- 17 Nis 2015
- 1,646
- 1,572
- 25
Moodle Hakkında Bilinmesi Gereken Bilgiler
The Information, That Should Be Known, About Moodle
KaptanTR
Öz
Modular Object Oriented Dynamic Learning Environmet, eğitim ve öğretim için geliştirilmiş, internet üzerinden öğretmenlerin öğrencilerine erişimini sağlamasına yardımcı olan bir yazılımdır. Moodle olarak da kısaltılmaktadır. Hemen hemen herkes tarafından kolaylıkla kullanılabilir bir tasarımı olan bu yazılım ile internetin olduğu her yerde eğitim devam edebilmektedir. Kuruluşundan bu yana ciddi sayıda kullanıcı sayısına erişmiş ve popülerliği gün geçtikçe artmaktadır. En önemli özelliklerinden biri ise kullanıcılarının yazılımı geliştirici özelliklerinin yüksek olması sebebi ile sistemin hızlıca gelişebilmesidir. Kısaca kullanıcıları sayesinde hızlı gelişmekte olan bir yazılım da denilebilir. Ek olarak her internet ortamında olduğu gibi bazı güvenlik zafiyetlerini içermektedir. Bu zafiyetlerin en bilineni Cross Site Scripting’dir. Bu zafiyet genel olarak şifrelerini internet sitesine kaydedenlerde kendini göstermektedir. Şifresini kaydetmiş bir kullanıcının bilgisayarlarına sistem tarafından Cookie yüklenmektedir. Bu cookieler kötü huylu kullanıcılar tarafından deşifre edilebilmekte ve kullanıcılar için bazı olumsuzluklar meydana gelmektedir. Ancak bu zafiyetin üstesinden gelmek için SSL kurulumu, Captcha ve Ip sınırlandırma gibi yöntemler kullanılmaktadır.
Anahtar Kelimeler: Moodle, yazılım, Eğitim, Çevrimiçi Eğitim,
Anahtar Kelimeler: Moodle, yazılım, Eğitim, Çevrimiçi Eğitim,
Abstract
Modular Object-Oriented Dynamic Learning Environmet is software designed for education and training that aids teacher in giving pupils online access. sometimes referred to as moodle. Education may continue anywhere there is internet access thanks to this program, which has a user-friendly interface. Since its creation, it has attracted a sizable user base, and its popularity is rising daily. The system's ability to evolve quickly as a result of the advanced software development capabilities of its users is one of its most crucial qualities. It may be summed up as a program that is fast developing because of its users. Additionally, it has certain security flaws, much like any other internet environment. Cross Site Scripting is the most well-known of these flaws. People who keep their passwords on websites are typically affected by this issue. The system installs a cookie on the computers of users who have stored their passwords. Malicious individuals may be able to decode these cookies, which has drawbacks for users. To circumvent this weakness, however, techniques like SSL configuration, Captcha, and IP restriction are utilized.
Key words: Moodle, software, Education, Online Education
Key words: Moodle, software, Education, Online Education
Moodle Nedir?
Moodle, herkesin kullanımına açık olan çevrim içi bir ders yönetim sisteminin özel adıdır. Moodle ücretsiz ve açık kaynak kodlu bir yazılımdır. Sahip olmuş olduğu adın açılımı ‘Modular Object Oriented Dynamic Learning Environmet’’ şeklindedir ve Türkçeye çevrilmiş hali ise ‘’Modüler (Esnek) Nesne Yönelimli Dinamik Öğrenme Ortamı’’ şeklindedir.
Bu yazılımın en güzel ve en önemli özelliği herkes tarafından rahatlık ile kullanılabilmesidir. Tam olarak 209 ülkede bulunmakta ve 81 dil içeriği ile hizmet vermektedir. Ciddi derecede büyük bir geliştirici topluluğa ve birçok eğitmenden oluşan (bilinene göre sadece kendi sitesinde 839,119 abone / kayıtlı üye bulunmaktadır.) bir kitleyi içerisinde barındırmaktadır. Sahip olduğu bu kitlenin geliştirici özelliği sayesinde de ürün – yaşam çevirimi (yeni sürüm oluşturma) oldukça hızlı işlemektedir.
