“INET-TR ’2000: Türkiye’de Internet Konferansı” 9-11 Kasım 2000, İstanbul Y.T. Elektronik Bilgi Hizmetleri ve Erişim Yönetimi Yaşar Tonta H.Ü. Kütüphanecilik.

Slides:



Advertisements
Benzer bir sunumlar
Linux ile E-ticaret Barış Özyurt
Advertisements

E-posta Forum Sohbet Sesli Görüntülü Konferans
Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.
BİLGİ GÜVENLİĞİ.
İNTERNET.
Kaynak Paylaşımı: Neler Yapıyoruz. Neler Yapabiliriz
Yasal Yönleri ile Açık Erişim İlkay Holt, Kütüphane Direktörü 50. Kütüphane Haftası, Panel: Bilimsel Bilgiye Erişimin Sorunları ve Açık Erişim Hareketi.
HR-WEB TANITIM SUNUMU’2013
AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Kurumsal Kimlik Yönetiminde Güncel Sorunlar AB 2010, Muğla Ayhan Alkan – Sun Microsystems Melih Kırlıdoğ – Marmara.
Mustafa Akgül Linux Kullanıcılar Derneği LINUX, E-DEVLET VE BİLGİ TOPLUMU.
Kütüphane Web Sayfası Kullanıcı Eğitimi
Proxy-DNS Nedir?.
BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.
1 DİNAMİK WEB SAYFASI. 2 Personel ve Öğrenciler ile tüm internet kullanıcılarına hizmet verebilecek, Ziyaretçilerin kolay anlaşılabilir bir ara yüz ile.
Bilgi Ekolojisi ve Internet
Emre Hasan Akbayrak ODTÜ Kütüphanesi Hizmetiçi Eğitim Seminerleri
ETKİ DEĞERLENDİRME ÇALIŞMALARI
Nisan 2012, Bilkent Ünivesitesi Kütüphanesi Umut Al Bilgi Hizmetlerinin Pazarlanması.
SPAM Politikası Önerisi Çağrı Yücel - Koç Üniversitesi Tayfun Asker - ODTÜ Tufan Karadere - ULAKBİM Can Uğur Ayfer - Bilkent Üniversitesi.
SON KULLANICI HATALARI BİLGİ İŞLEM DAİRE BAŞKANLIĞI SON KULLANICI HATALARI Cengiz Acartürk 03 Ekim 2003.
ÇEVRİMİÇİ ÇEVRE İZİNLERİ
ODTÜ Bilgi İşlem Merkezi Anti-Spam Çalışmaları Tayfun Asker ODTÜ-BİDB
KÜTÜPHANE ve DOKÜMANTASYON DAİRE BAŞKANLIĞI VERİ TABANLARINA UZAKTAN ERİŞİM VEKİL (Proxy) SUNUCU AYARLARI.
ANKOS 3. ULUSLARARASI TOPLANTISI 6-7 HAZIRAN 2003 ANKARA.
Şişecam S ayısal Yönetimle Verim VIII. "Türkiye'de İnternet" Konferansı 20 ARALIK 2002 Canan Özcan Türkiye Şişe ve Cam Fab. A.Ş.
Kütüphaneciliğin Destanı Ekim 2004, Ankara Y.T. Bilgi Yönetiminin Kavramsal Tanımı ve Uygulama Alanları Yaşar Tonta H.Ü. Bilgi ve Belge Yönetimi.
ŞİŞECAM’DA BİLGİ GÜVENLİĞİ
©Kütüphane ve Dokümantasyon Daire Başkanlığı
Uzm. Fatma BAŞAR Cahit Arf Bilgi Merkezi Eğitim ve Tanıtım Sorumlusu 22 Eylül 2010 T.C. Sağlık Bakanlığı Eğitim Toplantısı TÜBİTAK.
AKILLI KART SAĞLIK SİSTEMİ
Microsoft'un birincil hedefi işletim sistemlerinin kullanımını daha kolay hale getirmektir: Windows 2000 aşağıdaki özellikleri sayesinde bu geleneği devam.
TÜBESS (TÜRKİYE BELGE SAĞLAMA SİSTEMİ); Ulusal Belge Sağlamada Yeni Bir Boyut 25 Mayıs 2011 Antalya Mehmet BOZ
GÜVENLİ İNTERNET KULLANIMI
Kurumsal İçerik Yönetimi Kapsamında Bilgi Güvenliği
BİLGİSAYAR AĞLARINA GİRİŞ
