CEVAP:

Bu büyüklükte bir sistemde en önemli sıkıntı, merkezi kontrol ve yetkisiz erişimlerin de­netlenmesi ve kontrol altında tutulmasıdır. Söz konusu kontrolün sağlanması için,

• Ana ve Yedek bağlantılar Uç birim ve Merkezde kullanılan router cihazları ile temel olarak performans, süreklilik ve üst düzey güvenlik prensipleri esas alına­rak iletişimin sağlandığı Wan ortamındaki trafik DMVPN (Dinamik Multipoint VPN) yapısı içerisinde uluslararası otoritelerce kabul edilen en üst düzey yöntem ve kripto algoritmalarıyla şifrelenmekte, özel olarak crypto authentication üretilen özel sertifika ile sağlanmakta,
• Uç birim router cihazlarında uygulanan Access-List ler ile birim kullanıcılarının yalnızca belirli adreslerle iletişimine izin verilmekte ve kontrolsüz erişimler engel­lenerek izinsiz girişimler loglanmakta,
• Aynı şekilde UYAP Sistem Merkezinde birim kullanıcılarına dair iletişim tekrar ve detaylı olarak firewall kontrolünden geçmekte, izinsiz erişimler engellenerek loglanmakta,
• İzinli erişimler arasında atak vb. unsurlar için tüm trafik IPS kontrolünden geçerek engellenmekte ve loglanmakta,
• Birim lokal networkündeki iletişim ile ilgili trafik akışları düzenli olarak gözlen­mekte, izinli erişimler içerisinde yer alan olumsuz hareketler tespit edilerek müda­hale edilmekte,
• Qos uygulanarak merkezden sağlanan servisler ve bu servisleri sunan sunuculara dair trafik sınıflandırılmakta, sınıflandırılan her bir trafik için farklı bir policy uy­gulanmakta, herhangi bir servise dair trafiğin anormal seyri engellenmekte,
• Tüm Router cihazlarında güncel ve en uygun Ios/Firmware versiyonları kullanıl­makta, bu cihazlar üzerinde güvenlik açığına neden olabilecek servisler ve tanım­lamalar (CDP (Cisco Discovery Protocol), proxy-arp, redirection (Yönlendirme) vb) kullanılmamakta,
• Router cihazlarına erişim yalnızca şifreli olarak SSH (Secure Shell/Güvenli Kabuk) protokolü ile ve yalnızca belirli adreslere sahip kişiler tarafından sağlanmakta diğer erişimler engellenmekte ve loglanmakta,
• Yine router cihazlarına erişim hakkı TACACS (Terminal Access Controller Access Control System) servisi ile sağlanmakta, cihazlar üzerindeki hak ve tanımlama yet­kileri kullanıcı seviyelerine göre belirlenmekte, cihazlar üzerindeki tüm işlem ve hareketler loglanmakta,
• Yine SNMP (Simple Network Management Protocol - Basit Ağ Yönetim Proto­kolü) erişimleri yetkili ve yetkisiz seviyeler için sınıflandırılmakta, bu erişimlerin yalnızca belirli adresler üzerinden sağlanmasına izin verilmekte, izin verilmeyen ve engellenen tüm girişimler loglanmaktadır.