EGE ÜNİVERSİTESİ

Bilgi İşlem Daire Başkanlığı

Kablosuz Ağ Altyapısı Kullanım Politikası

 

1. Amaç

Bu belge, Ege Üniversitesi yerleşke alan ağına bağlanmak amacıyla kablosuz erişim cihazı kurulumu yapan birimler (Ege Üniversitesi bünyesinde faaliyet gösteren akademik ve idari tüzel kişilikler) ve kişiler (Ege Üniversitesi’nden hizmet alan ve hizmet veren kişiler/kurumlar) tarafından uyulması gereken ilkeleri belirlemek amacıyla hazırlanmıştır.

2. Kısaltma ve Tanımlar

BİDB: Bilgi İşlem Daire Başkanlığı.

NYG: Network Yönetim Grubu.

IP Adresi: Internet Protocol” adresi. Ege Üniversitesi yerleşke alan ağı üzerindeki iletişimde kullanılan ve ağa bağlı her bilgisayara atanan 155.223.X.X yapısındaki IP adresi.  

MAC Adresi: “Media Access Control” adresi. Bilgisayarın ağ erişim kartı üzerinde bulunan ve üretici firma tarafından belirlenen karta özel tanımlama bilgisi.

Güvenlik Tehditleri: Ağa bağlı bilgisayarların güvenlik açıklarından yararlanarak yayılan, bilgilere izinsiz erişim sağlayarak kişisel/kurumsal bilgi güvenliğini ve ağ erişimini tehdit eden yöntemler (virüs, truva atı vb.).

Veri Trafiği: Ağ üzerinde aktarılan veri.

SSID: Servis tanıtıcısı anlamına gelen “Service Set IDentifier” kelimelerinin kısaltmasıdır.  Kablosuz ağ adını tanımlar.

3. Kapsam

Bu belge, Ege Üniversitesi yerleşkesinde internet ağına bağlanmak amacıyla kablosuz erişim cihazı olarak nitelendirilebilecek araçların kurulumu ve ağ güvenliğinin sağlanması ile ilgili bilgileri ve ilkeleri içermektedir. Kurulum ve ayarların bu belgede önerilenlere göre yapılması, yerleşke alan ağının sağlıklı işletilebilmesi ve ağa bağlı bilgisayarlar üzerindeki kurumsal/kişisel bilgilerin güvenliğinin sağlanabilmesi açısından önem taşımaktadır. Birimler, verdikleri servislerde Bilişim Kaynakları Kullanım Politikaları belgesinde (https://bidb.ege.edu.tr) belirtilen ilkelere uymakla yükümlüdür.

4. Politika

  1. Ege Üniversitesi yerleşke alanı içinde kablosuz ağ yayın koşulları Ege Üniversitesi BİDB ve BİDB-NYG tarafından düzenlenir.
  2. Kablosuz erişim cihazı kurulumuna karar vermeden önce, BİDB tarafından merkezi olarak sunulan olanaklar değerlendirmeli, öncelikli olarak BİDB tarafından sunulan servislerin kullanılması tercih edilmelidir.
  3. Birimler ve kişiler tarafından kurulumu yapılan kablosuz ağ erişim cihazı üzerinden Ege Üniversitesi yerleşke alan ağına erişim izni sadece Bilişim Kaynakları Kullanım Politikaları belgesinde (https://bidb.ege.edu.tr) tanımlanan kullanıcılara sağlanabilir. Bu belgede tanımlanan kullanıcılar dışında hiç bir gerçek ya da tüzel kişiye erişim izni verilmemelidir.
  4. Ege Üniversitesi’ne hizmet veren firmaların çalışanları (taşeron vb.), bağlı bulunduğu birim tarafından resmi yazı ile başvurulması halinde, bu kişilerin erişimine izin verilir.
  5. Birimler ve kişiler verdikleri kablosuz ağ servisinin teknik ve idari sorumluluğunu taşımakla yükümlüdür. Bu cihazların Ege Üniversitesi ağı içerisinde kullanılabilmesi için BİDB ve BİDB-NYG’den izin alınması şarttır. İzin alınmadan kablosuz ağ yayını yapan cihazların kullanılması kesinlikle yasaktır.
  6. Birimler ve kişiler taraflarından yerleştirilen kablosuz ağ erişim cihazı üzerinde geçen veri trafiği sonucunda doğabilecek her türlü ihtilaf durumunda sorumluluk, servisi veren birim ya da kişidedir. 
  7. Birimler ve kişiler, kablosuz ağ erişim cihazı üzerinde çalışan yazılımların güvenliğini sağlamak için gerekli önlemleri almakla yükümlüdür.
  8. Birimler ve kişiler, BİDB-NYG tarafından kullanımına izin verildiği taktirde, kablosuz ağ erişim cihazını sadece 13. kanalda çalıştırabilir. Diğer kanallar, yerleşke içerisinde BİDB tarafından verilen kablosuz ağ servisine tahsis edilmiştir. 13. kanal dışındaki kanalların kullanılması gerekli görülen hallerde ilgili birim veya kişinin BİDB'ye yazılı olarak başvurması durumunda bu kanallardan bir ya da bir kaçı BİDB tarafından geçici süre için tahsis edilebilir.
  9. Birimler ve kişiler, kablosuz ağ erişim cihazını çevresindeki diğer kablosuz yayınlarla çakışma yaratmamak ve bu nedenle yayınların bozulmasına sebep olmamak için düşük çıkış gücünde çalıştırmalıdır.
  10. Kablosuz ağı kullanan kişilerin bağlı bulundukları cihaz üzerindeki, bağlı diğer kullanıcıların verilerini izinsiz olarak izlemesi ve depolaması kesinlikle yasaktır.

