VPN Politikası
ODTÜ KKK Uzaktan Erişim ve VPN Hizmeti Çalışma Politikası
Kampus sistemlerinin, SSH ve uzaktan masaüstü gibi yönetim işlevlerine, ve uzaktan (kampus ağı dışından) erişilmesine ODTÜ KKK yönetim onayı verilmiş veya kampus lokal ağı erişimine açık tüm hizmet/servislere uzaktan (kampus ağı dışından) erişim, (aksi ODTÜ KKK yönetimi tarafından onaylanmadıkça) yalnızca ODTÜ KKK VPN servisi üzerinden yapılacak; doğrudan internet üzerinden (Teamviewer v.b. yazılımlar aracılığı ile, vs.) ve/veya kampus güvenlik duvarı muafiyetleri kullanılarak yapılmayacaktır. Kampus sistemlerine uzaktan erişen kullanıcılar, yalnızca akademik veya idari işlerini yerine getirebilmek için, erişmeleri gereken kaynaklara erişeceklerdir.
VPN Tanımı
VPN, Virtual Private Network'un (Sanal Özel Ağ'ın) kısaltmasıdır. VPN ile Internet erişimli ağlar üzerinden şifreli bir tünel aracılığı ile; iletişimin üçüncü kişiler tarafından dinlenmesi engellenerek ve içeriğinin bütünlüğü (haberleşme içeriğinin değiştirilmemesi) sağlanarak; kullanıcıların güvenli bir şekilde kendi kurum ve kurum kaynaklarına erişimleri sağlanmaktadır.
ODTÜ KKK VPN Hizmetinin Amacı ve Kapsamı
Öğrenciler:
ODTÜ KKK öğrencileri (şu aşamada) ODTÜ KKK VPN servisinden yararlanamayacaklardır. ODTÜ KKK öğrencileri, sahip oldukları kişisel bilgisayarlar ya da mobil cihazlar yardımıyla, kampus dışında bulundukları sürelerde, ODTÜ ağına izinli ODTÜ ana kampus bilişim servislerine ve kütüphane elektronik kaynaklarına yalnızca ODTÜ Ankara VPN servisi aracılığı ile erişebileceklerdir.
Akademik / İdari Personel:
ODTÜ KKK VPN hizmeti ile, ODTÜ KKK mensuplarının, sahip oldukları kişisel bilgisayarlar ya da mobil cihazlar yardımıyla, kampus dışında bulundukları sürelerde http://netregister.ncc.metu.edu.tr/VPN adresinde "ODTÜ KKK VPN Bağlantısı kurduktan sonra hangi sistemlere erişebilir olacağım?" başlığı altında belirtilen kaynaklara erişme imkanı bulmaları amaçlanmaktadır. Kütüphane elektronik kaynaklarına erişim hariç, ODTÜ KKK kaynaklarına Uzaktan bağlantı için tüm ODTÜ KKK idari/akademik personeli, ODTÜ KKK VPN servisini kullanacakdır.
Özel Firmalar (Yüklenici, Tedarikçi, Destek Firması, vb.):
ODTÜ KKK'ya iş yapan firma çalışanları, (kampus içinde ODTÜ KKK'ya hizmet veren EBİ AŞ. vb. firmalar ve çalışanları da bu kategoriye girmektedir.) ODTÜ KKK'ya uzaktan destek verdiği cihaz, yazılım veya hizmetlerin durumunu izleme, söz konusu cihaz, yazılım veya hizmetlere iyileştirme, izleme, bakım veya onarım/yama amaçlı vb. uzaktan bağlantı ihtiyaçlarında, sadece ODTÜ KKK VPN hizmetini kullanacaklardır. Bu uygulama ile, ilgili firma çalışanlarının, kampus dışından, sadece işlerini yapabilmeleri için ulaşmalarına izin verilen ODTÜ KKK kaynaklarına, güvenli bir şekilde erişmeleri amaçlanmaktadır. (ODTÜ KKK VPN Hizmetinden yararlanabilmek için; özel firma yetkilileri, kurumsal e-posta adresleri aracılığı ile, doldurdukları "Firmalar için ODTÜ KKK VPN Hizmeti Başvuru Formu" isimli formu, talep edilen en erken ilk kullanım tarihinden en az 10 işi günü önce, hizmet verdikleri ODTÜ KKK birimine iletirler. İlgili birim yetkilisi F-43 numaralı dijital formda, bağlanılmasına onay verdikleri sistem bilgilerini belirtirler ve firmanın doldurduğu dökümanı F-43 numaralı dijital forma eklerler. Form, ODTÜ KKK BTM müdürü'ne ilgili bölüm ve birim(ler) görüşü ile, BTM müdür görüşü ile de ODTÜ KKK yönetimine iletilir. Yönetim onayı alan başvuru sahiplerine, VPN bağlantısı kurabilecekleri bir hesap açılır ve bağlantı bilgileri ODTÜ KKK BTM tarafından iletilir. Erişimi talep edilen kaynağın sahibi veya onun atadığı kişi, firmanın erişiminin meşru bir iş ihtiyacı nedeni ile olduğunu beyan etmediği takdirde, başvuru direk olarak reddedilir. ODTÜ KKK söz konusu başvuruyu reddetme ve firmanın vereceği hizmeti yerinde (ODTÜ KKK kampusünde) alma hakkını saklı tutar.
