Kullanıcı Bilgisayarları İşletim Sistemleri Kurulum İlkeleri
-
Kullanıcı Bilgisayarları İşletim Sistemleri Kurulum İlkeleri
- Amaç
Bu belge, Ege Üniversitesi yerleşkesinde ağ omurgasına bağlı kullanıcı bilgisayarlarına işletim sistemi kurulum ilkelerini belirlemek amacıyla hazırlanmıştır.
- Kapsam
Bu belge, Ege Üniversitesi yerleşkesinde ağ omurgasına bağlı olarak çalışan kullanıcı bilgisayarların işletim sistemlerinin kurulumu ve güvenliğinin sağlanması (güvenlik ayarları) ile ilgili bilgileri ve önerileri içermektedir. Kurulum ve ayarların bu belgede önerilenlere göre yapılması, gerek kişisel ve kurumsal bilgilerin güvenliğinin sağlanması, gerekse yerleşke ağ omurgasının sağlıklı işletilebilmesi açısından önem taşımaktadır. Kullanıcılar, Ege Üniversitesi Bilişim Kaynakları Kullanım Politikaları belgesinde (https://bidb.ege.edu.tr) belirtilen ilkelere uymakla yükümlüdür.
- Politika
- Kullanıcılar, bilgisayarlarında aşağıdaki ilkelere uymak koşuluyla yerleşke lisansı, kişisel/birim lisansı bulunan ya da serbest yazılım lisansı bulunan (GNU/Linux, FreeBSD vb.) işletim sistemlerini, yazılımları kurabilir ve kullanabilirler.
- İşletim sistemi kurulumu öncelikli olarak, eğer sağlanıyor ise BİDB Kütüphanesi'nden temin edilen güncel işletim sistemi kurulum medyalarından (CD/DVD ve benzeri) yapılmalıdır. Ancak güvenliğini sağlamak koşulu ile, alternatif işletim sistemi kurulumu yapılabilir.
- Kullanıcıların, işletim sistemini kurarken ve güvenlik ayarlarını yaparken birim koordinatörlerinden destek almaları önerilir.
- Genel İlkeler
İşletim Sistemi Ggüncel Tutulmalıdır: İşletim sisteminin ve işletim sistemi üzerinde çalışan yazılımların güvenlik tehditlerine karşı korunabilmesi için güncel tutulması gerekmektedir. İşletim sistemi güncellemelerinin otomatik olarak gerçekleştirilebilmesi için gerekli ayarlar yapılmalıdır. Otomatik güncellemelerden kaynaklanabilecek sorunlar kullanıcılara bildirilmeli, gerekli durumlarda ilgili güncelleme devre dışı bırakılmalıdır.
Güvenli Dosya Sistemi Kullanılmalıdır: İşletim sistemi kurulumu sırasında sunulan dosya sistemi seçenekleri arasında kullanıcıların erişim haklarının düzenlenmesi vb. imkanların sağlandığı güvenli dosya sistemi seçilmelidir (örneğin FAT32 ya da FAT yerine NTFS ya da EXT2 gibi).
Kullanıcı Hesap Parolaları Kullanılmalıdır: İşletim sistemi tek bir kullanıcı tarafından kullanılsa bile işletim sistemine parolasız giriş engellenmeli, kullanıcıların işletim sistemine kullanıcı hesap ve parolaları ile bağlanması sağlanmalıdır. Parolalı erişim, ağa bağlı bilgisayarlardaki verilerin korunması açısından önem taşımaktadır. Kullanıcı hesap parolalarının basit olmaması, rakam, harf ve özel karakterlerden oluşması gerekmektedir.
Antivirüs Yazılımları Kurulmalıdır: Virüslerin, bilgisayarları etkilemesine karşı alınacak en etkili önlem antivirüs yazılımının kurulması ve güncellenmesidir. Tanımlarına sahip olduğu virüsleri fark edebildiği için antivirüs yazılımının güncellemesini yapmak, yazılımı kurmak kadar önemlidir. Ege Üniversitesi yerleşkesinde lisanslı olarak kullanılabilecek antivirüs yazılımları hakkındaki bilgilere Ege Üniversitesi Antivirüs web sitesinden (http://antivirus.ege.edu.tr) ulaşılabilmektedir.
Kullanılması Gerekli Olmayan Servisler Kapatılmalıdır: Güvenlik açıklarının çoğu, işletim sistemi üzerinde denetimsiz şekilde çalışan servislerden ve bu servislerin açmış olduğu kapılardan (portlardan) kaynaklanmaktadır. Bu nedenle, kullanılması gerekli olmayan servislerin kapatılması gerekmektedir.
Depolama Ünitesindeki Bilgilerin Yedeklenmesi: Depolama ünitesindeki kritik bilgilerin, kullanıcı dosyalarının düzenli olarak yedeklenmesi, kullanıcıların bilgi kaybına uğramasını engelleyecektir. Yedekleme ortamı işletim sisteminin bulunduğu depolama ünitesi üzerinde bulunmamalıdır.
İnternet Üzerinden Tanınmayan Kaynaklardan Gelebilecek İçerikler Engellenmelidir: Bilgisayarlara dışarıdan müdahale edilmesi, dosyaların bozulması ve kampüs ağını tehlikeye sokacak yazılımların çalıştırılmasını engellemek amacıyla, ortak kullanım alanlarında mümkünse Proxy sunucusu kurulmalı, yerel ağdaki bilgisayarların internete erişimleri sırasında zararlı içeriklere ulaşması bu sunucu üzerinden engellenmelidir.