Ege Üniversitesi Yerleşke Ağında Bilişim Servisleri Kullanım İlkeleri
Madde-1. Amaç
Bu belge, Ege Üniversitesi yerleÅŸke alan ağına baÄŸlı sunucu bilgisayarlar üzerinde birimler (Ege Üniversitesi bünyesinde faaliyet gösteren akademik ve idari tüzel kiÅŸilikler) tarafından verilen biliÅŸim servislerinin kullanım ilkelerini belirlemek amacıyla hazırlanmıştır. Bilgi ve Sistem GüvenliÄŸi Politikaları doÄŸrultusunda, tüm biliÅŸim faaliyetlerinde bilginin gizlilik, bütünlük ve eriÅŸilebilirlik kapsamında deÄŸerlendirilerek, Ege Üniversitesi içinden veya dışından gelebilecek kasıtlı veya kaza ile oluÅŸabilecek tehditlerden Üniversite ve kullanıcılarına ait varlıkları, üçüncü taraf olarak bilgi sistemlerine eriÅŸen kullanıcılara ve bilgi sistemlerine destek vermekte olan hizmet-yazılım ve donanım saÄŸlayıcılarına ait bilgileri korumak, yürütülen faaliyetlerin doÄŸru, güvenli ve sürekli olarak gerçekleÅŸmesini saÄŸlamaktır.
Madde-2. Dayanak
Bu belge, 2011 yılında kabul edilen ULAKNET Kullanım Politikaları (UKP) ve 23.05.2007 tarihli ve 26530 sayılı Resmi Gazetede yayımlanan 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun dikkate alınarak hazırlanmıştır.
Madde-3. Kapsam
Bu belge, Ege Üniversitesi yerleÅŸkesinde, yerleÅŸke alan ağına baÄŸlı bilgisayarlarda sunucu olarak çalışan sistemlerin kurulumu ve güvenliÄŸinin saÄŸlanması (güvenlik ayarları) ile ilgili bilgileri ve ilkeleri içermektedir. Kurulum ve ayarların bu belgede belirtilen ilkelere göre yapılması, yerleÅŸke alan ağının saÄŸlıklı iÅŸletilebilmesi ve aÄŸa baÄŸlı bilgisayarlar üzerindeki kurumsal/kiÅŸisel bilgilerin güvenliÄŸinin saÄŸlanabilmesi açısından önem taşımaktadır. Birimler, verdikleri servislerde BiliÅŸim Kaynakları Kullanım Politikaları belgesinde belirtilen ilkelere uymakla yükümlüdür.
Ege Üniversitesi kullanım politikaları, Rektörlük makamının yazılı izni dâhilinde, gerekli görüldüÄŸü hallerde, tekrar Senato kararı gerekmeksizin, güncellenerek kullanıma sunulacaktır.
Madde-4. Kısaltma ve Tanımlar
BİDB: Bilgi İşlem Daire Başkanlığı
BİDB-NYG: Bilgi İşlem Daire BaÅŸkanlığı Network Yönetim Grubu
DNS: Domain Name Server / Alan Adı Sunucusu
TCP/IP: Transmission Control Protocol / Internet Protokol.
IP Adresi: Internet Protokol adresi. Ege Üniversitesi yerleÅŸke alan ağına baÄŸlı her bilgisayar 155.223.x.x formatındaki IP adresidir. Ege Üniversitesi yerleÅŸke alan ağında iletiÅŸim IP ile saÄŸlanır.
MAC Adresi: Media Access Control. Bilgisayarın aÄŸ eriÅŸim kartı üzerinde bulunan ve üretici firma tarafından belirlenen karta özel tanımlama bilgisi.
DHCP: Dynamic Host Configuration Protocol. Ağa bağlı bilgisayarların IP ve diğer gerekli bilgileri bir sunucudan alarak ağa erişmelerini sağlayan protokol.
Kapı (Port): İşletim sistemi ve yazılımların kendi içinde ve diÄŸer bilgisayarlarda çalışan iÅŸletim sistemi ve yazılımlarla aÄŸ üzerinde iletiÅŸim kurabilmesi için tanımlanan sanal çıkış yollarıdır.
Yama (Patch): İşletim sistemi ve yazılımlarda tespit edilen problemlerin giderilmesi ya da mevcut özelliklere yenilerinin eklenebilmesi için üreticiler tarafından geliÅŸtirilen yazılımlar.
