Kablosuz Ağ Altyapısı Kullanım Politikası
Kablosuz Ağ Altyapısı Kullanım Politikası
1. Amaç
Bu belge, Ege Üniversitesi yerleşke alan ağına bağlanmak amacıyla kablosuz erişim cihazı kurulumu yapan birimler (Ege Üniversitesi bünyesinde faaliyet gösteren akademik ve idari tüzel kişilikler) ve kişiler (Ege Üniversitesi’nden hizmet alan ve hizmet veren kişiler/kurumlar) tarafından uyulması gereken ilkeleri belirlemek amacıyla hazırlanmıştır.
2. Kısaltma ve Tanımlar
BİDB: Bilgi İşlem Daire Başkanlığı.
NYG: Network Yönetim Grubu.
IP Adresi: “Internet Protocol” adresi. Ege Üniversitesi yerleşke alan ağı üzerindeki iletişimde kullanılan ve ağa bağlı her bilgisayara atanan 155.223.X.X yapısındaki IP adresi.
MAC Adresi: “Media Access Control” adresi. Bilgisayarın ağ erişim kartı üzerinde bulunan ve üretici firma tarafından belirlenen karta özel tanımlama bilgisi.
Güvenlik Tehditleri: Ağa bağlı bilgisayarların güvenlik açıklarından yararlanarak yayılan, bilgilere izinsiz erişim sağlayarak kişisel/kurumsal bilgi güvenliğini ve ağ erişimini tehdit eden yöntemler (virüs, truva atı vb.).
Veri Trafiği: Ağ üzerinde aktarılan veri.
SSID: Servis tanıtıcısı anlamına gelen “Service Set IDentifier” kelimelerinin kısaltmasıdır. Kablosuz ağ adını tanımlar.
3. Kapsam
Bu belge, Ege Üniversitesi yerleşkesinde internet ağına bağlanmak amacıyla kablosuz erişim cihazı olarak nitelendirilebilecek araçların kurulumu ve ağ güvenliğinin sağlanması ile ilgili bilgileri ve ilkeleri içermektedir. Kurulum ve ayarların bu belgede önerilenlere göre yapılması, yerleşke alan ağının sağlıklı işletilebilmesi ve ağa bağlı bilgisayarlar üzerindeki kurumsal/kişisel bilgilerin güvenliğinin sağlanabilmesi açısından önem taşımaktadır. Birimler, verdikleri servislerde Bilişim Kaynakları Kullanım Politikaları belgesinde (https://bidb.ege.edu.tr) belirtilen ilkelere uymakla yükümlüdür.
4. Politika
- Ege Üniversitesi yerleşke alanı içinde kablosuz ağ yayın koşulları Ege Üniversitesi BİDB ve BİDB-NYG tarafından düzenlenir.
- Kablosuz erişim cihazı kurulumuna karar vermeden önce, BİDB tarafından merkezi olarak sunulan olanaklar değerlendirmeli, öncelikli olarak BİDB tarafından sunulan servislerin kullanılması tercih edilmelidir.
- Birimler ve kişiler tarafından kurulumu yapılan kablosuz ağ erişim cihazı üzerinden Ege Üniversitesi yerleşke alan ağına erişim izni sadece Bilişim Kaynakları Kullanım Politikaları belgesinde (https://bidb.ege.edu.tr) tanımlanan kullanıcılara sağlanabilir. Bu belgede tanımlanan kullanıcılar dışında hiçbir gerçek ya da tüzel kişiye erişim izni verilmemelidir.
- Ege Üniversitesi’ne hizmet veren firmaların çalışanları (taşeron vb.), bağlı bulunduğu birim tarafından resmi yazı ile başvurulması halinde, bu kişilerin erişimine izin verilir.
- Birimler ve kişiler verdikleri kablosuz ağ servisinin teknik ve idari sorumluluğunu taşımakla yükümlüdür. Bu cihazların Ege Üniversitesi ağı içerisinde kullanılabilmesi için BİDB ve BİDB-NYG’den izin alınması şarttır. İzin alınmadan kablosuz ağ yayını yapan cihazların kullanılması kesinlikle yasaktır.
- Birimler ve kişiler taraflarından yerleştirilen kablosuz ağ erişim cihazı üzerinde geçen veri trafiği sonucunda doğabilecek her türlü ihtilaf durumunda sorumluluk, servisi veren birim ya da kişidedir.
- Birimler ve kişiler, kablosuz ağ erişim cihazı üzerinde çalışan yazılımların güvenliğini sağlamak için gerekli önlemleri almakla yükümlüdür.
- Birimler ve kişiler, BİDB-NYG tarafından kullanımına izin verildiği taktirde, kablosuz ağ erişim cihazını sadece 13. kanalda çalıştırabilir. Diğer kanallar, yerleşke içerisinde BİDB tarafından verilen kablosuz ağ servisine tahsis edilmiştir. 13. kanal dışındaki kanalların kullanılması gerekli görülen hallerde ilgili birim veya kişinin BİDB'ye yazılı olarak başvurması durumunda bu kanallardan bir ya da birkaçı BİDB tarafından geçici süre için tahsis edilebilir.
- Birimler ve kişiler, kablosuz ağ erişim cihazını çevresindeki diğer kablosuz yayınlarla çakışma yaratmamak ve bu nedenle yayınların bozulmasına sebep olmamak için düşük çıkış gücünde çalıştırmalıdır.
- Kablosuz ağı kullanan kişilerin bağlı bulundukları cihaz üzerindeki, bağlı diğer kullanıcıların verilerini izinsiz olarak izlemesi ve depolaması kesinlikle yasaktır.
5. Genel İlkeler
Birimler ve kişiler, sorumlu oldukları (kurulumunu yaptıkları) kablosuz ağ üzerinde sundukları bilişim servislerinde aşağıdaki ilkelere uymakla yükümlüdürler:
- Cihazda Ön Tanımlı Yönetici Parolası (Default Administrator Password) değiştirilmelidir: Kablosuz ağ erişim cihazının yönetimi için kullanılan yönetici parolası güvenlik gerekçesi ile ön tanımlı şifreden farklı bir şifre ile değiştirilmelidir.
- Kullanılmayan Servisler Kapatılmalıdır: Kablosuz ağ erişim cihazı üzerindeki kullanılmayan servisler (web, telnet, vb.), olası güvenlik açıkları nedeniyle kapatılmalıdır.
- Kullanıcı Yetkilendirme Yöntemleri Belirlenmelidir: Kablosuz ağ erişim cihazı kullanılarak Ege Üniversitesi yerleşke ağına erişimin sağlandığı durumlar için yetki mekanizmaları (parolalı erişim, MAC tabanlı erişim, sertifika tabanlı erişim, vb.) belirlenmeli ve uygulanmalıdır.