“Bilgi Ekonomisi Konferansı” 16 Ocak 2001, Ankara Y.T. Bilgi Ekonomisi ve Bilgi Hizmetlerinin Kişiselleştirilmesi Yaşar Tonta H.Ü. Kütüphanecilik Bölümü.
İnternetin Güvenli Kullanımı ve Sosyal Ağlar
“Sosyal Bilimler ve Internet” 18 Nisan 2000, Hacettepe Üniversitesi, Beytepe Y.T. Sosyal Bilim Araştırmalarında Elektronik Yayınların Kullanımı Yaşar Tonta.
“Türkiye’de Kütüphanecilik Eğitiminin Yeniden Yapılanması” Mayıs 2000, İstanbul Y.T. Türkiye’de Kütüphanecilik Eğitiminin Yeniden Yapılanması Yaşar.
ULUSAL AKADEMİK LİSANS TOPLANTISI 6 Kasım 2006, İstanbul.
Bilişim Suçları Ve Güvenlik
- 1 Yaşar Tonta H.Ü. Bilgi ve Belge Yönetimi Bölümü yunus.hacettepe.edu.tr/~tonta/tonta.html Elektronik Bilgi Hizmetleri ve Erişim.
URQUHART YASASI.  Urquhart Yasası bilimsel dergilerin “kütüphane ötesi kullanımı”nın (supralibrary use), bu dergilerin her kütüphanenin “kütüphane içi.
TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu - 17 E-Ticaret Güvenlik Sertifikasyonu ve Hukuksal Düzenlemeler 1 Çalışma Grubu ve Ötesi Kamu Hizmetlerinde.
İnternet Nedir Bilgisayar Ağları Ağ Çeşitleri
KIRKLARELİ ÜNİVERSİTESİ
İNTERNET.
1 E-Ticaret ve Güvenli Ödeme Kısım I. E-Ticaret Kısım II. Güvenli Ödeme Umur YILMAZ Comtech Tic. Ltd
ÖRGÜTLERDE BİLGİ YÖNETİMİ, KARAR VERME VE BİLİŞİM SİSTEMLERİNDEKİ HİYERARŞİK YAPININ MİMARİSİ Kısım 2.
KÜTÜPHAN-E TÜRKİYE PROJESİ Güvenli e-Posta Kullanımı.
PARDUS İŞLETİM SİSTEMİ. PARDUS  Pardus adı : Anadolu parsı adlı kediğillerden gelmektedir.
3. ULUSAL AÇIK ERİŞİM ÇALIŞTAYI AÇIK ERİŞİM ÜNIVERSİTELERDE NELERİ DEĞİŞTİRECEK? Ekim 2014 Yükseköğretim Kurulu Başkanlığı BİLKENT ANKARA İlkay Holt.
Güvenli İnternet Bankacılığı İçin Sanallaştırma ve Güvenilir Bilişim Uygulaması Bora GÜNGÖREN Portakal Teknoloji Akademik Bilişim2007.
Çomar neyi çözecek? ● Ayarlama arayüzleri görev tabanlı olmalı ● Gündelik işler için komut satırı gerekmemeli ● Belgeleri yalnızca programcılar okuyor.
İNTERNETTE İLETİŞİM VE İNTERNET SERVİSLERİ
E-posta Forum Sohbet Sesli Görüntülü Konferans
E-posta Forum Sohbet Sesli Görüntülü Konferans
Web Tarayıcıları Kullanıcıların internete girmek içi kullandıkları yazılımlardır. Çıkış tarihine göre bazı web tarayıcıları : 1- Internet Explorer –
E-posta Forum Sohbet Sesli Görüntülü Konferans
Active Directory.
PROXY SERVER YASİN ÇAKIR
Bölüm 2 ÖRGÜTLERDE BİLGİ YÖNETİMİ, KARAR VERME VE BİLİŞİM SİSTEMLERİNDEKİ HİYERARŞİK YAPININ MİMARİSİ Kısım 2.
BOZOK ÜNİVERSİTESİ Merkezi Kimlik Doğrulama Sistemi
Dijital kütüphane işlevleri
I Ğ DIR ÜN İ VERS İ TES İ KÜTÜPHANE VE DOKÜMANTASYON DA İ RE BA Ş KANLI Ğ I Kütüphane kullan ı m ı ve elektron İ k kaynaklara er İŞİ m Kütüphanec İ : Ercan.
Öğretim Yılı Oryantasyon Programı
BİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ
SİBER GÜVENLİK VERİNİZİ VE GİZLİLİĞİNİZİ KORUYUN
GÜVENLİ İNTERNET KULLANIMI
Sunum transkripti:

“INET-TR ’2000: Türkiye’de Internet Konferansı” 9-11 Kasım 2000, İstanbul Y.T. Elektronik Bilgi Hizmetleri ve Erişim Yönetimi Yaşar Tonta H.Ü. Kütüphanecilik Bölümü

“INET-TR ’2000: Türkiye’de Internet Konferansı” 9-11 Kasım 2000, İstanbul Y.T. Erişim Yönetimi Sorunu F Dijital kütüphaneler, e-yayınlar, güvenlik, gizlilik, ticari sırlar, tıbbi kayıtlar vs. F Kütüphane elektronik kaynak için lisans anlaşması yapıyor F Lisans kullanıcılara bu kaynağı (e-dergi, veri tabanı vs.) kullanım hakkı sağlıyor F Kullanıcı sunucu üzerindeki kaynağa tarayıcı (browser) ile erişiyor F Sunucu kullanıcının erişim hakkı olup olmadığını kontrol ediyor F Daha karmaşık senaryolar da olabilir –Birden fazla web sunucusu - farklı yayınevlerinin birden fazla kaynağı –Birden fazla üniversiteye mensup öğrencilerin bir üniversiteden aldıkları derse ait e-rezerv kaynakları –Kullanım sıklığı ve kullanıcı gereksinimlerine göre bazı kaynakların CD ağı aracılığıyla erişilebilmesi, vs.

“INET-TR ’2000: Türkiye’de Internet Konferansı” 9-11 Kasım 2000, İstanbul Y.T. Erişim Yönetimi F Kolay olmalı F Alt yapının bir parçası olmalı F Kaynak ekleme/değiştirmeye engel olmamalı F Kullanıcı grubunu tanımlamak da zor (ziyaretçi öğretim üyeleri, uzaktan kullanım, vs.) F Ama sorun iki bilgisayar arasında: Ev sahibi bilgisayar kaynağa erişmek isteyen bilgisayarın tanımlanan kullanıcı grubuna dahil olup olmadığına nasıl karar verecek? F Kullanım hakları belirlendikten sonra bu haklar nasıl gözetilecek?

“INET-TR ’2000: Türkiye’de Internet Konferansı” 9-11 Kasım 2000, İstanbul Y.T. Belli Başlı Sorunlar F Erişim yönetimi programının yazılması ve yaşatılması F Tarayıcı ve web sunucusu uyumluluğu F Erişim kısıtlamalarının yönetimi ve yaşatımı F Erişim kısıtlamalarının etkinliği F Kullanıcı arabiriminin kullanım kolaylığı  Gizlilik