Sunucu Sistem: Sunucu bilgisayar üzerinde çalışan iÅŸletim sistemi ve yazılımlar.
Güvenlik Tehditleri: AÄŸa baÄŸlı bilgisayarların güvenlik açıklarından yararlanarak yayılan, bilgilere izinsiz eriÅŸim saÄŸlayarak kiÅŸisel/kurumsal bilgi güvenliÄŸini ve aÄŸ eriÅŸimini tehdit eden yöntemler (virüs, truva atı vb.).
Servis: Son kullanıcılara yönelik biliÅŸim servisleri (örneÄŸin e-posta servisi, Web servisi vb.)
SSO: Tek şifre ile giriş (Single Sign-On) kısaltmasıdır.
Yerel Sistem Yöneticisi: BiliÅŸim altyapısı ile ilgili konularda birimlerin BİDB ve BİDB-NYG ile iletiÅŸimini saÄŸlayan, birimlerin biliÅŸim altyapısından sorumlu kiÅŸi(ler).
Servis Sorumlusu: Son kullanıcılara yönelik biliÅŸim servislerini yöneten kiÅŸi(ler).
Veri TrafiÄŸi: YerleÅŸke alan ağı üzerinde akan veri.
Madde-5. Birim Servis Kullanım İlkeleri
- Ege Üniversitesi, internet kullanımında ULAKNET Politikasına uymak ve bu politikayı uygulamakla yükümlüdür. Bu kapsamda internet ağı kullanımında öncelik, akademik çalışmalara verilir.
- Birimler kendi bünyelerinde biliÅŸim servisleri sunmaya karar vermeden önce, BİDB tarafından merkezi olarak sunulan olanakları deÄŸerlendirmeli (https://bidb.ege.edu.tr), öncelikli olarak BİDB tarafından sunulan servislerin kullanılması tercih edilmelidir.
- Birimler, BİDB'nin merkezi olarak sunduÄŸu servislere ek olarak, bu belgede belirtilen genel ilkeler ve servise özel belgelerde yer alan özel ilkeler çerçevesinde servis verebilirler.
- Birimler, BİDB’nin hazırlayıp duyurduÄŸu servisleri, iÅŸletim yönergelerine uygun ÅŸekilde kullanmakla yükümlüdür.
- Birimler, Yerel Sistem Yöneticileri ni ve projelere baÄŸlı iÅŸlerde, projeden sorumlu personeli yazılı olarak BİDB ve BİDB-NYG’ye bildirmelidir.
- Birimler, sunucular üzerinde çalışan iÅŸletim sistemlerinde ve sunucu yazılımlarında bilgi güvenliÄŸini ve yasal yükümlülükleri saÄŸlamak için gerekli önlemleri almakla yükümlüdür.
- Birimler, sundukları servislerde Ege Üniversitesi BiliÅŸim Kaynakları Kullanım Politikaları belgesinde ve ULAKNET AÄŸ Kullanım politikalarında belirtilen ilkelere uygun ve bu ilkelerle çeliÅŸmeyecek biçimde, servis standartlarını belirlemek, kullanıcıların uyması gereken kuralları belgelendirmek ve bu kuralları kullanıcılarına duyurmak zorundadır.
- Birimler, sundukları servislerden kaynaklı veri trafiÄŸinin yerleÅŸke alan ağı üzerindeki veri akışında aksaklık yaratmayacak boyutta tutulması için gerekli önlemleri almakla yükümlüdür.
- Birimlerde, Servis Sorumlusu'nun bilgisi ve/veya onayı dışında, sunuculara müdahale edilmemeli, sunucuların fiziksel güvenliÄŸi saÄŸlanmalıdır.
- KiÅŸiler, üniversite genelinde belirlenen politika kurallarını devre dışı bırakacak yazılım ve donanım kullanamaz. Bu tip davranışların tespit edilmesi halinde, kiÅŸilerin kullandığı IP adresi engellenir ve internet eriÅŸimi geçici olarak kesilir.
- KiÅŸiler, Ege Üniversitesi hizmetlerinde kullanmakta olduÄŸu kullanıcı adı ve ÅŸifrelerini korumak ve baÅŸkalarıyla paylaÅŸmamakla yükümlüdür. Aksi halde doÄŸabilecek yasal sorunlardan kiÅŸinin kendisi sorumlu olacaktır.
