duyurular

10

Kasım

Bilgisayar Güvenliği Temelleri Dersi Dönem Ödevi

Bilgisayar Mühendisliği

https://ktu.edu.tr/dosyalar/bilgisayar_19fab.pdf

Proje Başlığı: Güvenli Bir Dosya Transferi Aracı Geliştirilmesi

Proje Açıklaması:

Bu proje, iki farklı bilgisayar arasında güvenli bir şekilde dosya transferi sağlamayı amaçlayan bir yazılım aracının geliştirilmesini içermektedir. Bu araç, veri güvenliği ön planda tutarak kullanıcıların dosyalarını güvenli bir şekilde transfer etmelerini sağlamak için çeşitli güvenlik önlemleri ve protokolleri içerecektir. Proje, Kullanıcı Kaydı ve Oturum Yönetimi, Güvenli Bağlantı Kurma, Dosya Şifreleme ve Loglama ve Hata İzleme modülü olmak üzere 4 ayrı modülden oluşacaktır. Her bir modül için yapılacaklar aşağıda listelenmiştir.

Proje Aşamaları:

1. Kullanıcı Kaydı ve Oturum Yönetimi Modülü:

  • Kullanıcıların kaydolabileceği ve oturum açabileceği bir modül oluşturulacaktır.
  • Kullanıcı şifreleri güvenli bir şekilde saklanacak ve oturumlar güvenli bir şekilde yönetilecektir.
  • Kullanıcı bilgileri bir sunucu makinede saklanacak ve programa login esnasında bilgiler sunucudan güvenli bir biçimde kontrol edilecektir. Şifre güvenliğinin sağlanması için SHA256 hash fonksiyonu kullanılacaktır.

2. Güvenli Bağlantı Kurma Modülü:

  • İki bilgisayar arasında güvenli bir bağlantı kuracak olan bir modül entegre edilecektir. Bağlantı Soket aracılığıyla doğrudan yapılacaktır.
  • Bu modül, SSL/TLS gibi güvenli bağlantı protokollerini kullanarak veri iletimini gerçekleştirecektir.

3. Dosya Şifreleme Modülü:

  • Kullanıcılar arasında transfer edilen dosyaların şifrelenmesi ve şifrelenmiş dosyaların deşifrelenmesini sağlayacak bir modül entegre edilecektir.
  • Dosya gönderiminde veri bütünlüğü kontrolü, alıcı tarafta MD5 hash yöntemiyle sağlanacaktır.
  • Bu modül, asimetrik şifreleme algoritmalarından biri olan Eliptik Eğri Şifreleme kullanarak dosyaların güvenliğini sağlayacaktır. (Şifreleme de hazır kütüphanelerden faydalanılmayacaktır)
  • Deşifreleme kısmında gerekli olan private key dosya alıcısına SMS, Uyarı, Mail vb. yöntemlerinden biriyle gönderilecektir.

4. Loglama ve Hata İzleme Modülü:

  • Uygulamada etkinlikleri loglama ve hata izleme mekanizmaları entegre edilecektir.
  • Üretilen loglar, sunucu makinede saklanacak ve istendiğinde yetkili kullanıcılar tarafından kontrol edilebilecektir.

Ödev Kriterleri

  1. Doğrulama ve Çalışma (70 Puan): Her bir modül kendi içerisinde puanlanacak ve öğrenci kodu modifiye edebilmesi sonucunda puan alacaktır.
  2. Modülerlik ve Yeniden Kullanılabilirlik (10 Puan): Kod modüler olmalı ve farklı parçalar bağımsız olarak çalışabilmeli.
  3. Kod Kalitesi ve Okunabilirlik (10 Puan): Kod anlaşılır olmalı ve uygun bir belgelendirme içermeli. Kod düzeni ve stili iyi olmalı.
  4. Proje rapor (10 Puan)

Ödevin son teslim Tarihi: Finallerden bir önceki hafta Çarşamba günüdür. Perşembe günü savunmalar alınacaktır.

*Arasınav_notu=Proje notu x %50 + vize x %50 olarak hesaplanacaktır.