Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Ege Üniversitesi Kampüs Network Alt Yapısı Muhammed CİNSDİKİCİ BİTAM Network Yönetim Grubu Yön. 3 Ekim 2003 Ankara.

Benzer bir sunumlar


... konulu sunumlar: "Ege Üniversitesi Kampüs Network Alt Yapısı Muhammed CİNSDİKİCİ BİTAM Network Yönetim Grubu Yön. 3 Ekim 2003 Ankara."— Sunum transkripti:

1 Ege Üniversitesi Kampüs Network Alt Yapısı Muhammed CİNSDİKİCİ BİTAM Network Yönetim Grubu Yön. 3 Ekim 2003 Ankara

2 Ege Üniversitesi Kampüs Network Yapısı ve Hizmetleri - Kampüsün Eski Altyapısı - Kampüsün Yeni Tasarımı ve Altyapısı - Yönlendirme ve Trafik Şekilleme - Güvenlik Politikaları ve Uygulamaları - İnternet Hizmetleri

3 ZIRAAT TEXT?L 9 EYLÜL FEN FAKÜLTES? EDEB?YAT BAUM TIP BASIMEV? TEKNOPARK EMEL AKIN GIDA ?N?AAT EGE M.Y.O. K?MYA A-BLOK B-BLOK D-BLOKYABANCI D?L. MED?CO KÜTÜPHANE ASTRO & MAT F?Z & K?M B?YOLOJ? MÖTBE B?L?M Y.TEKNOLOJ? D?? HEK?ML???NÜKLEER UBE ?KT?SAT DEKANLI?I ?KT?SAT Lab. REKTÖRLÜK Ö?R.??LER? REKTÖRLÜK ANA B?NA BÜTÇE ?LAÇ ARA?. ANATOM? EBAT HALK SA?LI?I 9 EYLÜL ÜN?PA MUHASEBE ÜN?-S KÜTÜPHANE SPOR HEK?ML??? BEY?N CERRAH?S? F?Z?K TEDAV? HEM??REL?K GASTRO GÖ?ÜS ANESTEZ? KALP ESKİ FDDI-ETHERNET KARMA NETWORK ALTYAPISI (BİNA BAZINDA) FDDI FAST ETH KONSERVATUAR MERKEZ KÜTÜPHANE YEN? UBE

4

5

6 Router Fen Fak.Müh. Fak.ZiraatEdebiyat T?pBAUM Merkez Kütüphane (L3) UBE (L3) Access Layer (L2) Distribution Layer (L3) GigaBit Core Layer (L2) GigaBit / FEC 2001 yılı GERÇEKLENEN TASARIM (KAMPÜS YENİ ALT YAPISI) Rektörlük Ö?r. ??leri Server'? Rektörlük Ö?r. ??leri Server'? UBE (iç switch) (L3) Merkez Kütüphane (iç switch) (L3) GigaBit / FEC GigaBit CC DD D ALX ASX D Di? Hekimli?i D ALX ASX D ALX ASX D ALX ASX D ALX ASX D ALX ASX ULAK-NET 2Mb SÜPERONL?NE 2Mb

7

8 CVP Server/Virus Checker Ege-Proxy (Wccp2)

9 Yönlendirme / Trafik Şekillendirme  11 ana merkez Core Switchler ile kurulmuştur  L3 Anahtarlama yapmaktadır.  Ana merkezler EIGRP ile konuşmaktadır  VLAN Routing ve Dağıtık/Zaman Tabanlı Access List uygulamaları ile Güvenlik Sağlanmaktadır  QOS test çalışmaları devam etmektedir  Performans çalışmaları yapılmaktadır (Pruning, wccp2, video streaming/multicasting vb...)

