Paper 124

Generated: Tue Feb 28 17:21:17 2006

prev (123) overview next (125)

124 - TitleKullanıcı Ağ Erişim Yönetimi
AuthorsAsım Güneş, İTÜ Bilgi İşlem Daire Başkanlığı
Gökhan Akın, İTÜ Bilgi İşlem Daire Başkanlığı
PC MemberNo
Contact personAsım Güneş, asim.gunes_at_itu.edu.tr, 0212 285 39 30 - 133
Main Fields5. Ulusal, Kurumsal ve Kampus Ağlar
6. Üniversite Bilişim Sistemleri
8. Ağ ve Sistem Yönetimi
Other Main Fields
Abstract + KeywordsBildiri kapsamında kullanıcı ağ erişimi kontrolü icin kullanılabilecek teknikler ve bu teknikleri kolayca uygulanmasi amacı ile İstanbul Teknik Üniversitesi Bilgi İşlem Daire Baskanlığı çercevesinde geliştirilmiş ve şu anda fiilen kullanılmakta olan İTÜ Kullanıcı Ağ Erişimi Yönetim Sistemi anlatılacaktır.

Kullanıcı Ağ Erişimi yönetimi kavramını, kullanıcılara ağa erişim hakkı verilmeden önce ağ erişim kurallarini kabul ettirmek; daha sonrada sadece kayit altina alınmış kullanıcıların ağ erişimlerine izin vermek şeklinde tanımlayabiliriz. Kullanıcı erişimlerinin yönetimi bilgisayar ağında kullanılan anahtarlama cihazların yeteneklerine göre çeşitli şekillerde olabilir. Bu konuda kullanılabilecek standart çözümler kullanıcının bağlı olduğu portu açıp/kapamak, yönetilebilir 2.katman anahtarlama cihazi üzerinde MAC adresi kısıtlaması veya daha kullanışlı bir çözüm olabilecek 802.1X olabilir. 802.1X çözümü yönetimi ve uygulaması bakımından diğer çözümlere göre daha kolay olsa da ağda bulunan cihazlar tarafından desteklenmesi gerektirdiğinden bu çözümü uygulamaya sokmak yüksek maliyetler getirebilmektedir.

İstanbul Teknik Üniversitesi İnternet Ağı (ITU/NET) kullanıcı bağlantı yönetiminde port açıp/kapatma işlemi ile birlikte 2. katmanda MAC adresi kısıtlaması birlikte uygulanmaktadır. İlerleyen zamanda kullanilan anahtar cihazlarinin değismesi durumunda 802.1X çözümünde ağın bazı kısımlarında kullanılması planlanmaktadır.

İstanbul Teknik Üniversitesi Bilgi İşlem Daire Başkanlığı tarafından geliştirilen Kullanıcı Ağ Erişimi Yönetim Sistemi sayesinde online olarak kayıtlarını yapan kullanıcıların bilgileri veritabanına aktarılmakta, daha sonra kayıtları yapılan bu kullanıcıları bağlantıları sistemin Ağ Ajanı tarafından otomatik olarak açılmaktadır. Aynı şekilde rezarvasyon süresi dolan kullanıcıların bağlantıları kapatılmakta, veya ağ kullanım politikalarına uymadığı tespit edilen kullanıcıların bağlantıları ise belirli süreler için Ağ Ajanı tarafından otomatik olarak kesilmektedir.

Sistemin diğer bir özelliği ise ağ problemlerini tespit edebilmesi ve raporlayabilmesidir. Bu yapı ile kullanıcıların anlık olarak bağlantıları kontrol edilerek olası problem kaynakları ve problemler raporlanabilmektedir. Sistemin bu özelliği sayesinde 7/24 telefon destek hattımıza başvurup bağlantılarında problem olduğunu belirten kullanıcılara destek veren kişiler için problem analizinin daha doğru ve daha hızlı bir şekilde yapılabilmesini sağlanmaktadır.

Şu anda ITU/NET dahilinde sayısı 2000’e ulasmis olan aktif yurt kullanicilarinin yonetimini yapmakta olan bu sistem gelecekte de bütün ITU/NET kullanıcılarını yönetmesi planlanmaktadır.
Remarks

prev (123) overview next (125)

CyberChair Author: Richard van de Stadt  (Borbala Online Conference Services) Development supported by TRESE Copyright © by University of Twente