Bilgi ��lem Daire Ba�kanl��

Ege �niversitesi Yerle�ke A��nda Bili�im Servisleri Kullan�m �lkeleri

Madde-1. Amaç

Bu belge, Ege Üniversitesi yerle�ke alan a��na ba�l� sunucu bilgisayarlar üzerinde birimler (Ege Üniversitesi bünyesinde faaliyet gösteren akademik ve idari tüzel ki�ilikler) taraf�ndan verilen bili�im servislerinin kullan�m ilkelerini belirlemek amac�yla haz�rlanm��t�r. Bilgi ve Sistem Güvenli�i Politikalar� do�rultusunda, tüm bili�im faaliyetlerinde bilginin gizlilik, bütünlük ve eri�ilebilirlik kapsam�nda de�erlendirilerek, Ege Üniversitesi içinden veya d��ndan gelebilecek kas�tl� veya kaza ile olu�abilecek tehditlerden Üniversite ve kullan�c�lar�na ait varl�klar�, üçüncü taraf olarak bilgi sistemlerine eri�en kullan�c�lara ve bilgi sistemlerine destek vermekte olan hizmet-yaz�l�m ve donan�m sa�lay�c�lar�na ait bilgileri korumak, yürütülen faaliyetlerin do�ru, güvenli ve sürekli olarak gerçekle�mesini sa�lamakt�r.

Madde-2. Dayanak

Bu belge, 2011 y�l�nda kabul edilen ULAKNET Kullan�m Politikalar� (UKP) ve 23.05.2007 tarihli ve 26530 say�l� Resmi Gazetede yay�mlanan 5651 say�l� �nternet Ortam�nda Yap�lan Yay�nlar�n Düzenlenmesi ve Bu Yay�nlar Yoluyla ��lenen Suçlarla Mücadele Edilmesi Hakk�nda Kanun dikkate al�narak haz�rlanm��t�r.

Madde-3. Kapsam

Bu belge, Ege Üniversitesi yerle�kesinde, yerle�ke alan a��na ba�l� bilgisayarlarda sunucu olarak çal��an sistemlerin kurulumu ve güvenli�inin sa�lanmas� (güvenlik ayarlar�) ile ilgili bilgileri ve ilkeleri içermektedir. Kurulum ve ayarlar�n bu belgede belirtilen ilkelere göre yap�lmas�, yerle�ke alan a��n�n sa�l�kl� i�letilebilmesi ve a�a ba�l� bilgisayarlar üzerindeki kurumsal/ki�isel bilgilerin güvenli�inin sa�lanabilmesi aç�s�ndan önem ta��maktad�r. Birimler, verdikleri servislerde Bili�im Kaynaklar� Kullan�m Politikalar� belgesinde belirtilen ilkelere uymakla yükümlüdür.

Ege Üniversitesi kullan�m politikalar�, Rektörlük makam�n�n yaz�l� izni dâhilinde, gerekli görüldü�ü hallerde, tekrar Senato karar� gerekmeksizin, güncellenerek kullan�ma sunulacakt�r.

Madde-4. K�saltma ve Tan�mlar

B�DB: Bilgi ��lem Daire Ba�kanl��

B�DB-NYG: Bilgi ��lem Daire Ba�kanl�� Network Yönetim Grubu

DNS: Domain Name Server / Alan Ad� Sunucusu

TCP/IP: Transmission Control Protocol / Internet Protokol.

IP Adresi: Internet Protokol adresi. Ege Üniversitesi yerle�ke alan a��na ba�l� her bilgisayar 155.223.x.x format�ndaki IP adresidir. Ege Üniversitesi yerle�ke alan a��nda ileti�im IP ile sa�lan�r.

MAC Adresi: Media Access Control. Bilgisayar�n a� eri�im kart� üzerinde bulunan ve üretici firma taraf�ndan belirlenen karta özel tan�mlama bilgisi.

DHCP: Dynamic Host Configuration Protocol. A�a ba�l� bilgisayarlar�n IP ve di�er gerekli bilgileri bir sunucudan alarak a�a eri�melerini sa�layan protokol.

Kap� (Port): ��letim sistemi ve yaz�l�mlar�n kendi içinde ve di�er bilgisayarlarda çal��an i�letim sistemi ve yaz�l�mlarla a� üzerinde ileti�im kurabilmesi için tan�mlanan sanal ç�k�� yollar�d�r.

