Bilgisayar ağı güvenlik sisteminin çok ölçütlü seçimi ve AHP uygulaması

Abstract

Bu çalışmada; dağınık bir yerleşime sahip, hizmet işletmerindeki bilgisayar ağları niteliğinde değerlendirilen Dumlupınar Üniversitesi Merkez Kampüsün'de karşılaşılan güvenlik problemlerinin çözümüne yönelik olarak kampüs içindeki kablolu ve kablosuz ağlarında otomatik VLAN yapılandırması ve kampüs ağına erişim yapacak tüm kullanıcıların kimlik doğrulama işlemlerinin gerçekleştirilmesi yöntemine gidilmiştir. Bu kapsamda; kurumsal ağlardaki performans ve servis kalitesi gibi kriterlerin de önemine değinilmiştir. Bilgi sistemi uygulamalarının yaygınlaşması veri ve bilgi güvenliği açısından bazı problemleri beraberinde getirdiği gibi kişisel ve kurumsal bilgilerin gizlilik ve mahremiyeti açısından da sakınca oluşturmaktadır. Bu çalışmada ayrıca, öğrenci/personel kayıtlarının tutulduğu ana sunucu ve uç bilgisayarların yetkilendirme dahilinde kullandırılması, gizlilik ve mahremiyete aykırı uygulamalara mahal verilmemesi bakımından gerekli tüm tedbirlerin alınması konularında da titizlikle çalışılmıştır. Önerilen çözüm yönteminin Kampüs'ün belirli bölgelerinde uygulamaya konulmasıyla sistemin otomatik olarak tek bir noktadan yönetilebilir hale getirilmesi, otomasyon sisteminin durmaksızın maksimum çalışabilirliği ve kullanılan donanım ve yazılım özelikleri ile birçok uygulamanın senkronize bir şekilde işlerliğini sürdürebilmesi yeteneği öngörülmüştür. Bu sayede ağ kaynaklarına erişimi kontrol etmek, ağa içeriden veya dışarıdan yapılması muhtemel saldırıları engellemek ve önemli bilgilere yalnızca izin verildiği ölçüde, izin verilen yetkili kullanıcıların erişimini sağlamak mümkün kılınmıştır. Son bölümde ise Analitik Hiyerarşi Proses'i (AHP) uygulanarak yapılan çalışma modellenmiştir.

In this study, implementation method of automatic VLAN configuration on wired and wireless networks and identity confirmation processes of all users who will be in access to the campus network were used as a solution for security problems faced at Dumlupınar University main campus, with a dispersed settlement, which is evaluated as computer networks in service enterprises. In this context, importance of criteria such as performance and service quality at institutional networks were mentioned. Spreading of data system applications both brings together some problems concerning data and knowledge and has an unfavourable effect in terms of individual and institutional privacy and confidentiality. In this study, subjects related were taken into consideration diligently to take all necessary precautions in order for the main server and computers within which the student / staff records are kept to be used within authorization and to prevent applications against privacy and confidentiality. With the implementation of the proposed solution method to the specific areas of the campus the ability of system?s being automatically managed from one point, maximum non-stop interoperability of automation system and sustainability of synchronize operation of many applications with features of hardware and software used were foreseen. Thanks to this, it was enabled to control the access to network sources, prevent possible attacks to network from inside or outside and provide permitted authorized users with access to important data within permission limit.In the last chapter the study was modelled by implementing Analytical Hierarchy Process (AHP).