Paper 129

Generated: Tue Feb 28 17:21:17 2006

129 - Title RISK ORANI YUKSEK VERI YOGUNLUGUNA SAHIP GENIS HASTANE AGLARINDA IEEE 802.1x STANDARDI ILE AG GUVENLIGI VE OTOMATIK VLAN YAPILANDIRMALARI
Authors Meric CETIN , Pamukkale Universitesi Bilgisayar Muh. Bolumu
Muhittin KARAMAN, Pamukkale Universitesi Hastaneleri Bilgi Islem Merkezi
Murat AYDOS, Pamukkale Universitesi Bilgisayar Muh. Bolumu
PC Member Yes
Contact person Meric CETIN , mcetin_at_pau.edu.tr, 0 258 213 40 30
Main Fields 4. Kurumsal İnternet Politikaları
5. Ulusal, Kurumsal ve Kampus Ağlar
6. Üniversite Bilişim Sistemleri
8. Ağ ve Sistem Yönetimi
13. Güvenlik Sistemleri
16. Medikal Bilişim
Other Main Fields
Abstract + Keywords Dağınık bir yerleşime sahip olan Pamukkale Üniversitesi Hastaneleri, LAN uygulamalarıyla birlikte MAN ağ uygulamalarını da bünyesinde barındırmaktadır. Ancak bir takım problemler nedeniyle ağın güvenli ve etkin bir şekilde kullanılmadığı ve risk oranı yüksek verilerin LAN’da güvenlik tehditleri ile karşı karşıya kaldığı gözlenmiştir.

Yapılan bu çalışmada, karşılaşılan bu problemlerin çözümüne yönelik olarak Otomatik VLAN yapılandırması ve hastane ağına erişim yapacak tüm kullanıcıların kimlik doğrulama işlemlerinin gerçekleştirilmesi yöntemine gidilmiştir. Uygulama sonucu olarak risk oranı yüksek veriler, gerek internet ortamında gerekse kampüs içinde herhangi bir güvenlik duvarı ile sadece bu ortamlardan gelebilecek saldırılara karşı korunurken, LAN’da gerçek kullanıcıların bulunduğu ortamda yetkili ya da yetkisiz tüm kullanıcılar tarafından aynı erişim hakları ile erişilmektedir. Bu verilere LAN içerisinde sadece yetkili kurum çalışanlarının erişmesiyle yani ağa erişen kullanıcıların kimlik doğrulamasının yapılmasıyla sadece yetkili kullanıcıların kendilerine tanınan erişim hakları ile risk oranı yüksek verilere erişmeleri sağlanmıştır.

Ayrıca uygulamada kullanılan Otomatik VLAN yapılandırmaları sayesinde de sürekli gelişen ağlarda yönetimin kolaylaştırılması ve ağ kaynakları yönetiminin merkezileştirilmesi sağlanmıştır.
Remarks Mustafa Bey daha oncede gorustugumuz gibi bu bildirimizi seminer olarak sunmak istiyoruz.

prev (128) overview next (130)

129 - Title	RISK ORANI YUKSEK VERI YOGUNLUGUNA SAHIP GENIS HASTANE AGLARINDA IEEE 802.1x STANDARDI ILE AG GUVENLIGI VE OTOMATIK VLAN YAPILANDIRMALARI
Authors	Meric CETIN , Pamukkale Universitesi Bilgisayar Muh. Bolumu Muhittin KARAMAN, Pamukkale Universitesi Hastaneleri Bilgi Islem Merkezi Murat AYDOS, Pamukkale Universitesi Bilgisayar Muh. Bolumu
PC Member	Yes
Contact person	Meric CETIN , mcetin_at_pau.edu.tr, 0 258 213 40 30
Main Fields	4. Kurumsal İnternet Politikaları 5. Ulusal, Kurumsal ve Kampus Ağlar 6. Üniversite Bilişim Sistemleri 8. Ağ ve Sistem Yönetimi 13. Güvenlik Sistemleri 16. Medikal Bilişim
Other Main Fields
Abstract + Keywords	Dağınık bir yerleşime sahip olan Pamukkale Üniversitesi Hastaneleri, LAN uygulamalarıyla birlikte MAN ağ uygulamalarını da bünyesinde barındırmaktadır. Ancak bir takım problemler nedeniyle ağın güvenli ve etkin bir şekilde kullanılmadığı ve risk oranı yüksek verilerin LAN’da güvenlik tehditleri ile karşı karşıya kaldığı gözlenmiştir. Yapılan bu çalışmada, karşılaşılan bu problemlerin çözümüne yönelik olarak Otomatik VLAN yapılandırması ve hastane ağına erişim yapacak tüm kullanıcıların kimlik doğrulama işlemlerinin gerçekleştirilmesi yöntemine gidilmiştir. Uygulama sonucu olarak risk oranı yüksek veriler, gerek internet ortamında gerekse kampüs içinde herhangi bir güvenlik duvarı ile sadece bu ortamlardan gelebilecek saldırılara karşı korunurken, LAN’da gerçek kullanıcıların bulunduğu ortamda yetkili ya da yetkisiz tüm kullanıcılar tarafından aynı erişim hakları ile erişilmektedir. Bu verilere LAN içerisinde sadece yetkili kurum çalışanlarının erişmesiyle yani ağa erişen kullanıcıların kimlik doğrulamasının yapılmasıyla sadece yetkili kullanıcıların kendilerine tanınan erişim hakları ile risk oranı yüksek verilere erişmeleri sağlanmıştır. Ayrıca uygulamada kullanılan Otomatik VLAN yapılandırmaları sayesinde de sürekli gelişen ağlarda yönetimin kolaylaştırılması ve ağ kaynakları yönetiminin merkezileştirilmesi sağlanmıştır.
Remarks	Mustafa Bey daha oncede gorustugumuz gibi bu bildirimizi seminer olarak sunmak istiyoruz.