EGE ÜNİVERSİTESİ

Bilgi İşlem Daire Başkanlığı

Ege Üniversitesi Yerleşke Ağında Bilişim Servisleri Kullanım İlkeleri

 

Madde-1. Amaç

Bu belge, Ege Üniversitesi yerleşke alan ağına bağlı sunucu bilgisayarlar üzerinde birimler (Ege Üniversitesi bünyesinde faaliyet gösteren akademik ve idari tüzel kişilikler) tarafından verilen bilişim servislerinin kullanım ilkelerini belirlemek amacıyla hazırlanmıştır. Bilgi ve Sistem Güvenliği Politikaları doğrultusunda, tüm bilişim faaliyetlerinde bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek, Ege Üniversitesi içinden veya dışından gelebilecek kasıtlı veya kaza ile oluşabilecek tehditlerden Üniversite ve kullanıcılarına ait varlıkları, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcılara ve bilgi sistemlerine destek vermekte olan hizmet-yazılım ve donanım sağlayıcılarına ait bilgileri korumak, yürütülen faaliyetlerin doğru, güvenli ve sürekli olarak gerçekleşmesini sağlamaktır.

Madde-2. Dayanak

Bu belge, 2011 yılında kabul edilen ULAKNET Kullanım Politikaları (UKP) ve 23.05.2007 tarihli ve 26530 sayılı Resmi Gazetede yayımlanan 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun dikkate alınarak hazırlanmıştır.

Madde-3. Kapsam

Bu belge, Ege Üniversitesi yerleşkesinde, yerleşke alan ağına bağlı bilgisayarlarda sunucu olarak çalışan sistemlerin kurulumu ve güvenliğinin sağlanması (güvenlik ayarları) ile ilgili bilgileri ve ilkeleri içermektedir. Kurulum ve ayarların bu belgede belirtilen ilkelere göre yapılması, yerleşke alan ağının sağlıklı işletilebilmesi ve ağa bağlı bilgisayarlar üzerindeki kurumsal/kişisel bilgilerin güvenliğinin sağlanabilmesi açısından önem taşımaktadır. Birimler, verdikleri servislerde Bilişim Kaynakları Kullanım Politikaları belgesinde belirtilen ilkelere uymakla yükümlüdür.

Ege Üniversitesi kullanım politikaları, Rektörlük makamının yazılı izni dâhilinde, gerekli görüldüğü hallerde, tekrar Senato kararı gerekmeksizin, güncellenerek kullanıma sunulacaktır.

Madde-4. Kısaltma ve Tanımlar

BİDB: Bilgi İşlem Daire Başkanlığı

BİDB-NYG: Bilgi İşlem Daire Başkanlığı Network Yönetim Grubu

DNS: Domain Name Server / Alan Adı Sunucusu

TCP/IP: Transmission Control Protocol / Internet Protokol.

IP Adresi: Internet Protokol adresi. Ege Üniversitesi yerleşke alan ağına bağlı her bilgisayar 155.223.x.x formatındaki IP adresidir. Ege Üniversitesi yerleşke alan ağında iletişim IP ile sağlanır.

MAC Adresi: Media Access Control. Bilgisayarın ağ erişim kartı üzerinde bulunan ve üretici firma tarafından belirlenen karta özel tanımlama bilgisi.

DHCP: Dynamic Host Configuration Protocol. Ağa bağlı bilgisayarların IP ve diğer gerekli bilgileri bir sunucudan alarak ağa erişmelerini sağlayan protokol.

Kapı (Port): İşletim sistemi ve yazılımların kendi içinde ve diğer bilgisayarlarda çalışan işletim sistemi ve yazılımlarla ağ üzerinde iletişim kurabilmesi için tanımlanan sanal çıkış yollarıdır.

Yama (Patch): İşletim sistemi ve yazılımlarda tespit edilen problemlerin giderilmesi ya da mevcut özelliklere yenilerinin eklenebilmesi için üreticiler tarafından geliştirilen yazılımlar.

Sunucu Sistem: Sunucu bilgisayar üzerinde çalışan işletim sistemi ve yazılımlar.

