Ağ ve Erişim Güvenliği

5. Ağ ve Erişim Güvenliği

5.1. Yeni Nesil Güvenlik Duvarı (Next Generation Firewall - NGFW)

Üniversitemizde aktif olarak kullanılan yeni nesil güvenlik duvarı cihazı, sadece geleneksel port ve IP bazlı filtreleme ile sınırlı kalmamakta, aynı zamanda:

  • Uygulama tabanlı kontrol,
  • SSL/TLS trafiğinin incelemesi (deep inspection),
  • IPS/IDS (Saldırı Tespit ve Önleme Sistemleri),
  • Web filtreleme ve gelişmiş tehdit istihbaratına dayalı otomatik engelleme gibi yetenekleriyle iç ve dış tehditlere karşı yüksek seviyede koruma sağlamaktadır.

Bu altyapı, kurum ağına yönelik olası zararlı trafiklerin, fidye yazılımlarının ve veri sızıntılarının önüne geçerek güvenli ve sürdürülebilir bir internet hizmeti verilmesini hedeflemektedir.

Gelişmiş tehdit algılama ve trafik denetimi sunan bu güvenlik altyapısı, kurumsal ağ güvenliğini güçlendirerek SKA 9’un öngördüğü güvenilir ve sürdürülebilir dijital altyapı hedeflerine doğrudan katkı sunmaktadır.

5.2. NAC (Network Access Control) – Ağ Erişim Denetimi

NAC yazılımı, ağa bağlanmak isteyen cihazların belirlenen güvenlik politikalarına uygunluğunu denetleyen bir erişim kontrol mekanizmasıdır. Üniversitemiz altyapısında:

  • Kullanıcı cihazlarının işletim sistemi, anti-virüs durumu, güncellemeleri gibi kriterleri kontrol edilmekte,
  • Yalnızca güvenli olduğu doğrulanan cihazlar ağa erişime izin almaktadır,
  • BYOD (kendi cihazını getir) ortamları için ayrı politikalar uygulanmakta, öğrenciler ve dış kullanıcılar izole VLAN’lara yönlendirilmektedir,
  • Tehdit içeren veya güvenlik koşullarını karşılamayan cihazlar otomatik olarak karantina VLAN’ına düşürülmektedir.

NAC sistemi, sadece güvenli cihazların ağa bağlanmasına izin vererek siber güvenlik direncini artırmakta, yenilikçi ve kontrollü altyapı yönetimiyle SKA 9’un güvenli dijital sistemler hedefine hizmet etmektedir.

5.3. Kurumsal Anti-virüs Koruması

Tüm istemcilerde, lisanslı Anti-virüs kurumsal güvenlik çözümleri ile uç nokta koruması sağlanmaktadır:

  • Gerçek zamanlı zararlı yazılım taramaları,
  • Web koruması ve dosya sistemi denetimi,
  • Merkezi yönetim konsolu üzerinden otomatik politika dağıtımı ve raporlama,
  • Şüpheli davranış analizi ve sıfırıncı gün tehditlerine karşı koruma sağlanması hedeflenmektedir.

Tüm istemcilerde aktif edilen merkezi antivirüs altyapısı ile uç nokta güvenliği sağlanmakta, saldırılara karşı dayanıklı dijital sistemler oluşturularak SKA 9’un “güvenli ve yenilikçi altyapı” hedefi desteklenmektedir.

5.4. Tam Disk Şifreleme (Full Disk Encryption)

Kuruma ait kritik veri içeren kullanıcı bilgisayarlarında kuruma ait verilerin yetkisiz kişilerce ele geçirilmemesi için tam disk şifreleme teknolojisi aktif hale getirilmiş olup:

  • Cihaz kaybolsa veya çalınsa dahi veriler şifreli kaldığı için yetkisiz erişim mümkün değildir,
  • Şifreleme anahtarları güvenli şekilde saklanmakta ve merkezi yönetimle denetlenmektedir.

Kullanıcı bilgisayarlarında aktif edilen tam disk şifreleme yöntemiyle, veri güvenliği en üst düzeye çıkarılmış, yetkisiz erişim riskleri minimize edilmiştir. Bu uygulama, SKA 9’un dijital altyapılarda güvenlik ve sürdürülebilirlik ilkelerine doğrudan katkı sağlar.

28.04.2025