“INET-TR ’2000: Türkiye’de Internet Konferansı” 9-11 Kasım 2000, İstanbul Y.T. Kullanıcı Kodu ve Şifre I F Yönetimsel sorunlar –Ölçeklenebilirlik (her sunucunun kendi modülü olacak) –Esneklik (her yeni dizin servisi web sunucusu üzerinde değişiklkik yapılmasını gerektiriyor) –Kullanıcı kodu ve şifrelerin yönetimi zor (kütüphane-yayıncı arasındaki iletişim/eşgüdüm ve güncelleme sorunları) –Ağ güvenliği (kullanıcı kodu ve şifrelerin korunması) –SSL yetenekli web sunucularında sertifika yönetimi gerekli F Kullanıcı arabirimi sorunları/Mimari sorun –Farklı yayınevlerine ait farklı kaynaklara erişim için birden çok kullanıcı kodu ve şifre gerekli (anımsamak zor) –Farklı kimlikler ve kaynaklar arasında karmaşa yaşanması –Şifreyi girmek ne zaman güvenli belli değil –Çıkış zor

“INET-TR ’2000: Türkiye’de Internet Konferansı” 9-11 Kasım 2000, İstanbul Y.T. Kullanıcı Kodu ve Şifre II  Mimari sınırlılıklar –Üçüncü parti hizmet sağlayıcılara yer yok –Herkese açık terminallerden erişim sorunu F Gizlilik –Kullanıcı kodları ve tüm özellikler web sunucusunda –Kullanıcı bilgilerinin CGI’lerde yer almasını önleyecek bir mekanizma yok

“INET-TR ’2000: Türkiye’de Internet Konferansı” 9-11 Kasım 2000, İstanbul Y.T. IP Numaraları F Elektronik “yer” kullanıcı grubunu tanımlıyor F Ağ sahipliği sık değişmiyor F Geçerli ağ numaraları listesini yayıncıya göndermek kullanıcı kodu ve şifre listesini göndermekten daha kolay F IP no’ları gizli değil F Basit ve saydam bir yol F Ama...Kullanıcılar kaynaklara tanımlanan ağ aracılığıyla erişmek zorunda F Çevirmeli bağlantıların yerini ISS’ler alıyor F Kablo TV modemleri var F Uzaktan eğitim öğrencileri var

“INET-TR ’2000: Türkiye’de Internet Konferansı” 9-11 Kasım 2000, İstanbul Y.T. Simsar (Broker) Modeli I F Yönetimsel sorunlar –Ölçeklenebilirlik daha gelişmiş –Esneklik daha gelişmiş –Kullanıcı kodu ve şifrelerin yönetimi zor (kütüphane-yayıncı arasındaki iletişim/eşgüdüm ve güncelleme sorunları) –Ağ güvenliği (kullanıcı kodu ve şifrelerin korunması) –SSL yetenekli web sunucularında sertifika yönetimi gerekli –Simsar ve müşterileri için de sertifika yönetimi gerekli F Kullanıcı arabirimi sorunları/Mimari sorun –Farklı yayınevlerine ait farklı kaynaklara erişim için birden çok kullanıcı kodu ve şifre gerekli (anımsamak zor) –Farklı kimlikler ve kaynaklar arasında karmaşa yaşanması –Şifreyi girmek ne zaman güvenli belli değil –Çıkış zor

“INET-TR ’2000: Türkiye’de Internet Konferansı” 9-11 Kasım 2000, İstanbul Y.T. Simsar (Broker) Modeli II  Mimari sınırlılıklar –Üçüncü parti hizmet sağlayıcılara yer yok –Herkese açık terminallerden erişim sorunu  Gizlilik –Kullanıcı kodları ve tüm özellikler web sunucusunda –Kullanıcı bilgilerinin CGI’lerde yer almasını önleyecek bir mekanizma yok

“INET-TR ’2000: Türkiye’de Internet Konferansı” 9-11 Kasım 2000, İstanbul Y.T. Vekil (Proxy) Yaklaşımı I F Kütüphane bir iç otantikasyon sistemi geliştirir. F Kaynaklara erişmek isteyen kullanıcılar bu iş için ayrılan özel bir makineye (proxy) yönlendirilir F Ağa erişme hakkı olup olmadığı doğrulandıktan sonra kaynaklara erişmesine izin verilir F Yayınevi isteğin sadece kaynaklara erişim hakkı olan bir makineden gelip gelmediğini denetler