Güvenlik Tehditleri: Ağa bağlı bilgisayarların güvenlik açıklarından yararlanarak yayılan, bilgilere izinsiz erişim sağlayarak kişisel/kurumsal bilgi güvenliğini ve ağ erişimini tehdit eden yöntemler (virüs, truva atı vb.).

Servis: Son kullanıcılara yönelik bilişim servisleri (örneğin e-posta servisi, Web servisi vb.)

SSO: Tek şifre ile giriş (Single Sign-On) kısaltmasıdır.

Yerel Sistem Yöneticisi: Bilişim altyapısı ile ilgili konularda birimlerin BİDB ve BİDB-NYG ile iletişimini sağlayan, birimlerin bilişim altyapısından sorumlu kişi(ler).

Servis Sorumlusu: Son kullanıcılara yönelik bilişim servislerini yöneten kişi(ler).

Veri Trafiği: Yerleşke alan ağı üzerinde akan veri.

Madde-5. Birim Servis Kullanım İlkeleri

  1. Ege Üniversitesi, internet kullanımında ULAKNET Politikasına uymak ve bu politikayı uygulamakla yükümlüdür. Bu kapsamda internet ağı kullanımında öncelik, akademik çalışmalara verilir.
  1. Birimler kendi bünyelerinde bilişim servisleri sunmaya karar vermeden önce, BİDB tarafından merkezi olarak sunulan olanakları değerlendirmeli (https://bidb.ege.edu.tr), öncelikli olarak BİDB tarafından sunulan servislerin kullanılması tercih edilmelidir.
  1. Birimler, BİDB'nin merkezi olarak sunduğu servislere ek olarak, bu belgede belirtilen genel ilkeler ve servise özel belgelerde yer alan özel ilkeler çerçevesinde servis verebilirler.
  1. Birimler, BİDB’nin hazırlayıp duyurduğu servisleri, işletim yönergelerine uygun şekilde kullanmakla yükümlüdür.
  1. Birimler, Yerel Sistem Yöneticileri ni ve projelere bağlı işlerde, projeden sorumlu personeli yazılı olarak BİDB ve BİDB-NYG’ye bildirmelidir.
  1. Birimler, sunucular üzerinde çalışan işletim sistemlerinde ve sunucu yazılımlarında bilgi güvenliğini ve yasal yükümlülükleri sağlamak için gerekli önlemleri almakla yükümlüdür.
  1. Birimler, sundukları servislerde Ege Üniversitesi Bilişim Kaynakları Kullanım Politikaları belgesinde ve ULAKNET Ağ Kullanım politikalarında belirtilen ilkelere uygun ve bu ilkelerle çelişmeyecek biçimde, servis standartlarını belirlemek, kullanıcıların uyması gereken kuralları belgelendirmek ve bu kuralları kullanıcılarına duyurmak zorundadır.
  1. Birimler, sundukları servislerden kaynaklı veri trafiğinin yerleşke alan ağı üzerindeki veri akışında aksaklık yaratmayacak boyutta tutulması için gerekli önlemleri almakla yükümlüdür.
  1. Birimlerde, Servis Sorumlusu'nun bilgisi ve/veya onayı dışında, sunuculara müdahale edilmemeli, sunucuların fiziksel güvenliği sağlanmalıdır.
  1. Kişiler, üniversite genelinde belirlenen politika kurallarını devre dışı bırakacak yazılım ve donanım kullanamaz. Bu tip davranışların tespit edilmesi halinde, kişilerin kullandığı IP adresi engellenir ve internet erişimi geçici olarak kesilir.
  1. Kişiler, Ege Üniversitesi hizmetlerinde kullanmakta olduğu kullanıcı adı ve şifrelerini korumak ve başkalarıyla paylaşmamakla yükümlüdür. Aksi halde doğabilecek yasal sorunlardan kişinin kendisi sorumlu olacaktır.
  1. Üniversite kaynaklarına erişim, BİDB ve BİDB-NYG bilgisi dâhilinde verilmektedir. Kişilerin kurum kaynaklarını kurum dışına izinsiz açmaları durumunda belirlenen IP adreslerinin internet bağlantısı kesilecektir.
  1. Kişiler, Ege Üniversitesi yerel ağında BİDB-NYG tarafından onay verilmeyen ağ cihazlarını kullanamazlar.

