Paper 30

Generated: Tue Feb 17 20:10:05 2004

prev (29) overview next (31)

30 - TitleKampus Ağlarında Kullanıcı Bazlı Erişim Denetimi
AuthorsYasin KAPLAN, Atlas On-Line İletişim A.Ş.
Cemal KAPLAN, Işık Üniversitesi
PC MemberNo
Contact personYasin KAPLAN, yasin.kaplan__at__atlas.net.tr, +90 (212) 2938055
Main Fields2. Kampus Bilgisayar Ağları
3. Internet Servislerinin Calıştırılması
6. Üniversite Bilişim Sistemleri
13. Yeni Teknolojiler
14. Güvenlik
17. Ağ ve Sistem Yönetimi
Other Main Fields
Abstract + KeywordsKullanıcı sayısı her geçen gün artan kampus ağlarında kullanıcı yetkilendirme, ağ kaynaklarına adil erişimi sağlamak her geçen gün önem kazanmaktadır. Günümüz bilgisayar ağlarında en yaygın olarak kullanılan IP protokolü doğal olarak bu ihtiyaçların karşılanmasına doğrudan bir çözüm sunmamaktadır. Kullanıcı sayısı her geçen gün artan kampus ağlarında, ağ yöneticilerinin ağ kaynaklarına erişimi denetim altına alınmasını sağlayacak, kolay uyarlanabilen ve ekonomik bir modele ihtiyaç duyulmaktadır.

Tipik olarak kampus ağını oluşturan LAN’ler, IP protokolü kullanılarak bağlı tüm iş istasyonlarının ağa erişimini sağlamaktadır. IP protokolü ile kullanıcı herhangi bir kullanıcı yetkilendirmesi olmaksızın ağın tüm bölgelerine ve Internet’e erişebilmektedir. Bu çalışma şeklinin sebep olduğu ve çözümlenmesi gereken durumlar bulunmaktadır:

Kampus ağı kullanıcıları verimsiz kullanımlarından ötürü, kurumun tüm Internet bağlantısını tıkayabilmektedirler. LAN yapıları ağ kullanıcılarına, özellikle Internet bağlantısını adil bir şekilde kullanabilecekleri bir ortam sağlayamamaktadır.
Çevrim içi bir iş istasyonu başındaki herhangi bir kullanıcı kurum kurallarına ya da yasalara uygun olmayan bir faaliyette bulunduğunda çoğu kez kimlik tespiti mümkün olamamaktadır.

Bu ve benzeri sorunların çözümü için kampus LAN’lerinde PPPoE (PPP over Ethernet) uyarlaması önerilebilir. PPPoE, Ethernet üzerinde bir PPP bağlantısının benzetimini sağlamaktadır.

PPPoE yazılımı yüklü iş istasyonları, PPPoE yazılımı kullanılarak, kullanıcı ismi ve şifreleri ile ağ üzerindeki PPPoE sunucusu ile Ethernet üzerinde bir PPP bağlantısı kurmaktadırlar. Kullanıcıların iş istasyonlarına statik bir IP adresi atayarak ağ erişmeleri mümkün olmamaktadır. PPPoE Linux ve Windows sürümleri tarafından desteklenmektedir. PPPoE ile,

Ağa yalnızca kullanıcı adı ve şifre ile erişim
Kullanıcı bazında band genişliği denetimi
Kullanıcı ya da kullanıcı grubuna has IP filtrelerinin uygulanması

mümkün olabilmektedir.

Remarks

prev (29) overview next (31)

CyberChair Author: Richard van de Stadt  (Borbala Online Conference Services) Development supported by TRESE Copyright © by University of Twente