

-Stüdyo Uygulamaları

-Derse Aktif Katılım

Dersin Ölçme ve Değerlendirme Yöntemlerinin Başarı Notuna Katkısı

Ölçme ve Değerlendirme Yöntemleri	Uygulama Sayısı / Yarıyıl	Katkı Oranı
Kısa Sınavlar	2	% 10.00
Ödev	1	% 10.00
Ara Sınavlar	1	% 30.00
Yarıyıl Sonu Sınavı	1	% 50.00
Toplam		% 100
YARIYIL İÇİ ÖLÇME VE DEĞERLENDİRME YÖNTEMLERİNİN BAŞARI NOTUNA KATKI ORANI		% 50
YARIYIL SONU SINAVININ BAŞARI NOTUNA KATKI ORANI		% 50
Toplam		% 100

BÖLÜM V: DERSİN İŞ YÜKÜ VE AKTS KREDİSİ

ÖĞRENME VE ÖĞRETME ETKİNLİKLERİ İŞ YÜKÜ
Öğrenme ve Öğretme Etkinlikleri	Etkinlik Sayısı/Yarıyıl	Süresi (saat)	Toplam İş Yükü
Ders	14	4	56
Laboratuvar	14	1	14
Uygulama	14	1	14
Derse Özgü Staj	0	0	0
Arazi Çalışması	0	0	0
Sınıf Dışı Ders Çalışması	0	0	0
Sunum / Seminer	0	0	0
Proje	0	0	0
Ödevler	1	15	15
Öğrenme ve Öğretme Etkinlikleri Toplam İş Yükü	-	-	99
ÖLÇME VE DEĞERLENDİRME ETKİNLİKLERİ İŞ YÜKÜ
Ölçme ve Değerlendirme Etkinlikleri	Etkinlik Sayısı/Yarıyıl	Süresi (saat)	Toplam İş Yükü
Kısa Sınav	2	10	20
Ara Sınavlar	1	10	10
Yarıyıl Sonu Sınavı	1	15	15
Ölçme ve Değerlendirme Etkinlikleri Toplam İş Yükü	-	-	45
TOPLAM İŞ YÜKÜ (Öğrenme ve Öğretme + Ölçme ve Değerlendirme Etkinlikleri)			144
DERSİN AKTS KREDİSİ (Toplam İş Yükü/25.5 Saat)			6