Uygulama Tabanlı Bilgisayar ve Ağ Güvenliği Eğitimi: MSKÜ Deneyimi
Citation
ADIGÜZEL, E., KARAARSLAN, E., (2017) Uygulama Tabanlı Bilgisayar ve Ağ Güvenliği Eğitimi: MSKÜ Deneyimi, CEAD 2017Abstract
Siber güvenlik konularında bilgi sahibi olan ve özellikle özgür yazılım araçlarını deneyimlemiş, yetişmiş insan gücü ihtiyacı her geçen gün artmaktadır. Sadece teoriyi vermek yetmemekte, bu bilgilerin uygulamalarla pekiştirilmesi gerekmektedir.
Bu çalışma ile MSKÜ Bilgisayar Mühendisliği Bölümü’nde verilmekte olan Bilgisayar ve Ağ Güvenliği ve İleri Bilgisayar Ağları derslerindeki uygulamaları çeşitlendirmek ve etkinliğini artırmak hedeflenmiştir. İnternet üzerinden yapılan araştırma ile farklı üniversitelerde yapılan uygulamalar incelenmiştir. Güvenlik dersleri üniversitelerde daha çok kriptoloji (şifre bilimi) olarak verilmektedir. MSKÜ’deki uygulamada ise şifreleme tekniklerinin yanı sıra fiziksel güvenlikten sosyal mühendisliğe, bilgi ve ağ güvenliğine dair birçok teknik bilginin verilmesi söz konusudur. Bu teknik bilgilerin anlaşılması için uygulamaların çeşitlendirilmesi gerekmektedir.
Siber güvenlik söz konusu olduğunda, bir bilgisayar ağı ve üzerindeki internet servislerinin güvenliğinin çalışılması gerekecektir. Sistemlerin güvenliğini sağlayabilmek için öncelikle güvenlik açıklarının öğrenilmesi, bu açıkların tespiti ve savunması için pratik yapılması gerekmektedir. Bu denemelerin gerçek sistemler üzerinde uygulaması uygun değildir, çünkü çalışan sistemlerin ulaşılabilirliğine ve çalışırlığına zarar vermek söz konusu olabilecektir. Bunların kontrollü kullanılabileceği fiziksel ortamlara ve simülasyon / emülasyon yazılımlarına ihtiyaç duyulmaktadır. Bu kapsamda; MSKÜ NetSecLab olarak adlandırdığımız kapalı fiziksel ağda uygulamaların gerçekleşmesi, emülasyon ortamı olarak vmware/virtualbox gibi sanal işletim sistemlerinin kullanımı hedeflenmiştir. KALI, kevgir gibi işletim sistemi paketlerinin etkin kullanımına dair pratikler yapılmış; bu konuda meraklı öğrencilerin derse aktif katkıda bulunması sağlanmıştır. Yerel ağ güvenliği ve saldırgan tuzağı (honeynet) gibi uygulamalarla İleri Bilgisayar Ağları dersinde de uygulamaların çeşitlendirilmesi hedeflenmiştir. Kullanılan uygulamalar ve çeşitli ders materyalleri Laboratuvarın wiki sayfasında ( http://wiki.netseclab.mu.edu.tr/ ) mevcuttur. Seçilen uygulamaların 2017 bahar döneminde uygulanmasında öğrencilerin başarıları gözlenmiştir. Uygulamadaki eksikler ve nedenleri de öğrencilere uygulanan anket ile tespit edilmeye çalışılmıştır. Bu çalışma ile örnek uygulamaların sunulması ve güvenlik eğitimini iyileştirmeye yönelik önerilerin verilmesi hedeflenmektedir