“INET-TR ’2000: Türkiye’de Internet Konferansı” 9-11 Kasım 2000, İstanbul Y.T. Vekil (Proxy) Yaklaşımı II F Artıları –Otantikasyon kütüphanenin bir iç sorunu –Şifreleri vekil web sunucusu kontrol ediyor, yayıncı değil –Vekile erişim için tek kullanıcı kodu yeterli (yayıncıların ortak erşim politikaları varsa) –Yayınevleri kullanıcı kodu/şifre gibi ayrıntılarla ilgilenmiyor –Kimin hangi kaynaklara erişeceğine kütüphane karar veriyor –Ölçeklenebilirlik ve esneklik iyi F Eksileri –Vekil makine sürekli çalışmalı (kesinti, kapasite sorunları vs.) –Kurulum yönetimi ve yaşatımı karmaşık ve emek yoğun –Her kullanıcının tüm dış kaynaklara erişme hakkı olmayabilir –Vekil için sertifika yönetimi gerekli –Simsar ve müşterileri için sertifika yönetimi gerekli –Şifreyi girmek ne zaman güvenli –Herkese açık terminallerden erişim ve çıkış zor

“INET-TR ’2000: Türkiye’de Internet Konferansı” 9-11 Kasım 2000, İstanbul Y.T. Elektronik Kimliğe Dayalı Yaklaşım I F Kütüphane/kurum her kullanıcıya bir elektronik numara (sertifika) verir F Kullanıcı üçüncü parti yayınevinin elektronik kaynağa erişmek istediğinde bu numarayı girer F Yayıncı kütüphaneyle ilişkiye geçerek bu numarayı doğrular (kredi kartlarında olduğu gibi) F Doğrulama sisteminde bir hata olursa tüm elektronik kimliklerin yeniden verilmesi gerekir F Ölçeklenebilir ve esnek F Tek kullanıcı kodu yeterli; herkese açık terminallerden erişim mümkün F Vekil sertifika yönetimi gerekli

“INET-TR ’2000: Türkiye’de Internet Konferansı” 9-11 Kasım 2000, İstanbul Y.T. Elektronik Kimliğe Dayalı Yaklaşım II F Sorunlar –Elektronik kimliklerin güvenliği yayınevleri - kütüphane arasında bir sorun –Doğrulama sistemleri için standartlar ve bunu destekleyen hazır yazılımlar yok –Açık kriptografik sertifika teknolojisine dayanan (X509) hazır yazılımlara yöneliş var –X509 kişisel bilgisayarlar için daha güvenli (herkese açık bilgisayarlarda IP denetimi yapılabilir) –Yazılımın tarayıcılarla bütünleştirilmesi (kullanıcılara elektronik kriptografik sertifikaların verilmesi, açık anahtar sertifikalarının doğrulanması, maliyet, vd.) –Kurulumu zor

“INET-TR ’2000: Türkiye’de Internet Konferansı” 9-11 Kasım 2000, İstanbul Y.T. Politikayla İlgili Sorunlar: Gizlilik F Kütüphanenin gizlilik (mahremiyet) politikası (yasal) F Kullanım bilgilerinin toplanması (teknik) –Yayıncıların içeriği kullananlar hakkında bilgi toplaması çok kolay –Kimliğe dayalı sistemlerde kullanım bilgisiyle kullanıcı arasında ilişki kurulabilir –Lisans anlaşmasında kullanım bilgisinin toplanması, saklanması, kullanımı ve açıklanması ile ilgili hususlar yer almalı –Kullanıcı başka hizmetlerden yararlanmak (e-postaya dayalı güncel duyuru hizmeti) için kimliğini açık edebilir

“INET-TR ’2000: Türkiye’de Internet Konferansı” 9-11 Kasım 2000, İstanbul Y.T. Politikayla İlgili Sorunlar: Hesap Verme F Lisans anlaşmasında kullanım koşulları belirlenir F Anlaşma koşullarının sağlanmasından taraflar sorumlu (kaynaklara erişim, kullanıcı eğitimi, vd.) F Taraflar arasında işbirliği