Yazlımın içerisinde bulunduğu sistem hem Linux hem de Windows sistemleri altında fonksiyon gösterebilmektedir. Ayrıca Moodle sistemi, hem yalnızca bir kurs veren kullanıcılar tarafından hem de 1 milyon öğrencili ve çok fazla sayıda kursu içeren kurumlar tarafından da kullanılabilmektedir. Son olarak oluşturduğu kategorilerdeki ticari paketleri ile eğitim alanında çok büyük bir etkiye sahip olmuş olan bir yazılımdır.
Moodle Kurulumu
Eğitim alanında çok güzel etkileri olan bu yazılım birçok kişi tarafından kurulmaya ve kullanılmaya başlanılmıştır. Bu yazılımın açık kaynak kodlu ileri teknolojiye sahip bir uzaktan eğitim sistemi olduğu önceki paragraflarda bahsedilmiştir. Yazılımın açık kaynak kodlu olması ile kişinin aklına gelebilecek tüm sistemler ve fikirler bu sistem üzerinden editlenerek gerçek hayata geçirilebilmektedir. Özellikle eğitim kurumlarının oluşturmak istediği eğitim şekli bu yazılım ile internet üzerinden oluşturulup öğrencilere sunulabilmektedir. Bu yazılımı indirip kurmak için öncelikle Moodle yazılımının PHP ile yazıldığını bilmek faydalı olacaktır. Aşağıda kurulum için gerekli olan adımlar sırasıyla verilmiştir.
Moodle Uzaktan Eğitim Sistemi Kurulumu;
İlk olarak Moodle kurumsal adresine giriş yapılır ve kullanıcıların karşısına çıkacak olan ‘’Downloads’’ sekmesine giriş yapılır. Bu sekme içerisinde bir zip dosyasını indirebilmek için ‘’Download Zip’’ butonu görülecektir. Bu bütana tıklanır ve otomatik olarak zip dosyası cihaza indirilmeye başlanır. Eğer indirme işlemi bir hata sonucu otomatik olarak başlamaz ise karşınıza çıkacak olan sayfada ‘’ click here to download manually’’ butonuna basılır ve indirme işlemi bu şekilde de gerçekleştirilebilir.
Kurulum dosyasının indirilmesinin ardından sanal sunucu programın çalıştırılması aşamasına geçilir. Bu aşamada Xampp programı çalıştırılır ve ardından Mysql ve Apache servisleri aktif duruma getirilir. Sonrasında, diskiniz – xampp – htdocs yolu takip edilir ve dizine istenilen herhangi bir isimde bir tane klasör oluşturulur. İndirilmiş olan tüm klasörler bu klasör içerisinde toplanır.
Ardından bir tarayıcı açılır ve adres / arama çubuğuna localhost/klasörismi yazılır ve kullanıcı karşısına bir sayfa açılır. Bu sayfadan kurulum dili seçilir. Kurulum dilinin seçilmesinin ardında ‘’sonraki’’ butonu ile diğer adıma geçilir.
Sıradaki adım ise kurulum için kullanılacak olan veri tabanı (database) seçimi olacaktır. Eğer kullanıcın veri tabanı ile alakalı çok bir bilgisi yok ise Geliştirilmiş Mysql olarak seçim yapılması önerilmektedir. Ardından tekrar ‘’sonraki’’ butonuna basılır.
Yeni açılan sayfada database ayarlarının girilmesi gerekecektir. Ayarların girilebilmesi için veri tabanının oluşumu tamamlanmış olması gerekmektedir. Eğer veri tabanı (database) oluşturulmadıysa kullanılan tarayıcının arama kısmına localhost/phpmyadmin yazılarak giriş sağlanır. Bu formattaki yazı ile otomatik olarak veri tabanlarının sekmesinin açılımı sağlanabilmektedir.
Açılan bu yeni sayfada ‘’veri tabanı oluştur’’ kısmına istenilen veri tabanın adı girilir ve ‘’oluştur’’ butonuna basılır. Böylece veri tabanı (database) oluşturulmuş olur. Veri tabanını oluşturduktan sonra tekrardan Moodle kurulum sayfasına geri gidilir ve ‘’devam’’ butonuna tıklanır.
