Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Ege Üniversitesi Kampüs Network Alt Yapısı Muhammed CİNSDİKİCİ BİTAM Network Yönetim Grubu Yön. 3 Ekim 2003 Ankara.

Benzer bir sunumlar


... konulu sunumlar: "Ege Üniversitesi Kampüs Network Alt Yapısı Muhammed CİNSDİKİCİ BİTAM Network Yönetim Grubu Yön. 3 Ekim 2003 Ankara."— Sunum transkripti:

1 Ege Üniversitesi Kampüs Network Alt Yapısı Muhammed CİNSDİKİCİ BİTAM Network Yönetim Grubu Yön. cinsdikici@ege.edu.tr 3 Ekim 2003 Ankara

2 Ege Üniversitesi Kampüs Network Yapısı ve Hizmetleri - Kampüsün Eski Altyapısı - Kampüsün Yeni Tasarımı ve Altyapısı - Yönlendirme ve Trafik Şekilleme - Güvenlik Politikaları ve Uygulamaları - İnternet Hizmetleri

3 ZIRAAT TEXT?L 9 EYLÜL FEN FAKÜLTES? EDEB?YAT BAUM TIP BASIMEV? TEKNOPARK EMEL AKIN GIDA ?N?AAT EGE M.Y.O. K?MYA A-BLOK B-BLOK D-BLOKYABANCI D?L. MED?CO KÜTÜPHANE ASTRO & MAT F?Z & K?M B?YOLOJ? MÖTBE B?L?M Y.TEKNOLOJ? D?? HEK?ML???NÜKLEER UBE ?KT?SAT DEKANLI?I ?KT?SAT Lab. REKTÖRLÜK Ö?R.??LER? REKTÖRLÜK ANA B?NA BÜTÇE ?LAÇ ARA?. ANATOM? EBAT HALK SA?LI?I 9 EYLÜL ÜN?PA MUHASEBE ÜN?-S KÜTÜPHANE SPOR HEK?ML??? BEY?N CERRAH?S? F?Z?K TEDAV? HEM??REL?K GASTRO GÖ?ÜS ANESTEZ? KALP ESKİ FDDI-ETHERNET KARMA NETWORK ALTYAPISI (BİNA BAZINDA) FDDI FAST ETH KONSERVATUAR MERKEZ KÜTÜPHANE YEN? UBE

4

5

6 Router Fen Fak.Müh. Fak.ZiraatEdebiyat T?pBAUM Merkez Kütüphane (L3) UBE (L3) Access Layer (L2) Distribution Layer (L3) GigaBit Core Layer (L2) GigaBit / FEC 2001 yılı GERÇEKLENEN TASARIM (KAMPÜS YENİ ALT YAPISI) Rektörlük Ö?r. ??leri Server'? Rektörlük Ö?r. ??leri Server'? UBE (iç switch) (L3) Merkez Kütüphane (iç switch) (L3) GigaBit / FEC GigaBit CC DD D ALX ASX D Di? Hekimli?i D ALX ASX D ALX ASX D ALX ASX D ALX ASX D ALX ASX ULAK-NET 2Mb SÜPERONL?NE 2Mb

7

8 CVP Server/Virus Checker Ege-Proxy (Wccp2)

9 Yönlendirme / Trafik Şekillendirme  11 ana merkez Core Switchler ile kurulmuştur  L3 Anahtarlama yapmaktadır.  Ana merkezler EIGRP ile konuşmaktadır  VLAN Routing ve Dağıtık/Zaman Tabanlı Access List uygulamaları ile Güvenlik Sağlanmaktadır  QOS test çalışmaları devam etmektedir  Performans çalışmaları yapılmaktadır (Pruning, wccp2, video streaming/multicasting vb...)