- Üniversite kaynaklarına eriÅŸim, BİDB ve BİDB-NYG bilgisi dâhilinde verilmektedir. KiÅŸilerin kurum kaynaklarını kurum dışına izinsiz açmaları durumunda belirlenen IP adreslerinin internet baÄŸlantısı kesilecektir.
- KiÅŸiler, Ege Üniversitesi yerel ağında BİDB-NYG tarafından onay verilmeyen aÄŸ cihazlarını kullanamazlar. İzinsiz olarak kullanıldığı tespit edilen cihazların aÄŸ baÄŸlantıları haber verilmeksizin iptal edilir ve sorumlusuna Üst Yönetim tarafından uyarı yapılır.
Madde-6. Genel İlkeler
Birimler, sundukları biliÅŸim servislerinde aÅŸağıdaki ilkelere uymakla yükümlüdürler.
- Kullanım akademik eÄŸitim amaçlı araÅŸtırma ve geliÅŸtirme faaliyetleri çerçevesinde kalmalıdır.
- DiÄŸer kullanıcıların Internet kullanımını ve Ege Üniversitesi Internet servisini/servislerini kullanmalarını engellemeye yönelik davranışlar (buna kiÅŸilere ve/veya aÄŸlara yapılan saldırılar da dâhildir) kesinlikle yasaktır.
- Sistem ya da aÄŸ üzerindeki veri/bilgi ve/veya trafiÄŸin izlenmesi, saklanması, transferi ve dağıtımı kesinlikle yasaktır.
- Üniversite kaynaklarını aşırı bant geniÅŸliÄŸi kullanarak tüketmek kesinlikle yasaktır.
- Genel ahlak ilkelerine aykırı materyal üretmek, barındırmak, iletmek kesinlikle yasaktır.
- Siyasi propaganda yapmak kesinlikle yasaktır.
- Üniversite içerisinde, amacı ne olursa olsun reklam amaçlı duyurular yapılması ve sunucularda yayınlanması kesinlikle yasaktır.
- Rastgele ve alıcının istemi dışında mesaj (SPAM iletiler) göndermek kesinlikle yasaktır.
- BaÅŸarılı olsun veya olmasın karşı tarafın izni olmadan bir baÅŸka bilgisayara, aÄŸa veya kullanıcının bilgilerine/verilerine ulaÅŸmaya çalışmak, bu bilgileri izlemek ve araÅŸtırmak kesinlikle yasaktır.
- Üniversite yönetmeliklerine, Türkiye Cumhuriyeti yasalarına ve bunlara baÄŸlı olan yönetmeliklere aykırı faaliyetlerde bulunmak amacıyla kullanılması kesinlikle yasaktır.
- Güvenilir iÅŸletim sistemleri ve yazılımlar kullanılmalıdır: Sunucu bilgisayarın iÅŸletim sisteminin ve üzerinde çalışan yazılımların, teknik desteÄŸi üretici ve saÄŸlayıcıları tarafından verilmeye devam edilen, güvenlik açıkları zamanında duyurulan ve kapatılan, bu nedenle virüs, truva atı vb. güvenlik tehditlerinden göreceli olarak daha az etkilenen bir iÅŸletim sistemi olması gereklidir. Bu konuda, açık kaynak kodlu iÅŸletim sistemlerinin, kapalı kaynak kodlu iÅŸletim sistemlerine göre daha avantajlı olduÄŸu bilinmektedir.
- İşletim sistemi ve yazılımlar güncel tutulmalıdır: Sunucu bilgisayarda kullanılan iÅŸletim sistemi ve yazılımlar güncel tutulmalı, duyurusu yapılmış olan yamalar vakit kaybetmeden sisteme uygulanmalıdır (duyuruların izlenebilmesi için, ilgili duyuru listeleri takip edilmelidir).
- EriÅŸim güvenliÄŸi saÄŸlanmalıdır: Sunucu bilgisayara güvenlik nedeniyle belirli yerlerden eriÅŸimin saÄŸlanmasının gerekli olduÄŸu durumda, eriÅŸimin yapılacağı IP adresleri ve/veya kullanıcılar tanımlanmalı ve eriÅŸim izni verilmelidir. Bunun yanında, eriÅŸim güvenli yollarla yapılmalı (terminal eriÅŸimi için telnet yerine ssh, e-posta okuma servisi için imap/pop yerine imaps/pops, dosya transferi için ftp yerine sftp vb.), eriÅŸim hakları düzenlenerek kullanıcıların sadece yetkilendirilmiÅŸ bilgilere eriÅŸimi saÄŸlanmalı ve eriÅŸim izni düzenlemesi için güvenlik düzeyini yükselten programlar kullanılmalıdır (güvenlik duvarı, TCP wrapper vb.).
