EGE ÜNİVERSİTESİ

Bilgi İşlem Daire Başkanlığı

Web/FTP Servisleri İşletim İlkeleri

Bu belge, Ege Üniversitesi merkezi sunucuları üzerinde verilen web/ftp servisi işletim ilkelerini sunmaktadır.

Web servisinden merkezi olarak yararlanmak yerine yerel ağları üzerinde kendi imkânları dâhilinde web servisi sunmak isteyen birimler, öncelikle gerekli donanım ve yazılım kurulumu konusunda belirlenmiş ilkeleri inceleyip uygulamakla yükümlüdür (Bkz. Servis İşletim İlkeleri -> Genel İlkeler).

Kendi içerisinde sunucu barındırmadan sadece birimine ait sayfaları yönetmek isteyen birimler için BİDB sunucuları üzerinde alan adı ve yer tahsisi yapılmaktadır. Hizmetten yararlanmak isteyen birimlerin BİDB’ye başvurarak gerekli belge ve ihtiyaçları bildirmelerinin ardından gerekli altyapı kullanıma açılmaktadır.

Bu ilkelere ek olarak, BİDB tarafından sunulan veya merkezi web servisine alternatif web servisi sunmak isteyen birimlerin uyması gereken ilkeler aşağıda belirtilmiştir:

  1. Güvenilir Web sunucu Yazılımları Seçilmelidir: Web sunucu yazılımları olarak güvenlik açığı bulunmayan yazılımlar seçilmelidir. Kullanılan web sunucu yazılımlarının kararlı en son sürümünün kullanılması, olası güvenlik açıklarının takip edilmesi ve herhangi bir açık belirlendiği takdirde, gerekli önlemlerin alınıp düzeltme yapılmalıdır.
  2. Kullanıcı ve Yönetici Erişimleri Kısıtlanmalıdır: Web sunucu sistemlerine erişim için yetkili kişiler dışında erişim ve düzenleme yetkisi kaldırılmalıdır. Sunucuya sadece yetkili kişiler müdahale edebilecek şekilde güvenlik duvarı, şifreleme ve koruma önlemlerinin alınması gerekmektedir. Web üzerinden yönetime açılacak olan sunucularda da yazılım açıklarının BİDB ve BİDB-NYG tarafından tarama yapılarak varsa açıkların giderilmesinin ardından hizmete açılması mümkün olacaktır.
  3. Merkezi Sunuculara Yönetici Erişimi İçin Yetkili IP Belirlenmelidir: BİDB’ye bağlı web sunucuları, şablon kullanan birimler için EgeWEB; kendi sayfalarını yönetmek isteyenler için EgeWEB2 sunucusu üzerinden tahsis edilmektedir. Sunuculara yapılan saldırıların en aza indirilebilmesi için, web/ftp/veritabanı kaynaklarını yönetmesi gereken kişiler için IP tanımlamaları yapılmaktadır. IP Tanımlaması yapılmadan kampüs dışından sunuculara yönetim hakları ile erişim yapılmasına izin verilmemektedir.
  4. Sunucular Üzerinde Yasal Olmayan İçerikler Barındırılmamalıdır: Gerek merkezi sunucular gerekse kampüs içerisindeki birimlere ait sunucular üzerinde, web/ftp üzerinden erişim yapılan alanlarda, lisanslı ürünlerin, yasadışı içeriklerin ve kişisel hak ve hürriyetleri zedeleyici içeriklerin barındırılmasına müsaade edilmeyecektir. Yapılan rutin kontroller sırasında bu tarz içerikler barındıran birimlerin içerikleri kaldırılacak ve gerekli yasal işlemler başlatılacaktır.