Yama (Patch): ��letim sistemi ve yaz�l�mlarda tespit edilen problemlerin giderilmesi ya da mevcut özelliklere yenilerinin eklenebilmesi için üreticiler taraf�ndan geli�tirilen yaz�l�mlar.

Sunucu Sistem: Sunucu bilgisayar üzerinde çal��an i�letim sistemi ve yaz�l�mlar.

Güvenlik Tehditleri: A�a ba�l� bilgisayarlar�n güvenlik aç�klar�ndan yararlanarak yay�lan, bilgilere izinsiz eri�im sa�layarak ki�isel/kurumsal bilgi güvenli�ini ve a� eri�imini tehdit eden yöntemler (virüs, truva at� vb.).

Servis: Son kullan�c�lara yönelik bili�im servisleri (örne�in e-posta servisi, Web servisi vb.)

SSO: Tek �ifre ile giri� (Single Sign-On) k�saltmas�d�r.

Yerel Sistem Yöneticisi: Bili�im altyap�s� ile ilgili konularda birimlerin B�DB ve B�DB-NYG ile ileti�imini sa�layan, birimlerin bili�im altyap�s�ndan sorumlu ki�i(ler).

Servis Sorumlusu: Son kullan�c�lara yönelik bili�im servislerini yöneten ki�i(ler).

Veri Trafi�i: Yerle�ke alan a�� üzerinde akan veri.

Madde-5. Birim Servis Kullan�m �lkeleri

Ege Üniversitesi, internet kullan�m�nda ULAKNET Politikas�na uymak ve bu politikay� uygulamakla yükümlüdür. Bu kapsamda internet a�� kullan�m�nda öncelik, akademik çal��malara verilir.

Birimler kendi bünyelerinde bili�im servisleri sunmaya karar vermeden önce, B�DB taraf�ndan merkezi olarak sunulan olanaklar� de�erlendirmeli (https://bidb.ege.edu.tr), öncelikli olarak B�DB taraf�ndan sunulan servislerin kullan�lmas� tercih edilmelidir.

Birimler, B�DB'nin merkezi olarak sundu�u servislere ek olarak, bu belgede belirtilen genel ilkeler ve servise özel belgelerde yer alan özel ilkeler çerçevesinde servis verebilirler.

Birimler, B�DB’nin haz�rlay�p duyurdu�u servisleri, i�letim yönergelerine uygun �ekilde kullanmakla yükümlüdür.

Birimler, Yerel Sistem Yöneticileri ni ve projelere ba�l� i�lerde, projeden sorumlu personeli yaz�l� olarak B�DB ve B�DB-NYG’ye bildirmelidir.

Birimler, sunucular üzerinde çal��an i�letim sistemlerinde ve sunucu yaz�l�mlar�nda bilgi güvenli�ini ve yasal yükümlülükleri sa�lamak için gerekli önlemleri almakla yükümlüdür.

Birimler, sunduklar� servislerde Ege Üniversitesi Bili�im Kaynaklar� Kullan�m Politikalar� belgesinde ve ULAKNET A� Kullan�m politikalar�nda belirtilen ilkelere uygun ve bu ilkelerle çeli�meyecek biçimde, servis standartlar�n� belirlemek, kullan�c�lar�n uymas� gereken kurallar� belgelendirmek ve bu kurallar� kullan�c�lar�na duyurmak zorundad�r.

Birimler, sunduklar� servislerden kaynakl� veri trafi�inin yerle�ke alan a�� üzerindeki veri ak��nda aksakl�k yaratmayacak boyutta tutulmas� için gerekli önlemleri almakla yükümlüdür.

Birimlerde, Servis Sorumlusu'nun bilgisi ve/veya onay� d��nda, sunuculara müdahale edilmemeli, sunucular�n fiziksel güvenli�i sa�lanmal�d�r.

Ki�iler, üniversite genelinde belirlenen politika kurallar�n� devre d�� b�rakacak yaz�l�m ve donan�m kullanamaz. Bu tip davran��lar�n tespit edilmesi halinde, ki�ilerin kulland�� IP adresi engellenir ve internet eri�imi geçici olarak kesilir.

