| 1 |
Kimlik ve Yetki Yönetimine Giriş: Kimlik (kullanıcı, servis, makine) kavramları, rol, yetki ve erişim kontrolü temelleri, kimlik/erişim risklerinin sınıflandırılması |
Kurum/organizasyon örneği üzerinden kimlik tanımlama, rol-yetki eşleştirmesi ve risk değerlendirmesi tablosu oluşturma |
Linux/Windows üzerinde temel kullanıcı ve rol oluşturma, kimlik/erişim risk senaryolarının örneklenmesi |
|
| 2 |
Kimlik Doğrulama Yöntemleri: Parola tabanlı doğrulama ve zafiyetleri, OTP/TOTP, FIDO2/WebAuthn, sertifika tabanlı yöntemler, risk-temelli MFA karşılaştırması ve senaryo analizi |
Güçlü parola politikası oluşturma
OTP/TOTP entegrasyonu ile basit kimlik doğrulama senaryosu geliştirme
Risk-temelli MFA için örnek senaryo değerlendirmesi |
Parola karma (hashing) algoritmalarının (MD5, SHA-256, Argon2) uygulanması
OTP/TOTP üretimi için Google Authenticator veya benzeri araçlarla demo
FIDO2/WebAuthn demo uygulaması |
|
| 3 |
Erişim Kontrol Modelleri: RBAC, ABAC, PBAC kavramları ve farkları, Asgari ayrıcalık (Least Privilege) ilkesi, Görevlerin ayrılığı (Separation of Duties – SoD), Politika taslağı oluşturma |
Örnek bir kurum senaryosunda RBAC modelinin tasarlanması
Asgari ayrıcalık ilkesine göre kullanıcı/rol yetkilerinin düzenlenmesi
SoD ilkesine uygun süreç analizi ve politika taslağı yazımı |
Linux/Windows üzerinde rol ve öznitelik bazlı erişim kontrolü örnekleri
RBAC/ABAC politika dosyaları oluşturma
PBAC senaryoları için örnek kurallar tanımlama |
|
| 4 |
Kimlik ve Erişim Altyapıları: LDAP, Kerberos, RADIUS, TACACS+ bileşenleri, Linux/Windows ortamlarında temel entegrasyon adımları, şematik gösterimler ile kimlik doğrulama süreçleri |
LDAP üzerinden kullanıcı kimlik doğrulaması tasarımı
Kerberos realm konfigürasyonu ve servis erişimi
RADIUS/TACACS+ ile ağ cihazı erişim kontrolü senaryosu
Şema üzerinde kimlik doğrulama akışını gösterme |
OpenLDAP üzerinde temel kullanıcı ve grup tanımlamaları
Kerberos ticket alma ve doğrulama işlemleri
RADIUS/TACACS+ yapılandırma örnekleri
Linux/Windows entegrasyon senaryoları |
|
| 5 |
Federasyon ve Tekil Oturum Açma (SSO): SAML, OAuth 2.0 ve OpenID Connect temelleri; Yetkilendirme akışları (Auth Code, Implicit, Client Credentials); Basit bir federasyon/SSO kurgusu tasarımı |
Basit bir federasyon senaryosunda SSO akış diyagramı oluşturma
OAuth 2.0 istemci kaydı ve erişim jetonu alma işlemleri
OpenID Connect kullanarak oturum açma senaryosu geliştirme |
SAML tabanlı basit bir IdP–SP entegrasyonu denemesi
OAuth 2.0 Authorization Code akışını demo ortamında gerçekleştirme
OpenID Connect kimlik jetonu (ID Token) incelemesi |
|
| 6 |
Kullanıcı ve Rol Yönetimi: Kullanıcı provizyonu ve deprovizyonu, rol atama ve erişim gözden geçirme süreçleri, SCIM temelli otomasyon akışları |
Kullanıcı lifecycle yönetimi için süreç diyagramı hazırlama
Rol atama ve erişim gözden geçirme için örnek politika belgesi yazma
SCIM tabanlı otomatik provizyon akışının senaryolaştırılması |
Active Directory üzerinde kullanıcı oluşturma, rol atama ve erişim gözden geçirme denemeleri
Linux ortamında kullanıcı lifecycle yönetimi (ekleme–silme–dondurma)
SCIM tabanlı otomatik kullanıcı senkronizasyonu örneği |
|
| 7 |
Kaynak Yönetimi ve Güvenlik: Bulut ortamlarında erişim kontrolü (AWS IAM, Azure Entra), Kubernetes RBAC uygulamaları, Linux/Windows ACL’leri ve erişim kuralları testleri, servis hesapları, API anahtarları, şifre/anahtar rotasyonu ve kasalama (Vault/KMS) |
Bulut ortamında asgari ayrıcalık politikası tasarlama
Kubernetes üzerinde rol tabanlı erişim senaryosu geliştirme
ACL testleri ile dosya/dizin erişim denetimi
API anahtarı ve parola rotasyonu politikası yazma |
AWS IAM üzerinde kullanıcı ve rol politikası oluşturma
Azure Entra ile temel erişim kontrol politikaları tanımlama
Kubernetes üzerinde RBAC policy uygulamaları
Linux/Windows ACL denemeleri
HashiCorp Vault üzerinde basit kasalama senaryosu |
|
| 8 |
Denetim, Olay Yönetimi ve Uyumluluk: Kimlik-odaklı olayların loglardan tespiti, basit korelasyon kuralları önerme, müdahale adımlarının planlanması, KVKK/GDPR, ISO/IEC 27001-27002, NIST 800-63 gerekliliklerinin kimlik ve kaynak yönetimine yansıtılması |
Olay yönetimi senaryosu için basit log analizi raporu hazırlama
Korelasyon kuralı (ör: 5 başarısız giriş denemesi → alarm) yazma
