BOZOK ÜNİVERSİTESİ Merkezi Kimlik Doğrulama Sistemi

Slides:



Advertisements
Benzer bir sunumlar
SİSTEM YÖNETİMİ KOORDİNATÖRÜ
Advertisements

İnternet Siteleri Yönetimi
Kişisel Web Sayfaları Kullanım Bilgileri
ManageEngine® DENİZ BARIŞ ATAY.
UZAKTAN EĞİTİM SİSTEMİ
Ağ ve Sistem Yönetimi Şubesi
MÜŞTERİ İLİŞKİLERİ YÖNETİMİ
AU WiFi-Net Projesi Genel Bakış
HR-WEB TANITIM SUNUMU’2013
HR-WEB TANITIM SUNUMU’2014
HR-WEB Web Tabanlı İnsan Kaynakları Uygulamaları
Kütüphane Web Sayfası Kullanıcı Eğitimi
 106 a det bilgisayar. Donanım özelliklerine göre İşletim Sistemleri, Ofis Programları ve güvenlik yazılımları lisanslı olarak yüklenmiştir.  1 a det.
Burcu Musaoğlu Data Sistem A.Ş..
Proje yönetiminde başarının yeni formülü. Daha başarılı projeler Daha ekonomik çözümler Daha özelleşmiş hizmetler için… Neden ?
Proxy-DNS Nedir?.
BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.
Sağlık Özel Ağı -SBNet-.
(İNTERNET SAYFALARI YÖNETİMİ)
İLETİŞİM ŞUBE MÜDÜRLÜĞÜ ÇAĞRI MERKEZİ
ETKİ DEĞERLENDİRME ÇALIŞMALARI
1 Yetkili Satıcı Toplantısı – Fethiye 2008 Operatör konsol ve Enformasyon sistemi OSPC Yetkili Satıcı Toplantısı 2-4 Mayıs 2008 Fethiye.
HR-WEB Web Tabanlı İnsan Kaynakları Uygulamaları
Çevre ve Orman Bakanlığı Bilgi İşlem Dairesi Başkanlığı
Ağ ve Sistem Yönetimi Şubesi
SON KULLANICI HATALARI BİLGİ İŞLEM DAİRE BAŞKANLIĞI SON KULLANICI HATALARI Cengiz Acartürk 03 Ekim 2003.
Windows Server 2008’e Genel Bakış Microsoft Windows Server 2008, bilgi teknolojileri (BT) uzmanlarının altyapıları üzerindeki kontrollerini maksimum seviyeye.
Sistem ve Ağ Yönetiminde Parola Yönetim Zorlukları
ŞİŞECAM’DA BİLGİ GÜVENLİĞİ
Başkent Üniversitesi Öğrenme ve İçerik Yönetim Sistemi
«DÖNER SERMAYE TAKİP SİSTEMİ» PERSONEL VERİ GİRİŞ İŞLEMLERİ
PERSONEL ŞUBE MÜDÜRLÜĞÜ
Başkent Üniversitesi Öğrenme ve İçerik Yönetim Sistemi Kullanıcı Giriş İşlemleri.
Meb.k12 uzantılı E-posta Hesabı Kurulumu
Dokuz Eylül Üniversitesi Web Sitesi Projesi 2009.
DISASTER RECOVERY SOLUTION
İnsan Kaynakları Yönetim Sistemi
T.C. Başbakanlık Afet ve Acil Durum Yönetimi Başkanlığı
T.C. İÇİŞLERİ BAKANLIĞI NÜFUS VE VATANDAŞLIK İŞLERİ GENEL MÜDÜRLÜĞÜ
Ağ ve Sistem Güvenliği’nde Yaygın Problemler
NetKafem Kullanımı Basit, Maliyeti Düşük, İşlevleri Güçlü
Dosya sistemi, bilgisayarın sabit disk üzerindeki verileri düzenlemek için kullandığı temel yapıdır. Disk depolamanın temel birimidir. Disklerin kullanılabilmesi.
Akıllı İstemcileri Geliştirmek ve Dağıtmak
Üniversiteler İçin Proje Yönetim Bilgi Sistemi
Kurumsal Ağlarda Uzak ve Merkezi İşlem Birimlerinin Sanallaştırılması: Bir Uygulama Emrah ÇOLAK, SGK Aydın ÇETİN, Gazi Üniversitesi ŞUBAT 2016.
Ulusal Bilgi Sistemleri Güvenlik Programı Bilge KARABACAK 8 Haziran 2007, Ankara.
ÖMER ÜNALDI EDUROAM.
YILDIZ TEKNİK ÜNİVERSİTESİ
E-YEDEKLEMELİ SAKLAMA. E-Yedeklemeli Saklama E-Faturalarınız ve e-arşiv faturalarınız EDM e-fatura sistemine kaydolmanız ile beraber sistem üzerinden.
Bir 802.1x Kimlik Kanıtlama Uygulaması: EDUROAM Figen Bozkurt Şule Toker
GÖZDEHAN ÖZTÜRK  Sunucu (Server), herhangi bir ağ üzerinde bir programı veya bir bilgiyi farklı kullanıcılara/sistemlere paylaştıran/dağıtan.
 Active Directory, ağ kaynaklarını verimli bir şekilde yönetmenize olanak sağlayan, genişletilebilir bir dizin hizmetidir. Bu dizin hizmeti, ağda bulunan.
FONKSİYONEL KODLARIN KULLANIM ALANLARI
VBT Bilgi Teknolojileri
Üniversiteler Ortamında Açık Kaynak Kodlu Bulut Bilişim Kullanımı
UZAKTAN EĞİTİM SİSTEMİ
haZIRLAYAN: ELİF KARAOĞLU
MUHASEBE YEDEKLEME.
İçerik Yönetim Sistemi
SİGORTACILIK İÇİN FARKLI BİR GELECEK TASARIMI
SERVER ÇEŞİTLERİ VE ARASINDAKİ FARKLAR
Active Directory.
ACTIVE DIRECTORY.
LDAP ( LİGHTWEİGHT DİRECTORY ACCESS PROTOCOL )
Turgutlu Meslek Yüksek Okulu Bilgisayar Programcılığı
ERP Projesinin Aşamaları İzmir. ERP Projesinin Aşamaları SatışSatış - Başlangıç – Kurulum – Analiz – Plan – Uyarlama – Eğitim – Geliştirme.
Trakya Üniversitesi Teknik Bilimler Meslek Yüksekokulu
e-Trakya Uzaktan Eğitim Sistemi
Mustafa COŞAR- Murat DOĞAN- İsmail ARIK Hitit Üniversitesi
ÜNİVERSİTELER İÇİN WEB TABANLI MAAŞ - BORDRO PROGRAMI
Sunum transkripti:

BOZOK ÜNİVERSİTESİ Merkezi Kimlik Doğrulama Sistemi Bilgi İşlem Daire Başkanlığı © TEMMUZ 2017 YOZGAT

Merkezi Kimlik Doğrulama Sistemi (MKDS) NEDİR ? AMAÇ VE HEDEF ? Uygulamalara tek noktadan erişim Şifre karmaşasının önüne geçer Kullanıcıları rahatlatmak Kullanım kolaylığı Verimlilik ve Performans artışı Güvenilir ve düzenli yapı Tüm uygulamaları entegre etmek Sürdürülebilir merkezi yönetim KULLANIM ALANLARI ? Üniversiteler Bakanlıklar Belediyeler TSK,KYK vb.

Mevcut Durum

ARIZA TALEP SİSTEMİ Proxy Web Siteleri VPN FREERADIUS Mail sunucusu Mail için kullanılmıyor Eski hesaplar burada LDAP aktif Sürekli arızalanıyor Arıza çözümü için kaynaklar sınırlı ~20.000 hesap var Sadece öğrenciler kullanıyor Google alt yapısı kullanılıyor Şifreler ayrı Radius ve zimbra ile haberleşmiyor ~ 1500 hesap var Öğrenciler kullanmıyor Linux (Ara yüz yok) Kullanımı zor Yönetilemiyor Entegre edilemiyor Hesaplar Zimbrada Kullanıcılar manuel açılıyor ~20 hesap var Log ve raporlama sorunlu FREERADIUS ARIZA TALEP SİSTEMİ VPN Proxy Web Siteleri Kullanılamıyor, atıl durumda. FREERADIUS’a bağlı Kullanıcılar ve şifreler zimbrada Eski personel kodladı; kodlar gizli Sadece BİDB için yazılmış FREERADIUS’a bağlı Zimbra ve Radius kullanıcıları ile işlem yapılıyor FREERADIUS’a bağlı Zimbra ve Radius kullanıcıları ile işlem yapılıyor FREERADIUS’a bağlı Zimbra ve Radius kullanıcıları ile işlem yapılıyor