Ki�iler, Ege Üniversitesi hizmetlerinde kullanmakta oldu�u kullan�c� ad� ve �ifrelerini korumak ve ba�kalar�yla payla�mamakla yükümlüdür. Aksi halde do�abilecek yasal sorunlardan ki�inin kendisi sorumlu olacakt�r.

Üniversite kaynaklar�na eri�im, B�DB ve B�DB-NYG bilgisi dâhilinde verilmektedir. Ki�ilerin kurum kaynaklar�n� kurum d��na izinsiz açmalar� durumunda belirlenen IP adreslerinin internet ba�lant�s� kesilecektir.

Ki�iler, Ege Üniversitesi yerel a��nda B�DB-NYG taraf�ndan onay verilmeyen a� cihazlar�n� kullanamazlar.

Madde-6. Genel �lkeler

Birimler, sunduklar� bili�im servislerinde a�a��daki ilkelere uymakla yükümlüdürler.

Kullan�m akademik e�itim amaçl� ara�t�rma ve geli�tirme faaliyetleri çerçevesinde kalmal�d�r.
Di�er kullan�c�lar�n Internet kullan�m�n� ve Ege Üniversitesi Internet servisini/servislerini kullanmalar�n� engellemeye yönelik davran��lar (Buna ki�ilere ve/veya a�lara yap�lan sald�r�lar da dâhildir) kesinlikle yasakt�r.

Sistem ya da a� üzerindeki veri/bilgi ve/veya trafi�in izlenmesi, saklanmas�, transferi ve da��t�m� kesinlikle yasakt�r.

Üniversite kaynaklar�n� a��r� bant geni�li�i kullanarak tüketmek kesinlikle yasakt�r.

Genel ahlak ilkelerine ayk�r� materyal üretmek, bar�nd�rmak, iletmek kesinlikle yasakt�r.

Siyasi propaganda yapmak kesinlikle yasakt�r.

Rastgele ve al�c�n�n istemi d��nda mesaj (SPAM iletiler) göndermek kesinlikle yasakt�r.

Ba�ar�l� olsun veya olmas�n kar�� taraf�n izni olmadan bir ba�ka bilgisayara, a�a veya kullan�c�n�n bilgilerine/verilerine ula�maya çal��mak, bu bilgileri izlemek ve ara�t�rmak kesinlikle yasakt�r.

Üniversite yönetmeliklerine, Türkiye Cumhuriyeti yasalar�na ve bunlara ba�l� olan yönetmeliklere ayk�r� faaliyetlerde bulunmak amac�yla kullan�lmas� kesinlikle yasakt�r.

Güvenilir i�letim sistemleri ve yaz�l�mlar kullan�lmal�d�r: Sunucu bilgisayar�n i�letim sisteminin ve üzerinde çal��an yaz�l�mlar�n, teknik deste�i üretici ve sa�lay�c�lar� taraf�ndan verilmeye devam edilen, güvenlik aç�klar� zaman�nda duyurulan ve kapat�lan, bu nedenle virüs, truva at� vb. güvenlik tehditlerinden göreceli olarak daha az etkilenen bir i�letim sistemi olmas� gereklidir. Bu konuda, aç�k kaynak kodlu i�letim sistemlerinin, kapal� kaynak kodlu i�letim sistemlerine göre daha avantajl� oldu�u bilinmektedir.

��letim sistemi ve yaz�l�mlar güncel tutulmal�d�r: Sunucu bilgisayarda kullan�lan i�letim sistemi ve yaz�l�mlar güncel tutulmal�, duyurusu yap�lm�� olan yamalar vakit kaybetmeden sisteme uygulanmal�d�r (duyurular�n izlenebilmesi için, ilgili duyuru listeleri takip edilmelidir).

Eri�im güvenli�i sa�lanmal�d�r: Sunucu bilgisayara güvenlik nedeniyle belirli yerlerden eri�imin sa�lanmas�n�n gerekli oldu�u durumda, eri�imin yap�laca�� IP adresleri ve/veya kullan�c�lar tan�mlanmal� ve eri�im izni verilmelidir. Bunun yan�nda, eri�im güvenli yollarla yap�lmal� (terminal eri�imi için telnet yerine ssh, e-posta okuma servisi için imap/pop yerine imaps/pops, dosya transferi için ftp yerine sftp vb.), eri�im haklar� düzenlenerek kullan�c�lar�n sadece yetkilendirilmi� bilgilere eri�imi sa�lanmal� ve eri�im izni düzenlemesi için güvenlik düzeyini yükselten programlar kullan�lmal�d�r (güvenlik duvar�, TCP wrapper vb.).