Yeni sayfada onay verilmesi gereken sözleşme yer alacaktır. Sözleşmeye onay verilerek ‘’devam’’ butonu ile diğer bir sayfaya ilerlenir. Bu adımdan sonra kurulum başlamış olacaktır. Kurulumun ilerleyişinin nasıl olduğunu kullanıcıya göstermek için kırmızı ve yeşil renkte bildirimler kullanıcıya gönderilir. Yeşil renkte gelen bildirimler kurulumun sıkıntısız bir şekilde gerçekleştiğini göstermektedir.
Bu adımlar ile sistem kurulu bir hale gelecektir. En son adım ise Moodle Uzaktan Eğitim Sisteminin yönetim bilgilerini oluşturmak olacaktır. Bu aşamada sistem tarafından kullanıcıdan kendisine özel bilgiler veya açıklamalar istenecektir. Bu istenen şeylerin eksiksiz doldurulması ve unutulmaması gerekmektedir.
Moodle Güvenlik Zafiyetleri
Cross Site Scripting
Kelime anlamı çapraz kod çalıştırmadır ve ciddi derecede tehlikeli bir açıktır. Ancak basit bir zafiyettir. Çok büyük işletmelerde bile rastlanabilen bir açıktır.
İnternet sitelerini açarken ‘’beni hatırla’’, ‘’oturumu sürekli açık tut’’ gibi seçenekler kullanıcıların önüne çıkmaktadır. Bu seçeneklerin herhangi birinin seçilmesi durumunda giriş yapmak istenilen sitenin sistemi, giriş için kullanılan cihaza ‘’Cookie’’ olarak da bilinen küçük metin dosyaları saklar. Cookielerin cihaza saklanmasının nedeni, aynı kullanıcın tekrardan siteye giriş yapması durumunda direkt olarak o kişinin tanıması ve giriş için gerekli olanın şifre ve kullanıcı adının tekrar girilmesine gerek kalınmadan giriş yapılabilmesini sağlamaktır.
Web sitesine üye olan kullanıcılarının kişisel bilgilerinin Cookie değişikliği ile değiştirilmesi ve ele geçirilmesi zafiyeti olarak bilinen zafiyet Cross Site Scripting’dir. XSS açığının uygulanma mantığı da bu açık ile neredeyse aynıdır.
Yukarıda anlatılmış olan zafiyet türü kaynaklara Moodle yazılımında en çok karşılaşılan zafiyetlerden biri olduğu bilinmektedir. Bu zafiyet türünün önüne geçilmesi için tavsiye edilen şifreleri tek seferlik girmek ve ardından bilgileri web sitelerine kaydetmemektir. Eğer bu şekilde bir önlem alınır ise bu açığın önüne geçmek çok kolay olacaktır. Bunun ile birlikte bu açığın engellenmesi için yazılım şirketinin çalışmaları devam etmektedir.
MOODLE Eklentileri
Sertifika
Bu eklenti ile kursların özel ihtiyaçlarına göre özel sertifikaların oluşturulması sağlanır. Eklentinin içeriğine bakılacak olursa renk paletini, yazı tipini, ekranı ve sertifika dilini değiştirme gibi fonksiyonları içerir. Herhangi bir geliştirici bu eklentiyi kolaylık ile değiştirebilir ve istenilen resimler ve logolar ile bir sertifika oluşturabilir. Bu eklentinin yardımı sayesinde kullanılabilecek birçok şablon mevcuttur ve bu şablonlar ile özel bir alan adına birçok sertifika oluşturulup kullanılabilir.
Desteklemektedir
Katılım eklentisin geliştirilmesi sayesinde öğrencilerin devam, devamsızlık, geç ve mazeret gibi birçok seçeneği kapsayan katılımını takip etmek için kullanılan bir eklentidir. Bu izleme / gidişatı kontrol etme sayfası, Excel veya diğer metin biçimlerinde sınıftaki öğrencilerin katılımını doğru bir şekilde kaydedilmesine olanak sağlamaktadır. Yapılan derslerin / oturumların (meetinglerin) sayısı ve sıklığına bağlı olarak destek eklentisi yalnızca bir düğme ile gerekli olan sayfayı oluşturur.