10 Güvenlik Politikaları - Yazılı Metin  Güvenlik Politikaları Resmi yazı yoluyla ve Web aracılığı ile yayınlanmaktadır  E-mail/Web Sayfası Hesapları Kuralları Web arayüzlerinde form olarak onaylatılmaktadır  Dış Hizmete açılacak Server/Client servisleri için form doldurulmaktadır.  AdminDuyuru Listesi aracılığı ile Yerel Sistem Sorumlulularına ve Server Yöneticilerine güvenlik konuları anında iletilmektedir.  Duyuru mekanizması, internet.ege.edu.tr üzerinden anında yapılandırılmaktadır  security.ege.edu.tr üzerinden Türkçe dökümantasyon, patch, 3.rd party yazılımlar ve benzeri yardım kaynakları anında sunulmaktadır

11 Güvenlik Politikaları - Uygulamaları  Firewall Uygulaması  Viruswall Uygulaması  Content Checking Uygulaması  Zaman Tabanlı Dağıtık Access List Uygulaması  Monitoring Uygulamaları  Proxy/Authentication Uygulaması  E-mail/Spam Uygulaması

12 Güvenlik Politikaları - Firewall  Serverlar tanımlanmaktadır  Networkler tanımlanmaktadır  Dışarıya verilecek servisler tanımlanmaktadır  İçeriye verilecek servisler tanımlanmaktadır  Zaman bazlı uygulama P2P kısıtlamaları(Port bazlı) tanımlanmaktadır  CVP Protokolü ile 3rd party servisler ile entegre çalışma yapılandırılmaktadır

13 Güvenlik Politikaları - Viruswall  CVP ile Firewalldan gelen e-mailler kontrol edilmektedir.  Virus notifikasyonu gonderene/gonderilene döndürülmektedir  Otomatik Update yapılandırılmaktadır

14 Güvenlik Politikaları – Content Checking  CVP ile Firewalldan gelen e-mailler kontrol edilmektedir.  E-mail içerik bloklaması yapılmaktadır  Attachment uzantı filitrelemesi yapılmaktadır  Adres filitrelemesi yapılmaktadır  E-mail boyut kısıtlaması yapılmaktadır (Çift yönlü)

15 Güvenlik Politikaları – Zaman Tabanlı Dağıtık Access List Uygulaması  L3 Anahtarlar üzerinde VLAN geçiş kontrolleri yapılmaktadır (port bazlı, çift yönlü)  Zaman bağımlı yapılandırılmaktadır  İstenmeyen trafiğin “redirection” yapılandırılması (zorunluluk halinde)

16 Güvenlik Politikaları – Monitoring Uygulamaları  Kampüs Çıkışı Devamlı olarak SnifferPro ile gözlemlenmektedir  MRTG ile Router/Server/Switch interface istatistikleri takip edilmektedir  IDS olarak SNORT/ACID kullanılmaktadır (DMZ bölgesi ve önemli subnetler için)

17 Güvenlik Politikaları – Proxy/ Authentication Uygulamaları  Kampüs dışından, iç erişim amaçlı (kütüphane, yukle.ege.edu.tr, gibi) Proxy Authentication kullanılmaktadır  Router/Switch güvenli giriş için Radius/Tacacs+ kullanılmaktadır  Serverlar için ssh2 kullanımına geçilmiştir.

18 Güvenlik Politikaları – E-mail/Spam/Virus Uygulaması  Kampüs çapında yaklaşık 85 Server yer almaktadır. (Linux/Solaris/Windows tabanlı)  E-mail uygulamaları Unix tabanlı serverlar üzerinde çoğunlukla sendmail kullanılmaktadır.  Arayüz olarak, OpenWebMail kullanılmaktadır  Linux tabanlı serverlar üzerinde SpamAssasin kullanılmaktadır.  Linux tabanlı serverlar üzerinde Inflex Anti-virus kullanılmaktadır.  Kampüs Windows server/clientlar üzerinde TrendMicro/CA E-Trust/Norton Anti-virus gibi anti-virus programları kullanılmaktadır.  E-Trust clientlari, server üzerinden otomatik update yapmaktadır  Antivirus.ege.edu.tr, virus programları için hizmet veren bir serverdir.  Antivirus.ege.edu.tr, yeni virusler için dokumantasyon ve yamalar ile ilgili tüm bilgiler yayınlanmaktadır.