5. Genel İlkeler

Birimler ve kişiler, sorumlu oldukları (kurulumunu yaptıkları) kablosuz ağ üzerinde sundukları bilişim servislerinde aşağıdaki ilkelere uymakla yükümlüdürler:

  1. Cihazda Ön Tanımlı Yönetici Parolası (Default Administrator Password) değiştirilmelidir: Kablosuz ağ erişim cihazının yönetimi için kullanılan yönetici parolası güvenlik gerekçesi ile ön tanımlı şifreden farklı bir şifre ile değiştirilmelidir.
  2. Kullanılmayan Servisler Kapatılmalıdır: Kablosuz ağ erişim cihazı üzerindeki kullanılmayan servisler (web, telnet, vb.), olası güvenlik açıkları nedeniyle kapatılmalıdır.
  3. Kullanıcı Yetkilendirme Yöntemleri Belirlenmelidir: Kablosuz ağ erişim cihazı kullanılarak Ege Üniversitesi yerleşke ağına erişimin sağlandığı durumlar için yetki mekanizmaları (parolalı erişim, MAC tabanlı erişim, sertifika tabanlı erişim, vb.) belirlenmeli ve uygulanmalıdır.
  4. Yetkilendirilmemiş Bağlantıya İzin Verilmemelidir: Kablosuz ağ erişim cihazını kullanarak Ege Üniversitesi yerleşke ağına erişim hakkı sadece yetkilendirilmiş kullanıcılara verilmeli, yayını alan her istemciye açık bir şekilde bırakılmamalıdır. Kablosuz ağ cihazı üzerinden internet bağlantısı sağlayacak kullanıcıların bilgilerini kayıt altına alabilmek için, BİDB-NYG’nin yönetimindeki RADIUS sunucusu üzerinden yetkilendirme (Authentication) yapılmalıdır.
  5. Veri Şifreleme Yöntemleri Uygulanmalıdır: Kablosuz ağ erişim cihazını kullanarak Ege Üniversitesi yerleşke ağına erişim sırasında bilgisayar ile kablosuz ağ erişim cihazı arasındaki veri trafiği şifrelendirilmiş olarak akmalıdır (Kablosuz ağ yapısında bu işlem WEP ve WPA/WPA2 ile mümkündür. BİDB WPA2'yi önermektedir).
  6. Ön Tanımlı SSID Değiştirilmelidir: Kablosuz ağ erişim cihazına deneme yanılma yöntemi ile yapılacak saldırıların önlenmesi amacıyla ön tanımlı SSID değeri değiştirilmelidir.
  7. Kişisel kullanıcıların Cihazları SSID Yayını Yapmamalıdır: Kablosuz ağ erişim cihazının ve söz konusu cihazı kullanarak Ege Üniversitesi yerleşke alan ağına bağlanan bilgisayarların güvenliğinin tehlikeye atılması engellenmelidir.
  8. BİDB ve BİDB-NYG Bilgisi Dışında Kablosuz Ağ Erişim Cihazının Yayını Bina Dışına Ulaşmamalıdır: Kablosuz ağ erişim cihazı, çevresindseki diğer kablosuz yayınlarla çakışma yaratmamak ve bu nedenle yayınların bozulmasına sebep olmamak için, yayının bina dışına en düşük seviyede ulaşması amacıyla binanın merkezinde bir yere yerleştirilmelidir. 
  9. Kablosuz Ağ Erişim Cihazının Cazılım Güncellemeleri Yapılmalıdır:

Olası güvenlik açıklarına karşı önlem olması açısından, kablosuz ağ erişim cihazında kullanılan yazılımların güncellemeleri periyodik olarak yapılmalıdır.

  1. Kurulum Dokümanları Okunmalıdır: Kurulum işleminden önce, cihazla birlikte gelen tüm dokümanlar okunmalı ve kurulumlar bu dokümanlar göz önünde bulundurularak yapılmalıdır.

6. Uygulama ve Yaptırımlar

Birimler ve kişiler kablosuz ağ erişim cihazı kurulumunu bu belgede belirtilen ilkeler çerçevesinde yapmakla yükümlüdür. Bu ilkelere uyulmadığı durumlarda BİDB ve NYG, yerleşke ağının sağlıklı işletiminin sağlanabilmesi amacıyla ilgili kişinin uyarılmasından, servis erişiminin geçici ya da kalıcı olarak kısıtlanmasına kadar koşulların gerektirdiği önlemleri alabilir.