Bana puan ver
Öğretmen odaklı olan bu eklenti ile derecelendirme işlemi oldukça kolaylaştırılır. Öğrencilerin sorumlukları gereği yaptığı ödevleri, projeleri ya da anketleri öğretmenlerin puanlandırması gerekir. Ancak bazen gözden kaçma veya unutma gibi olaylarda puanlandırılmayan ödevler kalabilir ama bu eklenti ile hangi ödevin puanlandırılmadığı kolaylıkla bulunmaktadır. Ancak bu eklentinin bir dezavantajı mevcuttur. Örneğin özel ders veren bir öğretmen bu eklentiyi kullanamaz çünkü bu eklenti gruplar için tasarlanmış bir eklentidir.
Yapılandırılabilir raporlar
Raporların oluşturulmasında önemli rol oynayan diğer bir eklenti de ‘’yapılandırılabilir raporlar’’ eklentisidir. Bu raporlar farklı kurslar hakkında bilgi verebilmekte ve kurs raporlarına da entegre olabilmektedirler.
BigBlueButtonBN
Bu eklenti ile BigBlueButton, Moodle ile entegre olur ve aynı zamanda uzun mesafeli eğitim adına açık kaynaklı bir internet konferans ortamıdır. Video ve sunumları internet üzerinde paralel zamanlı olarak paylaşması adına kullanılır ve içerik de kaydedebilir.
İlerleme çubuğu
Bu eklenti sayesinde öğrencilerin başlangıçtan başlayarak nereye kadar ilerledikleri takip edilebilmektedir. Bu neden ile hem öğretmenler hem de öğrenciler için çok önemli olan bir Moodle yardımcısı görevi görmektedir. Ayrıca öğretmenler ilerleme çubuğunu analiz ederek hangi etkinliklerin ve kaynakların görüntülenmesi gerektiğini belirleyebilir. Genel Bakış sayfası olarak adlandırılan sayfada da öğretmenlerin, öğrencilerinin çalışmalarını kontrol etmeleri sağlanır ve öğretmenin öğrencilerini daha kolaylıkla analiz etmesi sağlanır.
WordPress-Moodle entegrasyonu
WordPress, çok esnektir ve satış – pazarlama stratejileri söz konusu olduğu vakit WordPress platformu ve iki Moodle platformunun entegre edilmesinin ardından yapılabilecek çok daha fazla şey mevcuttur. Bu eklentinin kurulması ve aktif hale getirilmesi ile Moodle vasıtası ile online bir kurs oluşturulup WordPress’te satışının yapılabilme olasılığı sağlanmış olmaktadır.
Moodle Dosya İzinleri
Ders izinleri, kodu, adı, dersin kısa özeti, notların görünüp görünmemesi, dosya yükleme boyutları gibi ayarları yapmak isteyen kullanıcının, ana sayfa üzerinde sağ üst köşede bulunan dişli çark simgeli olan ayarlar bölümünden ‘’Eylemler’’ menüsüne gitmesi gerekir. Ardından bu menüde bulunan ‘’Ayarları Düzenle’’ bölüme basılması gerekir. Belirtilen alana girilerek istenilen tüm düzenlemeler ve dosya izinleri rahatlıkla ayarlanabilmektedir.
SSL Kurulumu
Kendi eğitim platformunu oluşturmak isteyen bir kullanıcı, Moodle ile bunu yapmak istiyor ise bu protokollün HTTP bağlantısı üzerinde olacağını bilmesi gerekir. Çünkü bu tür bağlantının, kullanıcıları için güvenilir olmadığını, şifreleri, kullanıcı adları ve banka bilgileri gibi özel bilgileri tehlikeye attığının bilinmesi gerekir. Bu nedenle bu bağlantının güçlendirilmesi gerekmektedir. Bu güçlendirme ile oluşabilecek olumsuzluklarının önüne kolaylıkla geçilebilir. Yapılması gereken güçlendirme işlemi SSL’i etkinleştirilerek yapılmaktadır.