KVKK/GDPR uyum matrisini kimlik yönetimi politikası ile eşleştirme |
Linux/Windows loglarında başarısız oturum açma girişimlerini analiz etme
Basit bir SIEM aracı ile korelasyon kuralı tanımlama (örn: Splunk/ELK)
KVKK/GDPR uyumluluk kontrol listesi oluşturma |
|
| 10 |
Proje Tanıtımı ve Grup Oluşumu: Dersin ikinci yarısında yürütülecek projelerin açıklanması, grupların oluşturulması, proje seçimleri ve görev dağılımı, proje yönergesinin tanıtımı (teslim formatı, değerlendirme ölçütleri) |
Grupların kendi senaryosuna uygun proje planı hazırlaması
Proje görev dağılımı yapılması ve zaman çizelgesi oluşturulması
Değerlendirme kriterlerinin gruplarla paylaşılması |
Proje konularının tanıtımı için örnek doküman ve yönerge incelemesi
Grupların oluşturulması ve ilk toplantıların yapılması
Proje yönetim araçlarının (Trello, GitHub, Teams/Slack) tanıtımı |
|
| 11 |
Kimlik Doğrulama & MFA Projeleri: Kurumsal senaryoya göre MFA tasarımı (Parola + OTP, FIDO2/WebAuthn veya Sertifika tabanlı), güvenlik seviyelerinin karşılaştırılması ve politika dokümanı oluşturma |
Seçilen MFA yöntemine uygun kimlik doğrulama mimarisi tasarlama
Akış diyagramları ile MFA sürecini görselleştirme
MFA politika dokümanının hazırlanması ve grup içinde tartışılması |
Parola + OTP tabanlı bir MFA senaryosunun uygulanması
FIDO2/WebAuthn demo ortamında kimlik doğrulama tasarımı
Sertifika tabanlı kimlik doğrulama için basit CA kurulumu ve testler |
|
| 12 |
Erişim Kontrol Politikaları Projeleri: RBAC/ABAC tabanlı erişim modeli geliştirme, “asgari ayrıcalık” (Least Privilege) ve “görevlerin ayrılığı” (Separation of Duties – SoD) ilkelerine uygun politika taslağı hazırlanması |
RBAC modeline uygun bir erişim politikası yazma
ABAC kurallarını bir senaryo üzerinde test etme
SoD gerekliliklerine uygun görev ve rol dağılımı yapma
Politika dokümanını grup sunumuna hazırlama |
RBAC tabanlı erişim kontrol tasarımı için örnek politika dosyası oluşturma
ABAC modelinde öznitelik tabanlı kurallar geliştirme
Asgari ayrıcalık ilkesine göre kullanıcı izinlerinin gözden geçirilmesi
SoD uygulaması için süreç analizi yapılması |
|
| 13 |
Federasyon & SSO Projeleri: Basit bir SSO/Federasyon kurgusu (SAML, OAuth 2.0, OpenID Connect), federasyon akışlarının diyagramlarla gösterilmesi, akış dosyalarının hazırlanması |
Grup olarak seçilen federasyon yöntemini (SAML/OAuth 2.0/OpenID Connect) kullanarak proje senaryosu geliştirme
Akış diyagramlarını çizerek oturum açma süreçlerini gösterme
Hazırlanan akış dosyalarını teslim formatına uygun şekilde düzenleme |
SAML tabanlı bir IdP–SP entegrasyonu için basit proje kurgusu
OAuth 2.0 Authorization Code akışı demo senaryosu geliştirme
OpenID Connect kimlik doğrulama sürecini diyagramlarla gösterme
Federasyon akışı için dokümantasyon hazırlama |
|
| 14 |
Kaynak Yönetimi ve Güvenlik Projeleri: Bulut/Kubernetes ortamında rol bazlı erişim modeli geliştirme, AWS IAM/Azure Entra veya Kubernetes RBAC üzerinde proje raporu/diyagram hazırlanması, servis hesapları, API anahtarları ve kasalama yöntemlerinin entegrasyonu |
Grup olarak seçilen platformda (AWS/Azure/Kubernetes) erişim modeli geliştirme
Rol tabanlı erişim politikalarını uygulama ve test etme
Servis hesapları, API anahtarları ve kasalama yöntemlerini proje senaryosuna entegre etme
Çıktıları rapor ve diyagram halinde sunuma hazırlama |
AWS IAM üzerinde kullanıcı ve rol politikalarının oluşturulması
Azure Entra üzerinde erişim kontrolü senaryosu geliştirme
Kubernetes üzerinde RBAC politikaları tanımlama ve test etme
Servis hesapları ve API anahtarı yönetimi
HashiCorp Vault veya benzeri araçlarla şifre/anahtar kasalama senaryosu |
|
| 15 |
Final Proje Sunumları ve Değerlendirme: Her grubun proje çıktılarının sunulması, soru-cevap oturumları, akran değerlendirmesi, öğretim elemanı tarafından mikro-rubrik ile değerlendirme, genel ders çıktılarının özetlenmesi ve gelecek çalışmalara yönlendirme |
Her grubun 15 dakikalık proje sunumu yapması
Soru-cevap oturumları ile eksik noktaların tartışılması
Mikro-rubrik ile öğretim elemanı tarafından değerlendirme yapılması
Akran değerlendirmesi sonuçlarının paylaşılması |
Grupların proje çıktılarını (rapor, diyagram, politika dokümanı) sunmaları
Teknik uygulamaların kısa demo gösterimleri
Peer review (akran değerlendirmesi) formları ile geri bildirim toplanması |
|
