Uygulama Tabanlı Bilgisayar ve Ağ Güvenliği Eğitimi: MSKÜ Deneyimi Yrd.Doç.Dr. Enis Karaarslan Muğla Sıtkı Koçman Üniversitesi Mühendislik Fakültesi, Bilgisayar Mühendisliği Eylül Adıgüzel Muğla Sıtkı Koçman Üniversitesi Mühendislik Fakültesi, Bilgisayar Mühendisliği
Türkiye nin Bilgisayar ve Ağ Güvenliğindeki yeri MSKÜ Bilgisayar ve Ağ Güvenliği Eğitim Tarzı MSKÜ Bilgisayar Mühendisliği nde Bilgisayar ve Ağ Güvenliği Uygulamaları Ders ölçme ve değerlendirme için yapılan anket ve röportaj Anket ve Röportaj verilerinin ayrıntılı incelenmesi Bilgisayar ve Ağ Güvenliği eğitiminde hedefimiz
Türkiye nin Bilgisayar ve Ağ Güvenliğindeki Yeri International Telecommunication Union (ITU) geçtiğimiz günlerde ikinci Küresel Siber Güvenlik Endeksi ni yayınladı. İlki 2014 yılında yayınlanan rapor, devletlerin siber saldırılara karşı ne kadar hazır olduklarının ve savunma kapasitelerinin detaylı bir incelemesini sunuyor. Türkiye nin 43. sırada yer aldığı rapor bize ülkemizdeki siber güvenlik eğitimine vermemiz gereken önemi artırmamızı açıkça göstermektedir.
MSKÜ Bilgisayar ve Ağ Güvenliği Eğitim Tarzı -Tartışma grupları oluşturması için ekip çalışması -Teorik eğitimin yanı sıra bilgisayar ve ağ güvenliği uygulamalarının Türkiye deki benzerlerine göre çok daha fazla olması -Birbirine anlatarak öğrenmeyi teşvik
Uygulamalar Uygulama Sırası: 1. Sanal işletim sistemi kullanma. Linux sistem yönetimi ve güvenliği komutları 2. Linux da script lerin yazılması 3. Public/private anahtar şifreleme ve gönderme 4. Asimetrik şifreleme ile şifreleme ve imzalama(sign) süreçlerinin yapılması 5. Linux da web ve ssh uygulaması. KALI üzerinden NMAP ile servis tespiti 6. IP Tables ile belirli aksiyonları alarak bazı IP adreslerinden gelen bağlantıların engellenmesi
Anket - Röportaj Bu araştırmada Computer and Network Security dersini alan öğrencilerin ders kapsamında verilen uygulamalara yönelik görüşleri betimlenmiştir. Araştırma yarı yapılandırılmış görüşmelere dayalı betimsel durum çalışması biçiminde desenlenmiştir. Çalışma Grubu: Muğla Sıtkı Koçman Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği 4. Sınıf öğrencileri Toplam 26 öğrenci. 10 u kadın, 16 sı erkek. Ölçme Aracı: Çalışmada araştırmacılar tarafından geliştirilen sorulardan oluşmuş anket formu kullanılmıştır. Anket formu toplam 7 sorudan oluşmuştur. Bu sorularla uygulamaların öğrenmedeki katkıları, dersin verimi, öğrencilerin gelecek planlamalarına etkileri ölçülmüştür. Röportaj toplam 9 açık uçlu sorudan 10 gönüllü arkadaşla gerçekleştirilmiştir. Bu sorularla Bilgisayar ve Ağ Güvenliği konusundaki bilgi ve düşünce değişiklikleri, uygulamaların sırası ve kapsamının yeterliliğini ölçmek amaçlanmıştır.
Kesinlikle Katılıyorum Katılıyorum Kararsızım Katılmıyorum Kesinlikle Katılmıyorum 1.Lab uygulamaları dersi daha iyi anlamama ve öğrenmeme katkı sağladı. %39 %50 %11 2.Lab uygulamaları, beni araştırma yapmaya yönlendirdi. 3.Uygulamaların sırası düzgündü. Konu bütünlüğü vardı. %36 %46 %15 %3 %28 %46 %23 %3 4.Uygulamalar yeterliydi, eksik konu yoktu. %15 %24 %46 %15 5.Uygulamaların sürdürülmesi iyi olur. %69 %27 %3 6.Ders güvenlik konusuna bakışımı değiştirdi. 7.Bu dersi aldıktan sonra iş seçimimde güvenlik alanını tercih etmeyi düşünmeye başladım. %34 %39 %19 %8 %19 %13 %50 %15 %3
Soru: Bilgisayar ve Ağ Güvenliği eğitimi kapsamında verilen laboratuvar uygulamaları, dersi daha iyi anlamanıza ve öğrenmenize katkı sağladı mı? Seçme Cevaplar: Uygulamalar konuyu anlamada daha etkin, Teoriden fazla uygulama yapılması ilgimi daha çok çekiyor, daha fazla olsa daha iyi olur, Öğrenmenin en iyi aşaması uygulamadır, Ders sayesinde daha önce kullanmadığım ama ilerde iş hayatımda lazım olabilecek programları kullanarak öğrendim. Uygulamaların daha kalıcı olduğunu düşünüyorum.
Soru: Seçme Cevaplar: Bilgisayar mühendisi olarak iş seçiminizde güvenlik alanına yöneleceğiniz bir ortam oluşturulduğunu düşünüyor musunuz? Güvenlik alanına olan ilgim arttı Bilgisayar mühendisliğinde güvenliğin önemine bakış açım değişti, Web düşünüyordum ama ders güvenlik alanında düşünmemi sağladı, İlerde yapacağım işte güvenlik kısmına daha ağırlık vereceğim, Dersten sonra güvenlikle, programlamadan daha fazla ilgilenir hale geldim
Hedefimiz Ülkemizdeki Bilgisayar ve Ağ Güvenliği nin gelişmesi için gereken kalifiye insan ihtiyacını üniversitemizdeki eğitimin niteliğini artırarak karşılamak
Bu kapsamda; MSKÜ NetSecLab olarak adlandırdığımız kapalı fiziksel ağda uygulamaların gerçekleşmesi, emülasyon ortamı olarak vmware/virtualbox gibi sanal işletim sistemlerinin kullanımı geliştirilmektedir.
Bana anlattılar ve ben unuttum; gördüm ve anladım; yaptım ve öğrendim. -Confucius
Teşekkürler İletişim: eyluladiguzel@posta.mu.edu.tr