Universite Kampus Ag Yonetimi: WiFi, 802.1X ve 5651

Binlerce ogrencinin, yuzlerce akademisyenin ve idari personelin ayni anda bagli oldugu bir universite kampusu, ag yonetimi acisindan en zorlu ortamlardan biridir. Farkli kullanici profilleri, degisen yogunluk saatleri, yasal zorunluluklar ve lokasyon bazli gereksinimler bir arada dusunuldugunde, kampus aginin profesyonel bir yaklasimla yonetilmesi kacinilmaz hale gelir. Bu rehberde, universite kampuslerinde WiFi ag yonetiminin temel basliklarini ve cozum yaklasimlarini inceliyoruz.

Universitelerde Ag Yonetimi Zorluklari

Bir universite kampusu, tipik bir kurumsal agdan cok farkli dinamiklere sahiptir. Yogun kullanici sayisi, genis fiziksel alan ve heterojen cihaz cesitliligi, ag yonetimini zorlastiran baslica etkenlerdir.

• Yuksek yogunluk: Ders saatlerinde belirli binalarda binlerce cihaz ayni anda aga baglanir. Amfilerde, kutuphanelerde ve kantinlerde ani yogunluk artislari yasanir.
• Cihaz cesitliligi: Dizustu bilgisayarlar, tabletler, akilli telefonlar, IoT cihazlari ve laboratuvar ekipmanlari ayni ag uzerinde calisir.
• Genis kapsama alani: Fakulte binalari, yurtlar, acik alanlar, spor tesisleri ve kutuphane gibi farkli lokasyonlarin tamami kapsanmalidir.
• Degisen kullanici profili: Her yil yeni ogrenciler gelir, mezunlar ayrilir. Misafir akademisyenler, konferans katilimcilari ve taseron personel de aga erisim ister.

Ogrenci, Akademisyen ve Personel Icin Farkli Politikalar

Kampus aginda herkese ayni erisim seviyesini sunmak hem guvenlik hem de performans acisindan dogru bir yaklasim degildir. Her kullanici grubunun farkli ihtiyaclari ve yetki seviyeleri vardir.

Bu ayrim, 802.1X kimlik dogrulama ve dinamik VLAN atamasi ile saglanir. Kullanici sisteme giris yaptiginda hangi gruba ait oldugu belirlenir ve otomatik olarak ilgili ag politikasi uygulanir.

Eduroam ve 802.1X ile Kampus Guvenligi

Eduroam (Education Roaming), dunya genelinde universitelerin ortaklasa kullandigi bir kablosuz ag kimlik dogrulama altyapisidir. Eduroam sayesinde bir universiteye kayitli ogrenci veya akademisyen, baska bir universiteye gittiginde kendi kurumsal hesabiyla WiFi agina baglanabilir.

Eduroam'in teknik altyapisinda 802.1X ve RADIUS protokolleri yer alir. Her universite kendi RADIUS sunucusunu isletir ve ulusal RADIUS federasyonuna baglanir. Kimlik dogrulama istekleri, ziyaretcinin bagli oldugu universiteye yonlendirilir ve dogrulama orada gerceklestirilir.

Captive Portal ile Ogrenci Kaydi

802.1X yapisi akademisyen ve personel icin ideal olsa da, bazi durumlarda ogrencilerin daha basit bir yontemle aga baglanmasi tercih edilebilir. Bu noktada captive portal devreye girer.

Captive portal, kullanicinin WiFi agina baglandiginda otomatik olarak yonlendirildigi bir kayit veya giris sayfasidir. Ogrenci numarasi, T.C. kimlik numarasi veya telefon dogrulamasi gibi yontemlerle kimlik tespiti yapilir. Bu sayede hem kullanicinin aga erisimi baslatilir hem de 5651 sayili kanun geregi kimlik kaydi olusturulur.