10 Güvenlik Politikaları - Yazılı Metin  Güvenlik Politikaları Resmi yazı yoluyla ve Web aracılığı ile yayınlanmaktadır  /Web Sayfası Hesapları Kuralları Web arayüzlerinde form olarak onaylatılmaktadır  Dış Hizmete açılacak Server/Client servisleri için form doldurulmaktadır.  AdminDuyuru Listesi aracılığı ile Yerel Sistem Sorumlulularına ve Server Yöneticilerine güvenlik konuları anında iletilmektedir.  Duyuru mekanizması, internet.ege.edu.tr üzerinden anında yapılandırılmaktadır  security.ege.edu.tr üzerinden Türkçe dökümantasyon, patch, 3.rd party yazılımlar ve benzeri yardım kaynakları anında sunulmaktadır

11 Güvenlik Politikaları - Uygulamaları  Firewall Uygulaması  Viruswall Uygulaması  Content Checking Uygulaması  Zaman Tabanlı Dağıtık Access List Uygulaması  Monitoring Uygulamaları  Proxy/Authentication Uygulaması  /Spam Uygulaması

12 Güvenlik Politikaları - Firewall  Serverlar tanımlanmaktadır  Networkler tanımlanmaktadır  Dışarıya verilecek servisler tanımlanmaktadır  İçeriye verilecek servisler tanımlanmaktadır  Zaman bazlı uygulama P2P kısıtlamaları(Port bazlı) tanımlanmaktadır  CVP Protokolü ile 3rd party servisler ile entegre çalışma yapılandırılmaktadır

13 Güvenlik Politikaları - Viruswall  CVP ile Firewalldan gelen ler kontrol edilmektedir.  Virus notifikasyonu gonderene/gonderilene döndürülmektedir  Otomatik Update yapılandırılmaktadır

14 Güvenlik Politikaları – Content Checking  CVP ile Firewalldan gelen ler kontrol edilmektedir.  içerik bloklaması yapılmaktadır  Attachment uzantı filitrelemesi yapılmaktadır  Adres filitrelemesi yapılmaktadır  boyut kısıtlaması yapılmaktadır (Çift yönlü)

15 Güvenlik Politikaları – Zaman Tabanlı Dağıtık Access List Uygulaması  L3 Anahtarlar üzerinde VLAN geçiş kontrolleri yapılmaktadır (port bazlı, çift yönlü)  Zaman bağımlı yapılandırılmaktadır  İstenmeyen trafiğin “redirection” yapılandırılması (zorunluluk halinde)

16 Güvenlik Politikaları – Monitoring Uygulamaları  Kampüs Çıkışı Devamlı olarak SnifferPro ile gözlemlenmektedir  MRTG ile Router/Server/Switch interface istatistikleri takip edilmektedir  IDS olarak SNORT/ACID kullanılmaktadır (DMZ bölgesi ve önemli subnetler için)

17 Güvenlik Politikaları – Proxy/ Authentication Uygulamaları  Kampüs dışından, iç erişim amaçlı (kütüphane, yukle.ege.edu.tr, gibi) Proxy Authentication kullanılmaktadır  Router/Switch güvenli giriş için Radius/Tacacs+ kullanılmaktadır  Serverlar için ssh2 kullanımına geçilmiştir.

18 Güvenlik Politikaları – /Spam/Virus Uygulaması  Kampüs çapında yaklaşık 85 Server yer almaktadır. (Linux/Solaris/Windows tabanlı)  uygulamaları Unix tabanlı serverlar üzerinde çoğunlukla sendmail kullanılmaktadır.  Arayüz olarak, OpenWebMail kullanılmaktadır  Linux tabanlı serverlar üzerinde SpamAssasin kullanılmaktadır.  Linux tabanlı serverlar üzerinde Inflex Anti-virus kullanılmaktadır.  Kampüs Windows server/clientlar üzerinde TrendMicro/CA E-Trust/Norton Anti-virus gibi anti-virus programları kullanılmaktadır.  E-Trust clientlari, server üzerinden otomatik update yapmaktadır  Antivirus.ege.edu.tr, virus programları için hizmet veren bir serverdir.  Antivirus.ege.edu.tr, yeni virusler için dokumantasyon ve yamalar ile ilgili tüm bilgiler yayınlanmaktadır.