ODTÜ KKK Uzaktan Bağlantı/VPN Hizmeti Kuralları
1. ODTÜ KKK mensupları ve yetkilendirilmiş firma çalışanları için tahsis edilen Uzaktan bağlantı kaynak ve hizmetleri http://www.metu.edu.tr/tr/bilisim-etigi adresinde tam metni bulunan "ODTÜ Bilişim Kaynakları Kullanım Politikaları" çerçevesinde kullanılmalıdır.
2. Üniversitenin bilgisayar ağı yatırımları, devlet tarafından belirlenen kaynaklar kullanılarak akademik, idari, eğitim ve araştırma birincil amaçlarına hizmet etmek üzere yapılmaktadır. Uzaktan bağlantı/VPN hizmeti üzerinden kişisel kullanımlar hiçbir zaman diğer kullanıcıların birincil ağ erişim gereksinimlerini (akademik, idari, eğitim, araştırma) yerine getirmelerine engel olmamalıdır.
3. Uzaktan bağlantı/VPN kaynaklarının kullanımında uyulması gereken kurallar ve yasaklanmış faaliyetler genel olarak şöyledir:
3.1. Peer-to-peer (P2P - noktadan noktaya) dosya paylaşım programlarının (μTorrent, BitTorrent, BearShare vb.) kullanılması yasaktır. Uzaktan bağlantı/VPN kullanıcısı bu uygulamaları sisteme bağlanmadan önce kapatmalıdır. Bu tür uygulamaların otomatik açılmasına izin vermemelidir.
3.2. Uzaktan bağlantı/VPN hizmetinin şahsi kazanç ve kar amacı ile kullanılması yasaktır.
3.3. Uzaktan bağlantı/VPN hizmeti kullanılarak, kütlesel e-posta gönderilmesi (mass mailing, mail bombing, spam) ve üçüncü şahısların göndermesine olanak sağlanması yasaktır. Uzaktan bağlantı/VPN kullanıcısı, sisteme bağlanmadan önce virüs taraması yapmalıdır.
3.4. Ağ güvenliğini tehdit edici faaliyetlerde bulunmak (DoS saldırısı, port-network taraması vb.) yasaktır.
3.5. Uzaktan bağlantı/VPN hizmetinden faydalanan her kullanıcı, üniversite tarafından kendisine tahsis edilen kaynakların kullanımından, güvenliğinden ve bu kaynakların bilinçli veya bilinçsiz olarak üçüncü kişilere kullandırılması durumunda ortaya çıkabilecek yasaklanmış faaliyetlerden birinci derecede sorumludur.
3.6 Uzaktan bağlantı/VPN kaynakları üzerinden herhangi bir servis (Proxy, DHCP, BOOTP, DNS vb.) verilemez, herhangi bir yönlendirme protokolü anonsu yapılamaz.
3.7 Kullanıcıların, bu servisten yararlanırken kullandıkları cihazlarda, güvenlik ve teknik desteği devam eden işletim sistemi kullanmaları (Ör: Windows XP cihazları için güvenlik ve teknik destek Microsoft tarafından sonlandırılmıştır.) ve kendi cihazlarının işletim sistemi, antivirüs ve güvenlik güncellemeleri ve yamalarını yapmaları zorunludur. ODTÜ KKK BTM, bir kullanıcının Uzaktan bağlantı/VPN bağlantısına izin vermeden önce cihazın güvenlik kontrolünü yapabilir. Yukarıda belirtilen koşullara uyulmaması durumunda, kullanıcıdan izin alınmaksızın ve aranan güvenlik koşullarına uyulana dek, kullanıcının erişim hizmeti kesilebilir.
4. Yukarıda belirtilen kurallara uyulmadığının tespiti durumunda kullanıcıya aşağıdaki cezalardan bir ya da birkaçı uygulanabilir;
4.1. Uzaktan bağlantı/VPN servisine erişiminin sonlandırılması,
4.2. Sunucu sistemleri üzerindeki merkezi kullanıcı kodunun kapatılması veya şifresinin değiştirilmesi,
4.3. Üniversite bünyesindeki soruşturma mekanizmalarının harekete geçirilmesi,
4.4. Adli yargı mekanizmalarının harekete geçirilmesi.
5. Kurallara uymadığı tespit edilen kullanıcıya yazılı olarak çevrimiçi bildirim yapılır. Kendisine bildirim ulaşmayan kullanıcı, ODTÜ KKK BTM'den ncc-cc
metu.edu.tr aracılığı ile bilgi alabilir.
6. Bu kurallar yayınlandığı tarihten itibaren geçerlidir. Bu kurallar, periyodik aralıklarla tekrardan ele alınarak, gerektiği durumlarda revize edilecektir. Kuralların güncel sürümüne aynı web adresi üzerinden erişilebilir.
