Sunucu ve Ağ Güvenliği Politikası
Amaç
Bu politikanın amacı Ondokuz Mayıs Üniversitesi’nin sahip olduğu sunucularının temel güvenlik yapılandırmaları için standartları belirlemektir. Bu politikanın etkili uygulanmasıyla, Ondokuz Mayıs Üniversitesi bünyesindeki sunuculara ve teknolojiye yetkisiz erişimler en alt düzeye indirgenecektir.
Kapsam
Bu politika Ondokuz Mayıs Üniversitesi’nin sahip olduğu tüm sunucuları ve sunucuların sistem yöneticilerini kapsamaktadır.
Yetki ve Sorumluluklar
- Sistem yöneticisi; sunucuların yönetiminden, ilgili sunucu üzerinde yetkilendirilmiş personel(ler) sorumludur.
- Sunucu kurulumları, konfigürasyonları, yedeklemeleri, yamaları, güncellemeleri sadece sorumlu personel(ler) tarafından yapılmalıdır.
- Tüm bilgiler, sistem yöneticisinin belirlediği kişi(ler) tarafından güncel tutulmalıdır.
Genel İlkeler
-
Sunucu kurulumları, yapılandırmaları, yedeklemeleri, yamaları, güncellemeleri Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanlığı ve Bilgisayar Uygulamaları Araştırma ve Uygulama Merkezi talimatlarına göre yapılmalıdır.
-
Kullanılmayan servisler ve uygulamalar erişime kapatılmalıdır.
-
Sistem yöneticileri 'Administrator' ve 'root' gibi genel sistem hesaplarını kullanmamalıdır. Sunuculardan sorumlu personelin istemciler ve sunuculara bağlanacakları kullanıcı adları ve parolaları farklı olmalıdır.
-
Ayrıcalıklı bağlantılar teknik olarak güvenli kanal (SSH veya SSL IPSec VPN gibi şifrelenmiş ağ) üzerinden yapılmalıdır.
-
Sunucular; elektrik, ağ altyapısı, sıcaklık ve nem değerleri düzenlenmiş, tavan ve taban güçlendirmeleri yapılmış ortamlarda (sistem odalarında) bulundurulmalıdır.
-
Sistem odalarına giriş ve çıkışlar erişim kontrollü olmalı ve bilgisayar sistemine kayıt edilmelidir.
-
Sunucu olarak çalıştırılacak bilgisayarlar üzerinde kesinlikle kişisel işlemler yapılmamalı ve kullanım politikasına aykırı bir kullanıma olanak verilmemelidir.
-
Sunucular kasti veya bir ele geçirme (hack) sonucu başka bir sisteme erişme ve zarar verme benzeri girişimler için kullanılabilir durumda bulunmamalıdır. Bu duruma uymayan sunuculara erişim anında kapatılacaktır.
-
Sunucular üzerinde, Ondokuz Mayıs Üniversitesi ve Ondokuz Mayıs Üniversitesi Rektörlüğü'nün resmi olarak izin verdiği kişi ve kurumlar haricinde, hiç bir şahıs veya kurum adına ticari fayda güden yazılımlar kurulmamalıdır.
-
Sunucular üzerinde daha önce belirtilen servisler haricinde (dosya paylaşımı vb.) başka bir servis çalıştırılmamalıdır.
-
Bilgisayar ağlarının ve bağlı sistemlerin iş sürekliliğini sağlamak için düzenli denetimler yapılmalı ve güncellemeler uygulanmalıdır.
-
Erişimine izin verilen ağlar, ağ servisleri ve ilgili yetkilendirme yöntemleri belirtilmeli ve yetkisiz erişimle ilgili tedbirler alınmalıdır.
-
Sınırsız ağ dolaşımı engellenmelidir. Ağ servisleri, varsayılan durumda erişimi engelleyecek şekilde olup, ihtiyaçlara göre serbest bırakılmalıdır.
-
Uzaktan teşhis ve müdahale için kullanılacak portların güvenliği sağlanmalıdır.
-
Bilgisayar ağına bağlı bütün makinelerde kurulum ve yapılandırma parametreleri, Ondokuz Mayıs Üniversitesi'nin güvenlik politika ve standartlarıyla uyumlu olmalıdır.
-
İnternet trafiği, Kampüs Ağı Kullanım Politikası ve ilgili standartlarda anlatıldığı şekilde izlenebilmelidir.
-
Bilgisayar ağındaki adresler, ağa ait yapılandırma ve diğer tasarım bilgileri 3. şahıs ve sistemlerin ulaşamayacağı şekilde saklanmalıdır.
-
Ağ cihazları kurum bilişim görevleri dışında başka bir amaç için kullanılmamalıdır.
-
Ağ dokümantasyonu hazırlanmalı ve ağ cihazlarının güncel yapılandırma bilgileri gizli ortamlarda saklanmalıdır.
Yaptırımlar
Kampüs dışına servis sunacak sunucuların güvenlik kontrolleri sunucuyu yöneten sistem sorumluları tarafından yapılmalıdır. Güvenli bulunmayan sunucular BİDB Sistem Yönetim Birimi tarafından tespit edildiğinde sistem sorumlusu bilgilendirilecektir. Buna rağmen gerekli önlemler alınmaz ise sunucunun yerel ağ ve internet erişimi BİDB Sistem Yönetim Birimi tarafından engellenecektir.