19 LAN ve İnternet Hizmetleri

20 2000 Yılı Kampüs Hizmetleri / İnternet Servis Hizmetleri / Web-Mail (Enymion Mail Servisi Devreye Girmiştir) / Yenilenme Projesine alınmıştır. / Tüm Dec Alpha Server'lar yenileri olan Sun Solaris Server'lara alınmıştır. Ve Hizmetlerde yeni versiyonları ile upgrade edilmiştir. / İnternet Bağlantı hızları / UlakNet Bağlantısı 2 Mbps (9 Eylül Paylaşımlı) / Süperonline Uydu bağlantısı 2Mbps bağlanmıştır. / Çevre MYO'lar proje olarak başlatılmıştır. / Kütüphane Hizmetleri / Yeni Server i₤in Proje Başatılmış, Kütüphane Sistemi yenilenmesi i₤in girişimler yapılmıştır. / Laboratuar Hizmetleri / Öğrenci Laboratuarı Envanter Çalışması ve Standart Image Oluşturulmuştur.

21 2001 Yılı Kampüs Hizmetleri / İnternet Servis Hizmetleri / I.Yenilenmesi Ger₤ekleştirilmiştir. / Sun Solaris Server'lar üzerinde İnternet Hizmetleri yenilenmiş / Kampüs Merkezi DHCP, DNS ve DNS-II hizmeti ile merkezden kontrol edilebilir hale getirilmiştir. / Sun Solaris'ler üzerinde Web-Based Formlar ve Database uygulamaları geliştirilmeye başlamıştır / İnternet Bağlantı hızları / Kampüs i₤inde yeni yapıda 292 switch, 11 Route yardımıyla ger₤ek bir düzenli kontrol mekanizması uygulanmıştır / Performans kriterleri ₤ıkarılmış, mevcut 4 Mbps (1 Mbps 9 Eylül Ünv. Paylaşımlı) en iyi bi₤imde kullanılmıştır. / Süperonline Uydu bağlantısı 2Mbps bağlanmıştır. / Çevre MYO'lar i₤inde Bergama, Ödemiş bağlanmıştır. / Kütüphane Hizmetleri / Yeni Database'ler satın alınmış / MedLine yaygınlaştırılmış / İRİS sistemi i₤in girişimler başlatılmıştır / Laboratuar Hizmetleri / Güvenlik Politikaları Belirlenmeye başlanmıştır.

22 2002 Yılı Kampüs Hizmetleri / İnternet Servis Hizmetleri / II.Yenilenmesi Ger₤ekleştirlmiş ve Beğeni Toplamıştır. / Sun Solaris Server'lar üzerinde İnternet Hizmetleri yenilenmiş / Kampüs Merkezi Kontrol Sistemlerine Kavuşmuştur: Cisco Works2000, SNMP-Management Server, / Sun Solaris'ler üzerinde Web-Based MySQL,PHP,Perl Desktekleri / Endymion Mail + OpenWebMail Sistemleri Kurulmuştur.(Dizin Yapılı) / İnternet Bağlantı hızları / Çıkarılmış Performans kriterleribaşarı ile uygulanmaya başlamış / Kampüs UlakNet Bağlantısında 9 Eylül Ayrılmış / Süperonline 4 Mbps ₤ıkarılmış / TTNET'ten 34 Mbps hat bağlanışmıştır / İ₤inde bulunduğumuz bu haftada 155 Mbps ULAKNET YENİ HATgelecektir / Çevre MYO'lar i₤inde Çeşme,Tire bağlanmıştır ve son olarak haftaya Bayındır bağlanacaktır / Güneş Enerjisi Wireless Bağlanmıştır. Rasathane'de haftaya devreye girecektir. / Tıp Fakültesinin Poliklinikleri ve Hasta Kayıt birimleri ile beraber yeni BİM Binası bağlantıları yenilenmiş/eklemeler yapılmıştır ve diğer yeni binalara bağlantılar götürülmüş/götürülmektedir.

