Açık kaynak kodlu yazılımlarla ağ güvenliğinin sağlanması Afyon Kocatepe Üniversitesi örneği

Abstract

T.C 5651 sayılı kanun gereği toplu internet kullanım sağlayıcı konumundaki kurum ve kuruluşların internet erişim kayıtlarını zaman damgalı olarak tutması gerekmektedir. Bu kapsamda; Afyon Kocatepe Üniversitesi internet erişim kayıtları incelendiğinde mevcut sistem üzerinde sadece güvenlik duvarı kayıtlarının bulunduğu ve bu kayıtların da söz konusu yasada belirtilen özellikleri sağlamadığı gözlemlenmiştir. Ayrıca kampüs ağında çalışmakta olan cihazların yapılandırılma eksikliklerinden kaynaklanan sorunların bulunduğu ve ağ güvenliğinin tam olarak sağlanamadığı tespit edilmiştir. Bu çalışmada; açık kaynak kodlu yazılımlar kullanılarak kablolu veya kablosuz internete erişen bütün kullanıcıların kayıtlarının doğru bir şekilde ve zaman damgalı olarak kayıtlanması sağlanmıştır. Bu işlemi gerçekleştirebilmek için; kampüs içerisinde bulunan ağ cihazlarının yapılandırılmaları değiştirilmiş, laboratuvarlarda ve yönetilebilir cihazların olmadığı noktalarda captive portal uygulanmıştır. Yönetilebilir cihazların olduğu noktalarda ise 802.1X protokolü kullanılmıştır. Bu şekilde; ağdan kaynaklanan bağlantı problemleri giderilmiştir. Kullanıcıların internet erişim kayıtları yasada belirtildiği şekilde tutulmaya başlanmıştır.

According to law T.C 5651, public and private institutions acting as internet service provider should keep internet access log records with time-stamps. In this context, the current internet access log records of Afyon Kocatepe University were analyzed. Currently only firewall log records are held on system, but these records don’t meet the requirements of the law. In addition, there are some network security issues and further problems caused by the misconfigured devices running on the campus network. The goal of this study is providing methods to save all users access records, regardless of using wired or wireless network, time-stamped and correctly with the help of open source software. For this purpose, the campus network devices are reconfigured, the captive portal technique is used for the laboratories and locations without managed devices. For other places with only managed devices, the 802.1X protocol is used. In this way, the network connection problems are solved, and internet access log records of all users are kept in the manner prescribed by the law.