“INET-TR ’2000: Türkiye’de Internet Konferansı” 9-11 Kasım 2000, İstanbul Y.T. Politikayla İlgili Sorunlar: Yönetim Bilgisi F Elektronik kaynakları kim kullanıyor? F Hangi kaynaklar daha sık kullanılıyor? F En çok hangi makaleler indiriliyor? F Kullanım bilgilerinin demografik bilgilerle eşleştirilmesi (gizlilik sorunu) F Kullanım bilgileri yayıncıda, demografik bilgiler kütüphanede (yayıncı sadece kod- şifre gibi “yalancı isimler”i biliyor) F Yayıncı kullanım bilgilerini paylaşmak istemeyebilir

“INET-TR ’2000: Türkiye’de Internet Konferansı” 9-11 Kasım 2000, İstanbul Y.T. Pratik Kısa Dönem Çözümler F Otantikasyon yönetiminin önemi F Kimliğe dayalı erişim yönetiminin kurulması için yayıncılara çok iş düşüyor F Yayıncılar IP kaynaklı çözümleri yeğliyor F Kurumlar bir süre “vekil”e dayalı çözümleri desteklemek durumunda F Kurumsal otantikasyon aynı zamanda ağ güvenliğini de artırıyor F Bazı kurumlar hem politika hem de teknik alt yapı olarak kurum ağına ve hizmetlerine erişimi yasaklıyor

“INET-TR ’2000: Türkiye’de Internet Konferansı” 9-11 Kasım 2000, İstanbul Y.T. Ulusal Erişim Yönetimi: ATHENS

“INET-TR ’2000: Türkiye’de Internet Konferansı” 9-11 Kasım 2000, İstanbul Y.T.

“INET-TR ’2000: Türkiye’de Internet Konferansı” 9-11 Kasım 2000, İstanbul Y.T. ATHENS F Birleşik Krallık yüksek öğretim kurumlarınca birçok elektronik kaynağa erişmek için kullanılan otantikasyon servisi F Tek kullanıco numarası/şifre F Kullanıcı numaraları/şifreler ve çevrimiçi kaynakların merkezi veri tabanı

“INET-TR ’2000: Türkiye’de Internet Konferansı” 9-11 Kasım 2000, İstanbul Y.T. Tarihçe F Birden çok kullanıcı numarası ve şifre gereksinimi F Kampus dışı kullanıcılar F Kullanıcıların tek tek tanınması F Ortak raporlama F 1994’te ilk sürüm F Webe dayalı yönetimsel servis F Güvenilir, ölçeklenebilir, esnek, destek hizmeti var

“INET-TR ’2000: Türkiye’de Internet Konferansı” 9-11 Kasım 2000, İstanbul Y.T. ATHENS Hizmeti F Çekirdek ATHENS hizmeti –Merkezi veri tabanı –Hesap sunucuları –İstatistik sunucuları –Yönetim sunucusu F Veri hizmeti sağlayıcı firmalar F Çevrimiçi kaynaklar dermesi (Athens Ajanları) F Alan adı yöneticileri ve alt yöneticileri F Son kullanıcılar ( kişi)

“INET-TR ’2000: Türkiye’de Internet Konferansı” 9-11 Kasım 2000, İstanbul Y.T.

“INET-TR ’2000: Türkiye’de Internet Konferansı” 9-11 Kasım 2000, İstanbul Y.T. Yararları F Kullanıcılar: Tek kullanıcı numarası/şifre F Veri hizmeti sağlayıcılar: minimum hesap tutma yükü F Satıcılar: pazarlama kolaylığı F Site: Düşük maliyetli merkezi yönetim F Girişimci / Konsorsiyum: –işletme giderlerinin paylaşılması –alım gücünün artması

“INET-TR ’2000: Türkiye’de Internet Konferansı” 9-11 Kasım 2000, İstanbul Y.T. Elektronik Bilgi Hizmetleri ve Erişim Yönetimi Yaşar Tonta H.Ü. Kütüphanecilik Bölümü