Kurumsal kampüs ağlarında otomatik sanal yerel alan ağ tasarımları ve servis kalitesi analizleri

Abstract

Bu çalışmada; dağınık bir yerleşime sahip, kurumsal ağlar niteliğindeki PamukkaleÜniversitesi Hastane'lerinde karşılaşılan güvenlik problemlerinin çözümüne yönelik olarakHastanenin kablolu ve kablosuz ağlarında otomatik VLAN yapılandırması ve Hastane ağınaerişim yapacak tüm kullanıcıların kimlik doğrulama işlemlerinin gerçekleştirilmesiyöntemine gidilmiştir. Bu kapsamda; kurumsal ağlardaki performans ve servis kalitesi gibikriterlerin de önemine değinilmiştir. Bilgi sistemi uygulamalarının yaygınlaşması veri ve bilgigüvenliği açısından bazı problemleri beraberinde getirdiği gibi kişisel ve kurumsal bilgileringizlilik ve mahremiyeti açısından da sakınca oluşturmaktadır.Bu çalışmada ayrıca, hasta kayıtlarının tutulduğu ana sunucu ve uç bilgisayarlarınyetkilendirme dahilinde kullandırılması, gizlilik ve mahremiyete aykırı uygulamalara mahalverilmemesi bakımından gerekli tüm tedbirlerin alınması konularında da titizlikleçalışılmıştır. Önerilen çözüm yönteminin Hastane'nin belirli katlarında uygulamayakonulmasıyla sistemin otomatik olarak tek bir noktadan yönetilebilir hale getirilmesi,otomasyon sisteminin durmaksızın maksimum çalışabilirliği ve kullanılan donanım veyazılım özelikleri ile birçok uygulamanın senkronize bir şekilde işlerliğini sürdürebilmesiyeteneği öngörülmüştür. Bu sayede ağ kaynaklarına erişimi kontrol etmek, ağa içeriden veyadışarıdan yapılması muhtemel saldırıları engellemek ve önemli bilgilere yalnızca izin verildiğiölçüde, izin verilen yetkili kullanıcıların erişimini sağlamak mümkün kılınmıştır.

In this thesis, new strategies and methods have been developed and designed to protectcritical hospital data with high risk against the external and internal attacks. For thispurpose, in order to overcome the security problems faced daily in Pamukkale UniversityHospitals, which are geographically separated in several locations, auto VLAN topologieswere designed and user authentication and authorization methods were deployed for all userswho have access to hospital network system. The new technological progress in InformationSystem Applications brings not only the data security problems but also the threats topersonal and enterprise data confidentiality. Therefore; in this thesis there are also some newsolutions to protect the patient records, which are being kept in the main server of thehospital. The usage of end point terminals should also be monitored and administered inorder to provide authorized use. Therefore; while developing the secure system topologiesconfidentiality and privacy issues have been kept in mind as primary concerns.After the implementation of the proposed secure network designs, it has been projectedthat the whole system should be administered from a central point, the automatic networkshould work uninterrupted and with maximum efficiency, and many applications should runin synchronized with the use of the system?s hardware and software features. The main goalhere is to control the access to the system resources, to prevent the attacks both from internaland external based, and to give permissions to authorized users so that only these users couldgain access to the critical hospital data within the permissible boundaries.