23 2002 Yılı Kampüs Hizmetleri / İnternet Servis Hizmetleri / Multimedia Uygulamaları Başlatılmıştır. Tıp Fak. BİTAM-AudioVisuel Merkezi RadyoEge ile sesini duyurmuştur. Bu sistem Network AltYapısı üzerine bina edilmiştir. / Tıp Fakültesi PACS sistemi yardımıyla Röntgen Filimleri Web üzerinden online olarak erişilebilecek bi₤imde hizmetine devam ettirilmiştir. / Yeni IP/TV tabanlı bir Server Yine GigaBit Ethernet gibi yüksek hızla Network üzerinden Tıp Fak. Öğrencileri ve Akademik personeline hitab edecek şekilde hizmet verecektir. / Yine IP/TV ve Online VideoStreaming Teknolojisi mevcut Network üzerinden kullanılarak Online Canlı yayınlar yapılarak DistanceLearning metoduyla Kampüsümüz bilgilendirilecektir. / Güvenlik Hizmetleri / Firewall Kurulumu sayesinde Kampüsümüzde trafik şekillendirilmesi ve denetimli performans artışı sağlanmıştır. / VirusWall Entegrasyonu ile Kampüs i₤ine gelen 'ler update edilmiş viruslerden arındırılmıştır. / WebSense Hizmeti alınmış 2003'te aktive edilecektir. / Güvenlik Politikaları daha sıkı oluşturulmaya başlanmış, SPAM ve Virus Saldırılarına karşı uyarı mekanizmaları geliştirimektedir. / Güvenlik Politikaları Belirlenmeye başlanmıştır.

24 Kampüs Önemli Site Hizmetleri / İnternet.ege.edu.tr / yukle.ege.edu.tr (ftp.ege.edu.tr) / antivirus.ege.edu.tr / security.ege.edu.tr / posta.ege.edu.tr / mail.ege.edu.tr / Antispam.ege.edu.tr / problem.ege.edu.tr / nyg.ege.edu.tr / mrtg.ege.edu.tr / list.ege.edu.tr (Listeler için) / ilan.ege.edu.tr / bilgibankası.ege.edu.tr / linux.ege.edu.tr / cnap.ege.edu.tr / elap.ege.edu.tr / iptv.ege.edu.tr

25 Yararlı Diğer Bilgiler  LAN içinde kullanılan tüm switch/router cihazlarının izlenmesi, işletim sistemlerinin otomatik yükseltilmesi için CiscoWorks kullanılmaktadır.  Fluke Network Monitor ile subnetler kontrol edilmektedir  IPTV ve BITAM serverlari üzerinden online/offline yayın yapılmaktadır  SNMPc ile tüm network cihazlarının aktif kontrolleri yapılmaktadır. Alarmlar yardımıyla probleme anında ulaşım söz konusudur.  DNS yedekli tutulmaktadır. Tüm internet temel hizmetleri Linux/Solaris gibi Unix tabanlı sistemlerde verilmektedir.  Öğrenci Laboratuarları için standart kurulumlar yapılandırılmaktadır

26 Yararlı Diğer Bilgiler- Yerel Sistem Sorumluları  Hiyerarşik bir yönetim modeli kurulmuştur.  Modelde, her bölümün yerel sistem sorumluları tespit edilmiş, her fakültenin yerel sistem koordinatörleri belirlenmiştir.  Tüm belirlenen kişilerin, adresleri bir liste oluşturmak yoluyla, anında irtibat için kullanılmaktadır.  Network Yönetim Grubunun işlevi, danışmanlık durumuna getirilmiştir. Küçük sorunlar, önce yerel sistem sorumluları tarafından, çözümlenememesi durumunda NYG alt grubu olan teknik servis tarafından en son NYG tarafından çözümlenmektedir.  Ana sorunlar, kesinlikle NYG tarafından anında çözümlenmektedir.  Yerel Sistem Sorumluları, bağlı bulundukları birimin yönetimi tarafından bilinmekte, herhangi bir sorun ile karşılaşıldığında birimin yönetimine bilgi verilmektedir.  Yerel Sistem sorumluları, öğrenci Laboratuar sorunlarını, NYG ile birlikte görevini sürdüren NSG gubu ile çözümleyebilmektedir

27 Muhammed CİNSDİKİCİ BİTAM Network Yönetim


"Ege Üniversitesi Kampüs Network Alt Yapısı Muhammed CİNSDİKİCİ BİTAM Network Yönetim Grubu Yön. 3 Ekim 2003 Ankara." indir ppt

Benzer bir sunumlar


Google Reklamları