19 LAN ve İnternet Hizmetleri

20 2000 Yılı Kampüs Hizmetleri / İnternet Servis Hizmetleri / Web-Mail (Enymion Mail Servisi Devreye Girmiştir) / www.ege.edu.tr Yenilenme Projesine alınmıştır. www.ege.edu.tr / Tüm Dec Alpha Server'lar yenileri olan Sun Solaris Server'lara alınmıştır. Ve Hizmetlerde yeni versiyonları ile upgrade edilmiştir. / İnternet Bağlantı hızları / UlakNet Bağlantısı 2 Mbps (9 Eylül Paylaşımlı) / Süperonline Uydu bağlantısı 2Mbps bağlanmıştır. / Çevre MYO'lar proje olarak başlatılmıştır. / Kütüphane Hizmetleri / Yeni Server i₤in Proje Başatılmış, Kütüphane Sistemi yenilenmesi i₤in girişimler yapılmıştır. / Laboratuar Hizmetleri / Öğrenci Laboratuarı Envanter Çalışması ve Standart Image Oluşturulmuştur.

21 2001 Yılı Kampüs Hizmetleri / İnternet Servis Hizmetleri / www.ege.edu.tr I.Yenilenmesi Ger₤ekleştirilmiştir. www.ege.edu.tr / Sun Solaris Server'lar üzerinde İnternet Hizmetleri yenilenmiş / Kampüs Merkezi DHCP, DNS ve DNS-II hizmeti ile merkezden kontrol edilebilir hale getirilmiştir. / Sun Solaris'ler üzerinde Web-Based Formlar ve Database uygulamaları geliştirilmeye başlamıştır / İnternet Bağlantı hızları / Kampüs i₤inde yeni yapıda 292 switch, 11 Route yardımıyla ger₤ek bir düzenli kontrol mekanizması uygulanmıştır / Performans kriterleri ₤ıkarılmış, mevcut 4 Mbps (1 Mbps 9 Eylül Ünv. Paylaşımlı) en iyi bi₤imde kullanılmıştır. / Süperonline Uydu bağlantısı 2Mbps bağlanmıştır. / Çevre MYO'lar i₤inde Bergama, Ödemiş bağlanmıştır. / Kütüphane Hizmetleri / Yeni Database'ler satın alınmış / MedLine yaygınlaştırılmış / İRİS sistemi i₤in girişimler başlatılmıştır / Laboratuar Hizmetleri / Güvenlik Politikaları Belirlenmeye başlanmıştır.

22 2002 Yılı Kampüs Hizmetleri / İnternet Servis Hizmetleri / www.ege.edu.tr II.Yenilenmesi Ger₤ekleştirlmiş ve Beğeni Toplamıştır. www.ege.edu.tr / Sun Solaris Server'lar üzerinde İnternet Hizmetleri yenilenmiş / Kampüs Merkezi Kontrol Sistemlerine Kavuşmuştur: Cisco Works2000, SNMP-Management Server, / Sun Solaris'ler üzerinde Web-Based MySQL,PHP,Perl Desktekleri / Endymion Mail + OpenWebMail Sistemleri Kurulmuştur.(Dizin Yapılı) / İnternet Bağlantı hızları / Çıkarılmış Performans kriterleribaşarı ile uygulanmaya başlamış / Kampüs UlakNet Bağlantısında 9 Eylül Ayrılmış / Süperonline 4 Mbps ₤ıkarılmış / TTNET'ten 34 Mbps hat bağlanışmıştır / İ₤inde bulunduğumuz bu haftada 155 Mbps ULAKNET YENİ HATgelecektir / Çevre MYO'lar i₤inde Çeşme,Tire bağlanmıştır ve son olarak haftaya Bayındır bağlanacaktır / Güneş Enerjisi Wireless Bağlanmıştır. Rasathane'de haftaya devreye girecektir. / Tıp Fakültesinin Poliklinikleri ve Hasta Kayıt birimleri ile beraber yeni BİM Binası bağlantıları yenilenmiş/eklemeler yapılmıştır ve diğer yeni binalara bağlantılar götürülmüş/götürülmektedir.