Madde-6. Genel İlkeler

Birimler, sundukları bilişim servislerinde aşağıdaki ilkelere uymakla yükümlüdürler.

  1. Kullanım akademik eğitim amaçlı araştırma ve geliştirme faaliyetleri çerçevesinde kalmalıdır.
  2. Diğer kullanıcıların Internet kullanımını ve Ege Üniversitesi Internet servisini/servislerini kullanmalarını engellemeye yönelik davranışlar (Buna kişilere ve/veya ağlara yapılan saldırılar da dâhildir) kesinlikle yasaktır.
  1. Sistem ya da ağ üzerindeki veri/bilgi ve/veya trafiğin izlenmesi, saklanması, transferi ve dağıtımı kesinlikle yasaktır.
  1. Üniversite kaynaklarını aşırı bant genişliği kullanarak tüketmek kesinlikle yasaktır.

 

  1. Genel ahlak ilkelerine aykırı materyal üretmek, barındırmak, iletmek kesinlikle yasaktır.
  1. Siyasi propaganda yapmak kesinlikle yasaktır.
  1. Rastgele ve alıcının istemi dışında mesaj (SPAM iletiler) göndermek kesinlikle yasaktır.
  1. Başarılı olsun veya olmasın karşı tarafın izni olmadan bir başka bilgisayara, ağa veya kullanıcının bilgilerine/verilerine ulaşmaya çalışmak, bu bilgileri izlemek ve araştırmak kesinlikle yasaktır.

 

  1. Üniversite yönetmeliklerine, Türkiye Cumhuriyeti yasalarına ve bunlara bağlı olan yönetmeliklere aykırı faaliyetlerde bulunmak amacıyla kullanılması kesinlikle yasaktır.
  1. Güvenilir işletim sistemleri ve yazılımlar kullanılmalıdır: Sunucu bilgisayarın işletim sisteminin ve üzerinde çalışan yazılımların, teknik desteği üretici ve sağlayıcıları tarafından verilmeye devam edilen, güvenlik açıkları zamanında duyurulan ve kapatılan, bu nedenle virüs, truva atı vb. güvenlik tehditlerinden göreceli olarak daha az etkilenen bir işletim sistemi olması gereklidir. Bu konuda, açık kaynak kodlu işletim sistemlerinin, kapalı kaynak kodlu işletim sistemlerine göre daha avantajlı olduğu bilinmektedir.
  1. İşletim sistemi ve yazılımlar güncel tutulmalıdır: Sunucu bilgisayarda kullanılan işletim sistemi ve yazılımlar güncel tutulmalı, duyurusu yapılmış olan yamalar vakit kaybetmeden sisteme uygulanmalıdır (duyuruların izlenebilmesi için, ilgili duyuru listeleri takip edilmelidir).

 