Aktif Edilecek Yapı

Düzenli periyotta otomatik Veritabanı Yedeği ENTEGRE EDİLEN HİZMETLER Google alt yapısı kulanılacak Şifreler merkez ile aynı olacak Active Directory ile tam entegre Tüm öğrenci ve personel kullanacak Şifre değişimleri Google’dan değil http://kimlik.bozok.edu.tr adresinden yapılacak, Şifreler senkron olacak Not: Bu hizmetler test amaçlı aktif edilmiştir. Proxy VPN ENTEGRE EDİLEBİLİR SİSTEMLER E-Posta (Google) EBYS Öğrenci Bilgi Sistemi (OBS) Personel Bilgi Sistemi (PBS) «Arıza Yönetim Sistemi» (Projedir, Kodlanacak) «802.1X» Yapısı (Wifi Şifreleri) (Projedir, Yeni Yapılandırma - Network) «Eduroam» (Projedir, Yeni Yapılandırma) «Captive Portal» veya diğer ürünler kullanılarak Kullanıcı Adı ve Şifre ile internet çıkışlarını sağlamak (Projedir, Yeni Yapılandırma) Web Siteleri Kısacası; «Kullanıcı Adı» ve «Şifrenin» olduğu tüm uygulamalar entegre edilebilir. Windows , Arayüzü var Kullanımı ve yönetimi kolay Tüm uygulamalar ile entegre edilebilir. Haricen hesap açılmaz; Hesapları/Kullanıcıları Active Directory’den alır. Log ve raporlama sorunsuz. Microsoft’a ait Dizin hizmetidir. Kuruma ait objelerin güvenli yönetimini sunar (kullanıcılar, bilgisayarlar vs) Kaynak burada, Sadece LDAP (Şifre Doğrulama) hizmetini kullanacağız. Stabil, Çözüm kaynağı çok OU’lar, kullanıcıların ağaç yapısı Tek noktadan yönetim (şifre,mail vb) Network Policy Server (RADIUS) Additional DC Düzenli periyotta otomatik Veritabanı Yedeği

Sağlıklı Çalışabilmesi İçin Ne Yapılmalı ? Tüm Öğrenci ve Personel bilgileri sisteme dahil edilmeli. Başlangıç şifre algoritması kullanılmalı. Veriler Öğrenci İşleri ve Personel Daire Başkanlığı’ndan. Verilerde istenen alanları içermeli. Bu verilerin tamamı belirli bir sürede Active Directory’e entegre edilecek ve Google ile senkronize yapılacak. Eksiklik varsa giderilecek. Google tarafında şifre politikası belirlenmeli, eski şifreler ne olacak ? Veriler güncel tutulmalı, Bilgi İşlem Daire Başkanlığı’na bilgiler anlık gönderilmeli. Ör. Personel ayrılışı, başlayışı, öğrenci mezuniyeti, yeni kayıtlar vb. Eski sistemde kayıtların %35 i öğrencimiz veya personelimiz değil. ÖNERİ! Ayrılış yapan personel için bu sistem ve diğer aktif sistemler için (araç takip, email, rehber, web sitelerindeki isim vs) ilişik kesme formunda işlem listesinde olmalı. ÖNERİ! Yeni personelin yapması gereken işlemler belirlenmeli.

AVANTAJLAR Güvenli ve güncel yapı Aktif personel veritabanı oluşması SMS entegrasyonu ile ekstra güvenlik (hesap açılma, şifre sıfırlanması) Kullanım kolaylığı ile sürdürülebilir yapılandırma Sunucuya müdahale etmeden yapılandırma ve yönetme Tüm işler için kullanılabilir arayüz Tüm uygulamalara tek noktadan erişim Kullanıcı şifre değişimi için ayrı ekran (ilerleyen dönemlerde sıfırlama içinde ayrı ekran) İleriye yönelik projelerde hazır altyapı (802.1x,Captive Portal vb) Yetişmiş personel ihtiyacı olmadan sistemin yönetilebilir olması. Arızalarda destek için kaynağın fazla olması. Geliştirmeler için eğitim dokümanlarının yeterli düzeyde olması. Yedekli yapıyı desteklemesi

Senaryo