- Kullanılmayan servisler kapatılmalıdır: Sunucu bilgisayar üzerindeki kullanılmayan gereksiz servisler olası güvenlik açıkları nedeniyle kapatılmalıdır.
- Geri bildirim yapılabilir sunucu yazılımları seçilmelidir: Sunucu yazılımının seçimi yapılırken, yazılımın kullanıcı sorunlarının iletilebildiÄŸi yazışma listelerinin olmasına önem verilmelidir.
- Yedekleme politikası belirlenmelidir: Kullanıcılara ve servise ait bilgilerin tutulduğu disk alanlarının periyodik olarak yedeklenmesi konusunda politika belirlenmeli, kullanıcılar olası riskler konusunda bilgilendirilmelidir.
- Kullanıcı yetkilendirme yöntemleri belirlenmelidir: Kullanıcıların sunucu sistemler üzerinde çalışan servislere eriÅŸimlerini saÄŸlayan mekanizmalar (parolalı eriÅŸim, IP tabanlı eriÅŸim, sertifika tabanlı eriÅŸim, akıllı kart eriÅŸimi vb.) ve bunlara iliÅŸkin kurallar belirlenmelidir. Merkezi kullanıcı kodları ile yetkilendirme saÄŸlanması gereken servislerde BİDB-NYG tarafından belirlenen yetkilendirme yöntemi standardına (LDAP vb.) uyulmalıdır.
- Sunucu yazılımlar, verilecek servise uygun uluslararası standartlarda çalıştırılmalıdır: Servisler, IANA (Internet Assigned Numbers Authority) TCP/IP kapı (port) numarası tahsislerine uygun olarak 1024 ve altındaki kapılarda çalıştırılmalıdır (http://www.iana.org/assignments/port-numbers).
- Kurulum ve iÅŸletim dokümanları okunmalı ve belgelendirme yapılmalıdır: Kurulum ve uyarlama (customization) iÅŸleminden önce, yazılımla birlikte gelen tüm dokümanlar okunmalı, kurulum ve uyarlama iÅŸlemi belgelendirilmeli ve farklı ortamlarda arÅŸivlenmelidir. Bu çalışma sistemi, olası bir sorunda servislerin hızlı bir biçimde kullanıma hazır hale getirilebilmesi için gereklidir.
- Sunucularda kayıt (log) tutulmalı, arÅŸivlenmelidir: Sunucu bilgisayar üzerinde verilen servislere iliÅŸkin kayıtlar (log) yasal mevzuata uygun ÅŸekilde tutulmalı ve arÅŸivlenmelidir.
Madde-7. Uygulama ve Yaptırımlar
1.Birimler ve kiÅŸiler, servisleri bu belgede belirtilen ilkeler çerçevesinde kullanmakla yükümlüdür. Bu ilkelere uyulmadığı durumlarda BİDB ve BİDB-NYG, yerleÅŸke ağının ve bu aÄŸda hizmet veren sunucuların saÄŸlıklı iÅŸletiminin saÄŸlanabilmesi amacıyla, Yerel AÄŸ Sorumlusunun ve/veya Servis Sorumlusunun uyarılmasından, servis eriÅŸiminin haberli ya da güvenlikle ilgili acil durumlarda önceden haber verilmeden, geçici ya da kalıcı olarak kısıtlanmasına kadar koÅŸulların gerektirdiÄŸi önlemleri alabilir.
Madde-8. Yürürlük
Bu belge yayınlandığı tarihten itibaren geçerlidir. Gerekli görüldüÄŸü durumlarda Ege Üniversitesi yetkili makamlarınca, metin üzerinde deÄŸiÅŸiklik yapılabilir. Bu nedenle kullanıcıların “https://bidb.ege.edu.tr“ adresinde yer alan güncel metinleri takip etmeleri önem taşımaktadır.
Madde-9. Ekler:
Ek-1: Servise Özel İlkeler
- E-Posta Servisi İşletim İlkeleri
- Web/FTP Servisi İşletim İlkeleri
- DNS Servisi İşletim İlkeleri
- DHCP Servisi İşletim İlkeleri
- EDYS (Elektronik Doküman Yönetim Sistemi) İşletim İlkeleri
- PC Salon İşletim İlkeleri
- VPN Servisi İşletim İlkeleri