SSL Etkinleştirilmesi
Öncelikle Moodle yönetim paneline, oradan da ‘’Güvenlik’’ bölümüne gidilerek HTTPS güvenlik seçeneklerine ulaşılır. Buradan da ‘’ HTTPS Kullan’’ butonu seçilerek kaydedilir. Böylece SSL kurulumu gerçekleştirilerek güvenlik önlemleri alınmış olur.
Captcha, Ip Sınırlandırma, Login Özelleştirme - Versiyon Yükseltme
Moodle, eğitim ve öğretimi geliştirmek hatta daha da ileriye taşımak amacıyla oluşturulmuş yazılımdır. Bu yazılım internet aracılığı ile hizmet vermektedir. Bu neden kimi zaman kötü emelli kullanıcılar nedeni ile sitemin açıkları fark edilerek ya da sisteme zarar verecek şeyler yapılarak sistemde açıklar oluşturulmaktadır. Bu açıklar nedeni ile de site kullanıcıları mağdur duruma düşürülmektedir. Sistemin zafiyetleri yukarıdaki paragraflarda bahsedilmiştir. Bu zafiyetlerin ortandan kaldırılması ya da engellenmesi için birkaç yol vardır. Bu yollara örnek verecek olur isek Ip sınırlandırma, Captcha, login özelleştirme ve versiyon yükseltme gibi yollardır.
Versiyon yükseltme:
Sistem açıklarının düzeltilmesi ve sistemi güvenli hale getirmek için yapılabilecek en kolay yöntemlerden biridir. Genel olarak yazılımın sahibi olan firmalar ya da kişiler açığı fark eder ve bu açığı kapatmak için yeni güvenlik önlemleri alarak bunları yazılıma yükler ve ardından ana yazılımı yükseltir. Böylece güvenlik arttırılmış olur.
Login Özelleştirme:
Bu yöntem ile kullanıcılar giriş bilgilerini kendilerine özgü ve her girişlerinde farklı bilgiler kullanarak benzersizlik ile kendilerini güvene alırlar. Bu yöntem kötü kullanıcıların işlerini daha zor bir duruma sokarak kişilerin özel bilgilerini saklamasına yardımcı olur.
Ip Sınırlandırma:
Kişinin sadece kendine özel olarak belirlediği Ip adresidir. Bu adres sadece kişiye ait olduğu için kişiden başkası bu Ip adreslerini kullanamaz. Bu yöntem ile de kişi güvenliğini arttırmış olur. Özellikle Banka işlemlerinde sıkça kullanılan bir yöntemdir.
CAPTCHA:
Türkçe açılımı ile İnsan ve Bilgisayar Ayrımı Amaçlı Tam Otomatik Genel Turing Testi olan ve genel olarak soru – yanıt doğrulaması olarak bilen bir güvenlik duvarıdır. Bu güvenlik bariyeri / duvarı ile kişiler spam ve şifre çözme konusunda kendilerini güvence altına almaktadırlar.
Yukarıda bazı güvenlik arttırıcı yöntemler anlatılmıştır. Kısacası internet ortamından ne kadar yararlanıp bilgiler öğrensek de kötü amaçlı insanlardan kurtulmak pek mümkün değildir. Bu nedenle iyi amaçlı olup internet kullanırken aynı zamanda da güvenlik önlemlerini gerektiği gibi almak kişiler için daha uygun olacaktır.
Kaynakça:
[1] Moodle Nedir? (Ders Yönetim Sistemi) - Bilgi Bankası - HOSTTURKA™
[2] Moodle Kurulumu – Avcı Ufuk YILMAZ
[3] Bu makalemizde Web Servislerini tehtid eden Web Güvenlik Zafiyetlerini tanıyacağız. Mehmet Kelepçe - PDF Ücretsiz indirin
[4] Kuruluşunuz için harikalar yaratan önemli Moodle eklentileri – dakiko! – Outsource Haberler
[5] https://uzem.mu.edu.tr/Newfiles/1541/dokuman/dys-kilavuz_pdf.pdf
[6] Moodle Tutorial: How To Enable SSL In Moodle?
[7] WordPress Giriş Sayfanızı Özelleştirin
[8] IPISP | Popup | HSBC
[9] CAPTCHA - Vikipedi
eline saglık hocam