Kullan�lmayan servisler kapat�lmal�d�r: Sunucu bilgisayar üzerindeki kullan�lmayan gereksiz servisler olas� güvenlik aç�klar� nedeniyle kapat�lmal�d�r.

Geri bildirim yap�labilir sunucu yaz�l�mlar� seçilmelidir: Sunucu yaz�l�m�n�n seçimi yap�l�rken, yaz�l�m�n kullan�c� sorunlar�n�n iletilebildi�i yaz��ma listelerinin olmas�na önem verilmelidir.

Yedekleme politikas� belirlenmelidir: Kullan�c�lara ve servise ait bilgilerin tutuldu�u disk alanlar�n�n periyodik olarak yedeklenmesi konusunda politika belirlenmeli, kullan�c�lar olas� riskler konusunda bilgilendirilmelidir.

Kullan�c� yetkilendirme yöntemleri belirlenmelidir: Kullan�c�lar�n sunucu sistemler üzerinde çal��an servislere eri�imlerini sa�layan mekanizmalar (parolal� eri�im, IP tabanl� eri�im, sertifika tabanl� eri�im, ak�ll� kart eri�imi vb.) ve bunlara ili�kin kurallar belirlenmelidir. Merkezi kullan�c� kodlar� ile yetkilendirme sa�lanmas� gereken servislerde B�DB-NYG taraf�ndan belirlenen yetkilendirme yöntemi standard�na (LDAP vb.) uyulmal�d�r.

Sunucu yaz�l�mlar, verilecek servise uygun uluslararas� standartlarda çal��t�r�lmal�d�r: Servisler, IANA (Internet Assigned Numbers Authority) TCP/IP kap� (port) numaras� tahsislerine uygun olarak 1024 ve alt�ndaki kap�larda çal��t�r�lmal�d�r (http://www.iana.org/assignments/port-numbers).

Kurulum ve i�letim dokümanlar� okunmal� ve belgelendirme yap�lmal�d�r: Kurulum ve uyarlama (customization) i�leminden önce, yaz�l�mla birlikte gelen tüm dokümanlar okunmal�, kurulum ve uyarlama i�lemi belgelendirilmeli ve farkl� ortamlarda ar�ivlenmelidir. Bu çal��ma sistemi, olas� bir sorunda servislerin h�zl� bir biçimde kullan�ma haz�r hale getirilebilmesi için gereklidir.

Sunucularda kay�t (log) tutulmal�, ar�ivlenmelidir: Sunucu bilgisayar üzerinde verilen servislere ili�kin kay�tlar (log) yasal mevzuata uygun �ekilde tutulmal� ve ar�ivlenmelidir.

Madde-7. Uygulama ve Yapt�r�mlar

1.Birimler ve ki�iler, servisleri bu belgede belirtilen ilkeler çerçevesinde kullanmakla yükümlüdür. Bu ilkelere uyulmad�� durumlarda B�DB ve B�DB-NYG, yerle�ke a��n�n ve bu a�da hizmet veren sunucular�n sa�l�kl� i�letiminin sa�lanabilmesi amac�yla, Yerel A� Sorumlusunun ve/veya Servis Sorumlusunun uyar�lmas�ndan, servis eri�iminin haberli ya da güvenlikle ilgili acil durumlarda önceden haber verilmeden, geçici ya da kal�c� olarak k�s�tlanmas�na kadar ko�ullar�n gerektirdi�i önlemleri alabilir.

Madde-8. Yürürlük

Bu belge yay�nland�� tarihten itibaren geçerlidir. Gerekli görüldü�ü durumlarda Ege Üniversitesi yetkili makamlar�nca, metin üzerinde de�i�iklik yap�labilir. Bu nedenle kullan�c�lar�n “https://bidb.ege.edu.tr“ adresinde yer alan güncel metinleri takip etmeleri önem ta��maktad�r.

Ek-1: Servise Özel �lkeler

Ek-2: Parola Politikas�

Ek-3: Kablosuz A� Kullan�m Politikas�

Ek-4: Kullan�c� Bilgisayarlar� ��letim Sistemi Kurulum �lkeleri