Hacettepe Üniversitesi | EN

Dış Erişim Kuralları

Firewall Üzerinde Tanımlı Kurallar

Hacettepe Üniversitesi bilişim kaynaklarının kullanımını daha etkin ve verimli kılabilmek amacıyla üniversitemiz ana Internet çıkışlarında bulunan "Firewall" ve "Router" cihazları üzerinde bir dizi düzenleme yapılmıştır. Bu düzenlemeler, hem Internet trafiğimizin sorunsuz olarak akmasını sağlamayı, hem de kullanıcılarımızı dışarıdan gelebilecek bazı saldırılara karşı korumayı amaçlamaktadır.

Peer-to-Peer Teknolojisini Kullanan Trafiğin Bastırılması

Hacettepe Üniversitesi Bilgi İşlem Dairesi, 2006 yılı başından itibaren popüler bazı peer-to-peer programların dosya transferini engellemek için bir donanım/yazılım sistemini devreye sokmuştur. Bunun gerekçeleri şöyle özetlenebilir:

Kullanılan teknoloji mükemmel olmamasına rağmen, Internet bağlantı performansında önemli bir iyileşme yaşanmıştır. Amaç, kullanıcıları sınırlamak değil, özkaynakların paylaşımını iyileştirmekten ibarettir. Bu nedenle, ağ trafiğini yoğunlaştırdığı düşünülen diğer teknoloji, adres ve yöntemler şu an için engellenmemektedir. Dairemizin eğilimi, teknik engellemeleri arttırmak yerine kullanıcıların bilinçlenmesine katkı sağlamak ve lisanslı yazılımların kullanılmasını sağlayarak kampüslerde virüs/worm vb. zararlıların oluşturacağı gereksiz trafiği azaltmak yönündedir.

Port Sınırlamaları

Kullanıcıların Internet erişimine bir zarar vermeyen, ancak kullanılan işletim sistemlerinin açıklarından yararlanarak bazı zararlı programların ya da bilgisayar korsanlarının sistemlere girişlerini kolaylaştıracak Internet port'ları kampüslerin WAN girişinde kapatılmıştır. Üniversitenin farklı bölgelerinde, o yerin donanım altyapısı, Internet çıkış kapasitesi, kullanıcı profili ve gereksinimleri doğrultusunda farklı düzenlemeler yapılmaktadır.

Eğer port engellemeleri nedeniyle çalışmanızın aksadığını düşünüyorsanız dairemizin Çağrı Merkezini arayabilir ya da cagrimerkezi@hacettepe.edu.tr adresine e-posta gönderebilirsiniz.

Saldırı Tespit ve Önleme Sistemleri (IDS, IPS)

Yine üniversitemizin farklı bölgelerinin gereksinimlerine paralel olarak kampüslerin WAN girişlerinde Saldırı Tespit ve Önleme (Intrusion Detection and Prevention) sistemleri kullanılmaktadır. Kuşkusuz bu sistemlerin hiç biri kusursuz değildir, ancak bazı temel algoritmaları kullanarak yapılmaya teşebbüs edilen bir çok saldırıyı bloke etmeyi başarmaktadır.

Hacettepe Üniversitesi Bilgi İşlem Daire Başkanlığı 06800 Beytepe / ANKARA
Tel: +90 312 297 62 00 Faks: +90 312 299 20 88
BİDB Web Birimi
bidb@hacettepe.edu.tr
Son Güncelleme Kasım 2018
Sorumluluk Sınırı