23 2002 Yılı Kampüs Hizmetleri / İnternet Servis Hizmetleri / Multimedia Uygulamaları Başlatılmıştır. Tıp Fak. BİTAM-AudioVisuel Merkezi RadyoEge ile sesini duyurmuştur. Bu sistem Network AltYapısı üzerine bina edilmiştir. / Tıp Fakültesi PACS sistemi yardımıyla Röntgen Filimleri Web üzerinden online olarak erişilebilecek bi₤imde hizmetine devam ettirilmiştir. / Yeni IP/TV tabanlı bir Server Yine GigaBit Ethernet gibi yüksek hızla Network üzerinden Tıp Fak. Öğrencileri ve Akademik personeline hitab edecek şekilde hizmet verecektir. / Yine IP/TV ve Online VideoStreaming Teknolojisi mevcut Network üzerinden kullanılarak Online Canlı yayınlar yapılarak DistanceLearning metoduyla Kampüsümüz bilgilendirilecektir. / Güvenlik Hizmetleri / Firewall Kurulumu sayesinde Kampüsümüzde trafik şekillendirilmesi ve denetimli performans artışı sağlanmıştır. / VirusWall Entegrasyonu ile Kampüs i₤ine gelen e-mail'ler update edilmiş viruslerden arındırılmıştır. / WebSense Hizmeti alınmış 2003'te aktive edilecektir. / Güvenlik Politikaları daha sıkı oluşturulmaya başlanmış, SPAM ve Virus Saldırılarına karşı uyarı mekanizmaları geliştirimektedir. / Güvenlik Politikaları Belirlenmeye başlanmıştır.

24 Kampüs Önemli Site Hizmetleri / İnternet.ege.edu.tr / yukle.ege.edu.tr (ftp.ege.edu.tr) / antivirus.ege.edu.tr / security.ege.edu.tr / posta.ege.edu.tr / mail.ege.edu.tr / Antispam.ege.edu.tr / problem.ege.edu.tr / nyg.ege.edu.tr / mrtg.ege.edu.tr / list.ege.edu.tr (Listeler için) / ilan.ege.edu.tr / bilgibankası.ege.edu.tr / linux.ege.edu.tr / cnap.ege.edu.tr / elap.ege.edu.tr / iptv.ege.edu.tr

25 Yararlı Diğer Bilgiler  LAN içinde kullanılan tüm switch/router cihazlarının izlenmesi, işletim sistemlerinin otomatik yükseltilmesi için CiscoWorks kullanılmaktadır.  Fluke Network Monitor ile subnetler kontrol edilmektedir  IPTV ve BITAM serverlari üzerinden online/offline yayın yapılmaktadır  SNMPc ile tüm network cihazlarının aktif kontrolleri yapılmaktadır. Alarmlar yardımıyla probleme anında ulaşım söz konusudur.  DNS yedekli tutulmaktadır. Tüm internet temel hizmetleri Linux/Solaris gibi Unix tabanlı sistemlerde verilmektedir.  Öğrenci Laboratuarları için standart kurulumlar yapılandırılmaktadır

26 Yararlı Diğer Bilgiler- Yerel Sistem Sorumluları  Hiyerarşik bir yönetim modeli kurulmuştur.  Modelde, her bölümün yerel sistem sorumluları tespit edilmiş, her fakültenin yerel sistem koordinatörleri belirlenmiştir.  Tüm belirlenen kişilerin, e-mail adresleri bir liste oluşturmak yoluyla, anında irtibat için kullanılmaktadır.  Network Yönetim Grubunun işlevi, danışmanlık durumuna getirilmiştir. Küçük sorunlar, önce yerel sistem sorumluları tarafından, çözümlenememesi durumunda NYG alt grubu olan teknik servis tarafından en son NYG tarafından çözümlenmektedir.  Ana sorunlar, kesinlikle NYG tarafından anında çözümlenmektedir.  Yerel Sistem Sorumluları, bağlı bulundukları birimin yönetimi tarafından bilinmekte, herhangi bir sorun ile karşılaşıldığında birimin yönetimine bilgi verilmektedir.  Yerel Sistem sorumluları, öğrenci Laboratuar sorunlarını, NYG ile birlikte görevini sürdüren NSG gubu ile çözümleyebilmektedir

27 Muhammed CİNSDİKİCİ “cinsdikici@mail.ege.edu.tr” BİTAM Network Yönetim Grubucinsdikici@mail.ege.edu.tr


"Ege Üniversitesi Kampüs Network Alt Yapısı Muhammed CİNSDİKİCİ BİTAM Network Yönetim Grubu Yön. 3 Ekim 2003 Ankara." indir ppt

Benzer bir sunumlar


Google Reklamları