Erişilebilirlik Menüsü
Yazıyı Büyüt
Kontrast
Sesli Okuma
İmleç Büyüt
Okuma Çubuğu
Görsel Gizle
Sıfırla

Dış Erişim Kuralları

Firewall Üzerinde Tanımlı Kurallar

Hacettepe Üniversitesi bilişim kaynaklarının kullanımını daha etkin ve verimli kılabilmek amacıyla üniversitemiz ana Internet çıkışlarında bulunan "Firewall" ve "Router" cihazları üzerinde bir dizi düzenleme yapılmıştır. Bu düzenlemeler, hem Internet trafiğimizin sorunsuz olarak akmasını sağlamayı, hem de kullanıcılarımızı dışarıdan gelebilecek bazı saldırılara karşı korumayı amaçlamaktadır.

Peer-to-Peer Teknolojisini Kullanan Trafiğin Bastırılması

Hacettepe Üniversitesi Bilgi İşlem Dairesi, 2006 yılı başından itibaren popüler bazı peer-to-peer programların dosya transferini engellemek için bir donanım/yazılım sistemini devreye sokmuştur. Bunun gerekçeleri şöyle özetlenebilir:
  • Yaptığımız Internet trafik analizleri göstermiÅŸtir ki, Internet trafiÄŸimizde yaÅŸadığımız yoÄŸunluÄŸun en büyük nedeni gün içinde bazı kullanıcılarımızın bilinçli ya da bilinçsiz olarak, hiç durmaksızın çeÅŸitli dosya paylaşım programlarını (peer-to-peer programlar: örn. torrent clients, emule, e-donkey, vb.) kullanmaları olmuÅŸtur. Bu programlar çoÄŸunlukla yüzlerce megabyte uzunluÄŸundaki büyük dosyaları indirmek için kullanılmakta ve doÄŸaları gereÄŸi aynı zamanda indirilen veya indirilmekte olan dosyaları da kampüs dışı kullanıcıların paylaşımına açmaktadırlar. Bu ise tek bir bilgisayarın aynı anda yüzlerce-binlerce noktaya baÄŸlantı kurması anlamına gelmektedir. Kampüsümüzün Internet güvenliÄŸi için kullanmakta olduÄŸumuz firewall cihazları baÅŸta olmak üzere Internet baÄŸlantısını saÄŸlamakta olan cihazlarımız -ne kadar güçlü olurlarsa olsunlar- bu düzeydeki bir trafiÄŸi kaldırabilmekte çok zorlanmaktadırlar. BaÄŸlantı hızı ve kapasitesi ne kadar arttırılırsa arttırılsın, dünyada birçok üniversitenin de problemlerinden biri olan "peer-to-peer" programların kullanımının zaman içinde bunu da doyuma ulaÅŸtırağı öngörülemez deÄŸildir.
  • Özellikle bazı kullanıcıların göz ardı ettikleri bir diÄŸer konu, paylaşılan bazı dosyaların telif hakkı olup olmamasıdır. BilindiÄŸi gibi bu tür dosyaların indirilmesi de dışarıya paylaÅŸtırılması da üniversitemize kayıtlı IP adresleri üzerinden olmaktadır. Dışarıya paylaşılan dosyaların kurumumuzu yasal olarak zor durumda bırakması söz konusu olabilmektedir.

Kullanılan teknoloji mükemmel olmamasına rağmen, Internet bağlantı performansında önemli bir iyileşme yaşanmıştır. Amaç, kullanıcıları sınırlamak değil, özkaynakların paylaşımını iyileştirmekten ibarettir. Bu nedenle, ağ trafiğini yoğunlaştırdığı düşünülen diğer teknoloji, adres ve yöntemler şu an için engellenmemektedir. Dairemizin eğilimi, teknik engellemeleri arttırmak yerine kullanıcıların bilinçlenmesine katkı sağlamak ve lisanslı yazılımların kullanılmasını sağlayarak kampüslerde virüs/worm vb. zararlıların oluşturacağı gereksiz trafiği azaltmak yönündedir.

Port Sınırlamaları

Kullanıcıların Internet erişimine bir zarar vermeyen, ancak kullanılan işletim sistemlerinin açıklarından yararlanarak bazı zararlı programların ya da bilgisayar korsanlarının sistemlere girişlerini kolaylaştıracak Internet port'ları kampüslerin WAN girişinde kapatılmıştır. Üniversitenin farklı bölgelerinde, o yerin donanım altyapısı, Internet çıkış kapasitesi, kullanıcı profili ve gereksinimleri doğrultusunda farklı düzenlemeler yapılmaktadır.

Eğer port engellemeleri nedeniyle çalışmanızın aksadığını düşünüyorsanız dairemizin Çağrı Merkezini arayabilir ya da cagrimerkezi@hacettepe.edu.tr adresine e-posta gönderebilirsiniz.

Saldırı Tespit ve Önleme Sistemleri (IDS, IPS)

Yine üniversitemizin farklı bölgelerinin gereksinimlerine paralel olarak kampüslerin WAN girişlerinde Saldırı Tespit ve Önleme (Intrusion Detection and Prevention) sistemleri kullanılmaktadır. Kuşkusuz bu sistemlerin hiç biri kusursuz değildir, ancak bazı temel algoritmaları kullanarak yapılmaya teşebbüs edilen bir çok saldırıyı bloke etmeyi başarmaktadır.