07 31 Ocak - 2 Şubat 2007 Kütahya - Akademik Bilişim Konferansları

Linux ile Ağ YönetimiYavuz Selim Kömür, Can Uğur Ayfermek ya da tam tersine önceliklerini düşürmekolasıdır.tc [13] (traffic control) yazılımı ile yönlendiricilerüzerin de değişik kapasitelerde birkaçband tanımlamak olasıdır. Örneğin 100 Mbitbir hat üzerinde 60, 30 ve 10 Mbit’lik 3 bandtanımladıktan sonra BitTorrent kullanan, paylaşımsitelerinden dosya indiren kullanıcılarıntrafiğini 10 Mbit’lik banda; FTP, SMTP gibizaman açısından fazla önemli olmayan trafiği30 Mbit’lik banda kaydırabiliyoruz.Kablosuz Ağ YönetimiHızla yaygınlaşan dizüstü bilgisayarlar kablosuzerişim isteklerini de beraberinde getirmektedir.Kablosuz erişim noktaları arttıkçayönettiğiniz ağa giren bilgisayarlar üze rindedenetiminiz de azalıyor. Pek çok denetimsizdizüstü bilgisayarın ağa girip çıkması virüs vesolucanların yayıl masını hızlandırmakta; elegeçirilmiş bilgisayarlar birer kablosuz Truvaatı olarak ağda cirit atabilmektedir. Bil-kentÜniversitesi’nde kablosuz bağlantı yapankullanıcı ları VPN (Virtual Private Network)[8] kullanmaya zorlu yoruz. Kablosuz ağa bağlandıktansonra geçerli bir kulla nıcı kodu veşifre vermeden kimse yönlendiricilerden geçemiyor.Bu sayede virüs ve solucan yayan, elegeçirildiği için SPAM yollamaya çalışan bilgisayarlarınsahiplerinin kullandığı hesaplarıgerektiğinde bloke ederek denetim sağlıyoruz.VPN bağlantıları için sunucu tarafında kullandığımızyazılım, Linux’un standard servislerindenolan pptpd [9] yazılımıdır.Virüslerle SavaşVirüsler ne yazık ki ağ yöneticilerinin birlikteyaşamayı ve baş etmeyi öğrenmesi gerekenönlenemez gerçeklerden biridir. Gözlemlerimizegöre bir çok ağ yöneticisi, ticari antivirüsürünlerinin kurumsal lisanslarını satın alarakdertlerine çare aramaktadır. Eğer antivirüs yazılımlarıbir çare olsaydı, aynı çiçek hastalığıvirüsü gibi bilgisayar virüslerinin de şimdiye258kadar soyu tükenmiş olmalıydı. Oysa, azalmakyerine virüs tehditleri artarak ağ yönetici lerininbaşını ağrıtmayı sürdürmektedir.E-posta ile yayılan virüsleri önleme konusundaaçık kay nak kodlu yazılımlarla yüzde yüze yakınbaşarı elde ettik. Bilkent Üniversitesi’ndeçeşitli fakülte, birim ve kullanıcı grubuna hizmetveren sekiz e-posta sunucusu bulunmaktadır.Bu sunuculara yönelik SMTP bağlantıları,güvenlik duvarındaki keepalived ile yükdengelemesi yapılarak virüs taraması için ikiara sunucuya yönlendirilmektedir. Bu iki Linuxsunucu üzerinde, açık kaynak kodlu clamav[10] yazılımı ile tüm e-posta mesajlarıüzerinde virüs tara ması yapılmakta; temiz olanmesajlar ilgili fakülte veya birimin e-postasunucusuna yönlendirilmektedir. clamav yazılımısaat başlarında virüs veri tabanına birekleme olup olmadığını kontrol etmekte; varsayeni virüs veri tabanını indirmektedir. clamavkullanılmaya başlandığın dan beri, yaklaşık üçyıldır, Bilkent Üniversitesi’ne e-pos-ta ile virüsgirmesi sorunu kökünden hallolmuştur.Masa üstünde MS-Windows işletim sistemininezici yay gınlığı ve bu işletim sistemi ailesiningüvenlik sorunları nın büyüklüğü yadsınamazbir gerçektir. Windows bilgi sayarlarını kötüadamlara karşı korumak için çok sayıda ürünsatılmasına, kullanılmasına rağmen ne yazık kisorunlar ortadan kaldırılabilmiş değildir. Belkide bunun en önemli nedeni kullanıcılarınumarsızlığıdır.Deneyimlerimize göre ağ yöneticilerinin güvenlikleilgili literatürü iyi izlemesi; ağ üzerindekitrafiği dikkatle ölçüp değerlendirerek gerekenönlemleri alması, çeşitli ticari ürünlerin kurum lisanslarınısatın alıp tüm kullanıcı bilgi sayarlarınakurmaktan daha etkin olmaktadır. Örneğin virüsve solucan bulaşması sonucu ağ üzerinde sorunyaratan bilgisayarların internet erişimini kesmeküniversi te ortamında çok etkili olmuş, bu uygulamabaşladıktan sonra kullanıcılar kendi Windowsbilgisayarlarını koruma konusunda çokdaha hassas davranmaya başlamışlardır.