ISO 27001 ve ISO 27701 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 ve ISO 27701 belgesi, kuruluşların kendilerinin ve müşterilerinin gizli bilgilerini güvende tutmalarına ve yönetmelerine yardımcı olan bir iso belgesidir.
Bilgilendirmeler
YETKİM Nedir?
YETKİM, Ulusal Akademik Ağı ULAKNET’e bağlı yüksek eğitim ve araştırma kurumları için kurulmuş kimlik federasyonudur.
YETKİM, web kaynakları için Tek Oturum Açma (TOA) yöntemi ile kimlik doğrulama ve yetkilendirme altyapısı sağlar. Bu altyapı ile kurumlar arası web kaynaklarına erişim basit ve güvenli olur.
TOA, tek bir kullanıcı ile tek oturum açarak tüm servislere erişim sağlayan bir kimlik doğrulama ve yetkilendirme mekanizmasıdır. Bu yöntem, kullanıcılar için kullanıcı adı parola yönetimini kolaylaştırırken, sistem yönetimi için ihtiyaç duyulan işgücünü de azaltır. Böylece kullanıcıların e-posta, kütüphane ve öğrenci sistemi gibi farklı servislere tek bir adımda erişimi sağlanmaktadır.
Kimlik Federasyonu altyapısında;
-
Kişilerin tek bir kimlik bilgisi bulunur ve bu bilgi, kendi kurumu tarafından kayıt altına alınarak, güvenlik ve gizliliği sağlanır.
-
Kimlik bilgisi ile tek giriş yapılır ve çıkış yapılana veya servis erişimi için kullanılan web tarayıcısı kapatılana kadar kimlik bilgileri tekrar doğrulatılmaz.
-
Web kaynağı yöneticisi kullanıcı kimlik bilgilerini saklamak ve güvenliğini sağlamak zorunda kalmaz, kimlik doğrulama ile ilgili işlem yapmaz.
-
Kimlik doğrulama işlemi kişilerin kendi kurumları tarafından yapılır.
-
Servis sağlayıcılar ve kimlik sağlayıcılar hizmetleri ile ilgili üst veriyi karşılıklı paylaşırlar.
YETKİM, aynı zamanda eduGAIN üyesidir. eduGAIN Avrupa Akademik ağı GEANT tarafından işletilen küresel bir hizmettir. 73 farklı ülkenin eğitim ve araştırma ağları tarafından işletilen federasyonların katılımı ile 2.600’den fazla kimlik sağlayıcısı ve 1.800’den fazla hizmet sağlayıcısı aynı çatı altında toplanmıştır.
eduGAIN hakkında daha detaylı bilgi için: https://edugain.org/ ve video anlatımı için: https://youtu.be/x1YhuFPxMz8 sitelerini ziyaret edebilirsiniz.
Kastamonu Üniversitesi 12 Ekim 2021 tarihi itibariyle YETKİM Federasyonu’na kimlik sağlayıcı olarak dahil olmuş bulunmaktadır.
Eduroam, Education Roaming (Eğitim Gezintisi) kelimelerinin kısaltmasıdır. RADIUS tabanlı altyapı üzerinden 802.1x güvenlik standartlarını kullanarak, eduroam üyesi kurumların kullanıcılarının diğer eğitim kurumlarında da sorunsuzca ağ kullanımını amaçlamaktadır.
eduroam üyesi kurumların kullanıcıları, kendi kurumlarında (Ev Kurum) ağa bağlanmak için kullandıkları kullanıcı adı şifre ikilileri ile, eduroam üyesi olan başka bir kurumdan (Misafir Kurum) ağa bağlanabilirler. Kullanıcı misafir kurumda iken aldığı eduroam yayınına bağlantı talebi gönderdiğinde, misafir kurumun yetkilendirme sunucusu, o kullanıcıyı kendi ev kurumunun yetkilendirme sunucusuna yönlendirerek, yetkili olup olmadığını belirler. Tüm bu sorgulamaların, sunucular arasında oluşturulan şifreli bir tünel içinden yapılması, kullanıcı adı şifre ikililerinin kullanıcının kendi ev sunucusu haricinde görülmesini engeller. Bu durumda kullanıcıların yapması gereken tek şey, misafir olduğu kurumda yer alan eduroam kablosuz ağını, kendi kurumunun ağına bağlanır gibi tanımlamasıdır.
eduroam federasyon hiyerarşisine sahiptir. Hala dünyada iki konfederasyon bulunmaktadır: Avrupa eduroam konfederasyonu ve Asya-Pasifik (APAN) eduroam konfederasyonu. eduroam üyesi kurumlar kendi ülkelerinde yeralan eduroam federasyonlarına, ülkelerin federasyonları da bağlı bulundukları konfederasyonlara sorgu göndermektedir. Türkiye’nin bağlı bulunduğu Avrupa eduroam konfederasyonuna ve APAN konfederasyonuna katılan her yeni federasyon ve onlara katılan her yeni kurum, bu hiyerarşi sayesinde dahil olan herkesçe tanınabilmektedir. Konfederasyonlarda yeralan katılımcıları görmek için eduroam sayfasını ziyaret edebilirsiniz.
CIS Kontrol Listesi
Bilgisayar bilgi sistemleri (CIS) alanı, bilgisayar biliminin temellerini iş ve iletişiminkilerle birleştirir. Bilgisayar bilgi sistemleri (CIS) alanı, bilgisayar ağları aracılığıyla verilerin yönetimini ve aktarımını içerir.
SSH Protokolü
SSH, veya Secure Shell, kullanıcılara sunucularını internet üzerinden kontrol etmesini ve düzenlemesini sağlayan uzak yönetim protokolüdür.
SSH Protokolüne buradan ulaşabilirsiniz.