Kurumsal kampüs ağlarında otomatik sanal yerel alan ağ tasarımları ve servis kalitesi analizleri

Abstract

Bu çalışmada; dağınık bir yerleşime sahip, kurumsal ağlar niteliğindeki Pamukkale Üniversitesi Hastane’lerinde karşılaşılan güvenlik problemlerinin çözümüne yönelik olarak Hastanenin kablolu ve kablosuz ağlarında otomatik VLAN yapılandırması ve Hastane ağına erişim yapacak tüm kullanıcıların kimlik doğrulama işlemlerinin gerçekleştirilmesi yöntemine gidilmiştir. Bu kapsamda; kurumsal ağlardaki performans ve servis kalitesi gibi kriterlerin de önemine değinilmiştir. Bilgi sistemi uygulamalarının yaygınlaşması veri ve bilgi güvenliği açısından bazı problemleri beraberinde getirdiği gibi kişisel ve kurumsal bilgilerin gizlilik ve mahremiyeti açısından da sakınca oluşturmaktadır. Bu çalışmada ayrıca, hasta kayıtlarının tutulduğu ana sunucu ve uç bilgisayarların yetkilendirme dahilinde kullandırılması, gizlilik ve mahremiyete aykırı uygulamalara mahal verilmemesi bakımından gerekli tüm tedbirlerin alınması konularında da titizlikle çalışılmıştır. Önerilen çözüm yönteminin Hastane’nin belirli katlarında uygulamaya konulmasıyla sistemin otomatik olarak tek bir noktadan yönetilebilir hale getirilmesi, otomasyon sisteminin durmaksızın maksimum çalışabilirliği ve kullanılan donanım ve yazılım özelikleri ile birçok uygulamanın senkronize bir şekilde işlerliğini sürdürebilmesi yeteneği öngörülmüştür. Bu sayede ağ kaynaklarına erişimi kontrol etmek, ağa içeriden veya dışarıdan yapılması muhtemel saldırıları engellemek ve önemli bilgilere yalnızca izin verildiği ölçüde, izin verilen yetkili kullanıcıların erişimini sağlamak mümkün kılınmıştır.

In this thesis, new strategies and methods have been developed and designed to protect critical hospital data with high risk against the external and internal attacks. For this purpose, in order to overcome the security problems fac were deployed for all users who have access to hospital network system. The new technological progress in Information System Applications brings not only the data security problems but also the threats to personal and enterprise data confidentiality. Therefore; in this thesis there are also some new solutions to protect the patient records, which are being kept in the main server of the hospital. The usage of end point terminals should also be monitored and administered in order to provide authorized use. Therefore; while developing the secure system topologies confidentiality and privacy issues have been kept in mind as primary concerns. After the implementation of the proposed secure network designs, it has been projected that the whole system should be administered from a central point, the automatic network should work uninterrupted and with maximum efficiency, and many applications should run in synchronized with the use of the system’s hardware and software features. The main goal here is to control the access to the system resources, to prevent the attacks both from internal and external based, and to give permissions to authorized users so that only these users could gain access to the critical hospital data within the permissible boundaries.