ODTÜ KKK Uzaktan Erişim ve VPN Hizmet Koşulları
1. ODTÜ KKK Uzaktan erişim/ VPN hizmetinden, ODTÜ KKK mensupları ve ODTÜ KKK tarafından yetkilendirilmiş firma çalışanları "ODTÜ KKK Uzaktan bağlantı ve VPN Kullanım kuralları" çerçevesinde; mensuplar sadece ODTÜ KKK kullanıcı adı ve şifresi ile, yetkilendirilmiş firma çalışanları ise kendilerine atanmış kimlik bilgileri/hesaplar ile kimlik doğrulaması işlemi yaparak faydalanabilecektir.
2. ODTÜ KKK Uzaktan bağlantı/VPN Hizmeti, arıza durumu hariç 7x24 esasında çalışacaktır.
3. Arıza durumunda;
3.1. Mesai saatleri içerisinde oluşan arızalara, mümkün olan en kısa sürede müdahale edecektir.
3.2. Mesai saati dışında oluşan problemler acil statüsünde değerlendirilmeyecek olup, takip eden ilk iş gününde soruna müdahale edilecektir.
3.3. Donanım arızası oluşan durumlarda servisin tekrar çalışma süresi uzayabilecektir.
4. Uzaktan bağlantı/VPN hizmetinde yaşanacak uzun süreli kesintiler web sayfası üzerinden yayınlanacaktır.
5. Uzaktan bağlantı/VPN servisinde her kullanıcı için maksimum 1 Mbps hız kapasitesi sağlanacaktır.
6. VPN servisi süresince, kullanıcılarımızın yarım saatten fazla (30 dk) hareketsiz kalması durumunda, tekrar oturum başlatması gerekmektedir. Ayni anda, ayni kullanıcı hesabı ile birden fazla oturum açılamamaktadır.
7. Üniversite kaynaklarını korumak için, gerekli durumlarda (örneğin güvenlik ile ilgili konularda), önceden haber verilmeden, bir kullanıcının Uzaktan bağlantı/VPN erişimi sonlandırılabilir veya servis geçici olarak devre dışı bırakılıp, tüm kullanıcıların erişimi sonlandırılabilir.
8. ODTÜ KKK VPN tüneli dahilinde kullanıcı, sadece ODTÜ KKK kaynaklarına erişebilmektedir. ODTÜ KKK kaynaklarına doğru (144.122.152.0/21) yönlendirilmeyen bütün erişim talepleri, tünel dışından, yani kullanıcının kendi internet servis sağlayıcısı üzerinden sağlanmaktadır. Bu sebeple, kütüphane elektronik kaynaklarına erişim için ODTÜ KKK VPN hizmeti kullanılamaz. Kullanıcılarımız, kütüphane elektronik kaynaklarına ODTÜ KKK kampusu dışından erişmek için, ODTÜ Ankara VPN hizmetinden faydalanmalıdır.
9. VPN hizmetine erişim yalnızca http://netregister.ncc.metu.edu.tr/VPN/Client adresinde belirtilmiş istemciler ile yapılabilmektedir. Kullanıcı bu yazılımı kurmadan önce, bilgisayarında oluşabilecek olası sorunlara karşı gerekli her türlü tedbiri (yedekleme, mevcut halin imajını alma, vb.) kendisi almalıdır. ODTÜ KKK bu konuda kullanıcılara herhangi bir destek vermeyecek ve kurulan bu yazılımdan dolayı oluşabilecek her türlü sorumluluk kullanıcıya ait olacaktır.
YASAL SORUMLULUK REDDİ:
1. ODTÜ KKK Bilişim Teknolojileri Müdürlüğü ODTÜ Ana Kampus VPN / ODTÜ KKK VPN / uzaktan erişim hizmeti kullanımından doğacak riskler konusunda sorumluluk kabul etmez. Bütün sorumluluk kullanıcıya aittir.
2. Teknik aksaklıklar nedeniyle ODTÜ Ana Kampus VPN / ODTÜ KKK VPN / uzaktan erişim bağlantısının kurulamaması ya da ODTÜ Ana Kampus VPN / ODTÜ KKK VPN/uzaktan erişim bağlantısının kopması durumunda kullanıcının yaşayacağı kayıplardan ODTÜ KKK Bilişim Teknolojileri Müdürlüğü sorumlu değildir.
3. ODTÜ KKK Bilişim Teknolojileri Müdürlüğü, önceden haber vermeden bazı ODTÜ KKK ağ hizmetlerine ve web sayfalarına uzaktan/VPN üzerinden erişimi geçici veya kalıcı olarak kısıtlar.
VPN Hizmetine Nasıl Bağlanılır?
ODTÜ KKK VPN hizmetine bağlanabilmek için gerekli ayarlar ve kurulum dosyalarına erişim için http://netregister.ncc.metu.edu.tr bağlantısındaki yönergeleri takip ediniz.
ODTÜ Ana Kampus VPN hizmetine bağlanabilmek için gerekli ayarlar ve kurulum dosyaları ve (varsa) yaşadığınız sorunları çözebilmek için http://faq.cc.metu.edu.tr/tr/results/VPN bağlantısındaki yönergeleri takip ediniz.