  1. Erişim güvenliği sağlanmalıdır: Sunucu bilgisayara güvenlik nedeniyle belirli yerlerden erişimin sağlanmasının gerekli olduğu durumda, erişimin yapılacağı IP adresleri ve/veya kullanıcılar tanımlanmalı ve erişim izni verilmelidir. Bunun yanında, erişim güvenli yollarla yapılmalı (terminal erişimi için telnet yerine ssh, e-posta okuma servisi için imap/pop yerine imaps/pops, dosya transferi için ftp yerine sftp vb.), erişim hakları düzenlenerek kullanıcıların sadece yetkilendirilmiş bilgilere erişimi sağlanmalı ve erişim izni düzenlemesi için güvenlik düzeyini yükselten programlar kullanılmalıdır (güvenlik duvarı, TCP wrapper vb.).
  1. Kullanılmayan servisler kapatılmalıdır: Sunucu bilgisayar üzerindeki kullanılmayan gereksiz servisler olası              güvenlik açıkları nedeniyle kapatılmalıdır.
  1. Geri bildirim yapılabilir sunucu yazılımları seçilmelidir: Sunucu yazılımının seçimi yapılırken, yazılımın kullanıcı sorunlarının iletilebildiği yazışma listelerinin olmasına önem verilmelidir.
  1. Yedekleme politikası belirlenmelidir: Kullanıcılara ve servise ait bilgilerin tutulduğu disk alanlarının periyodik olarak yedeklenmesi konusunda politika belirlenmeli, kullanıcılar olası riskler konusunda bilgilendirilmelidir.
  1. Kullanıcı yetkilendirme yöntemleri belirlenmelidir: Kullanıcıların sunucu sistemler üzerinde çalışan servislere erişimlerini sağlayan mekanizmalar (parolalı erişim, IP tabanlı erişim, sertifika tabanlı erişim, akıllı kart erişimi vb.) ve bunlara ilişkin kurallar belirlenmelidir. Merkezi kullanıcı kodları ile yetkilendirme sağlanması gereken servislerde BİDB-NYG tarafından belirlenen yetkilendirme yöntemi standardına (LDAP vb.) uyulmalıdır.
  1. Sunucu yazılımlar, verilecek servise uygun uluslararası standartlarda çalıştırılmalıdır: Servisler, IANA (Internet Assigned Numbers Authority) TCP/IP kapı (port) numarası tahsislerine uygun olarak 1024 ve altındaki kapılarda çalıştırılmalıdır (http://www.iana.org/assignments/port-numbers).
  1. Kurulum ve işletim dokümanları okunmalı ve belgelendirme yapılmalıdır: Kurulum ve uyarlama (customization) işleminden önce, yazılımla birlikte gelen tüm dokümanlar okunmalı, kurulum ve uyarlama işlemi belgelendirilmeli ve farklı ortamlarda arşivlenmelidir. Bu çalışma sistemi, olası bir sorunda servislerin hızlı bir biçimde kullanıma hazır hale getirilebilmesi için gereklidir.
  1. Sunucularda kayıt (log) tutulmalı, arşivlenmelidir: Sunucu bilgisayar üzerinde verilen servislere ilişkin kayıtlar (log) yasal mevzuata uygun şekilde tutulmalı ve arşivlenmelidir.

Madde-7. Uygulama ve Yaptırımlar

1.Birimler ve kişiler, servisleri bu belgede belirtilen ilkeler çerçevesinde kullanmakla yükümlüdür. Bu ilkelere uyulmadığı durumlarda BİDB ve BİDB-NYG, yerleşke ağının ve bu ağda hizmet veren sunucuların sağlıklı işletiminin sağlanabilmesi amacıyla, Yerel Ağ Sorumlusunun ve/veya Servis Sorumlusunun uyarılmasından, servis erişiminin haberli ya da güvenlikle ilgili acil durumlarda önceden haber verilmeden, geçici ya da kalıcı olarak kısıtlanmasına kadar koşulların gerektirdiği önlemleri alabilir.

Madde-8. Yürürlük

Bu belge yayınlandığı tarihten itibaren geçerlidir. Gerekli görüldüğü durumlarda Ege Üniversitesi yetkili makamlarınca, metin üzerinde değişiklik yapılabilir. Bu nedenle kullanıcıların “https://bidb.ege.edu.tr“ adresinde yer alan güncel metinleri takip etmeleri önem taşımaktadır.

Madde-9. Ekler:

Ek-1: Servise Özel İlkeler

  1. E-Posta Servisi İşletim İlkeleri
  2. Web/FTP Servisi İşletim İlkeleri
  3. DNS Servisi İşletim İlkeleri
  4. DHCP Servisi İşletim İlkeleri
  5. EDYS (Elektronik Doküman Yönetim Sistemi) İşletim İlkeleri
  6. PC Salon İşletim İlkeleri
  7. VPN Servisi İşletim İlkeleri

Ek-2: Parola Politikası

Ek-3: Kablosuz Ağ Kullanım Politikası

Ek-4: Kullanıcı Bilgisayarları İşletim Sistemi Kurulum İlkeleri