• Ogrenci numarasi ile OBS uzerinden dogrulama
• SMS veya e-posta ile tek kullanimlik kod dogrulamasi
• T.C. kimlik numarasi ile Mernis sorgusu
• Kullanim kosullarinin onaylanmasi

5651 Kanunu ve Universiteler

Turkiye'de internet erisimi saglayan tum kurum ve kuruluslar, 5651 sayili kanun kapsaminda log tutma yukumlulugune tabidir. Universiteler de bu kapsamda degerlendirilir ve kampus agindaki tum internet erisim kayitlarini belirli bir sure boyunca saklamak zorundadir.

Universitelerin 5651 uyumlulugu icin saglamasi gereken temel bilesenler sunlardir:

• Kullanici kimliklendirme: Her internet erisiminin belirli bir kisiyle eslestirilebilmesi.
• Erisim loglari: Baslangic ve bitis zamanlari, kaynak ve hedef IP adresleri, kullanilan portlar.
• Log butunlugu: Kayitlarin degistirilmediginin kanitlanabilmesi icin zaman damgasi ve dijital imzalama.
• Guvenli saklama: Loglarin yetkisiz erisime karsi korunmasi ve yedeklenmesi.

Yurt, Kutuphane, Kantin: Lokasyon Bazli Yonetim

Kampuslerde her lokasyonun kullanim deseni birbirinden farklidir. Kutuphane sakin ve akademik bir calismaya uygun ortam gerektirirken, kantinde sosyal medya agirlikli trafik yogunlugu yasanir. Ogrenci yurtlarinda ise gece saatlerinde yogun video akisi gorulur.

Lokasyona Gore Politika Ornekleri

• Kutuphane: Akademik veritabanlarina oncelik, sosyal medya ve video akisi icin bant genisligi sinirlamasi.
• Kantin ve ortak alanlar: Genel internet erisimi, makul hiz siniri ve oturum suresi kisitlamasi.
• Ogrenci yurtlari: Kisisel kullanim kotasi, gece saatlerinde bant genisligi dagilimi, icerik filtreleme secenekleri.
• Laboratuvarlar: Yalnizca akademik kaynaklara ve arastirma agina erisim, harici trafik kisitlamasi.
• Konferans salonlari: Misafir erisimi icin gecici captive portal ve sinirli sureli oturum.

Bant Genisligi Paylasimi ve Kota

Binlerce kullanicinin ayni altyapiyi paylasmasi durumunda, adil bant genisligi dagilimi kritik bir gereksinim haline gelir. Tek bir kullanicinin tum bant genisligini tuketmesi, diger kullanicilarin deneyimini dogrudan etkiler.

Kampus aglarinda bant genisligi yonetimi icin uygulanabilecek yaklasimlar sunlardir:

• Kullanici basi hiz siniri: Her kullaniciya esit veya role gore farklilik gosteren indirme ve yukleme limitleri.
• Gunluk veya aylik kota: Belirli bir veri kullaniminin uzerinde hiz dusurme veya erisim kisitlama.
• Uygulama bazli onceliklendirme: E-ogrenme platformlari ve akademik kaynaklara yuksek oncelik, video akisi ve dosya paylasimina dusuk oncelik.
• Zaman dilimi bazli kurallar: Yogun saatlerde daha siki sinirlar, dusuk yogunluklu saatlerde daha esnek erisim.

Dil Destegi ve Yabanci Ogrenciler

Turkiye'deki universitelerde yabanci uyruklu ogrenci sayisi her yil artmaktadir. Kampus WiFi agina ilk kez baglanan yabanci bir ogrencinin, captive portal sayfasini ve kullanim kosullarini kendi dilinde gorebilmesi onemli bir kullanilabilirlik gereksinimidir.

Cok dilli captive portal yapilandirmasi su avantajlari saglar:

• Turkce ve Ingilizce baslangic olmak uzere ihtiyaca gore ek dil secenekleri.
• Tarayici dil tercihine gore otomatik yonlendirme.
• Kullanim kosullari ve gizlilik politikasinin birden fazla dilde sunulmasi.
• Destek ve yardim sayfalarinin da ayni dillerde erisilebilir olmasi.

Subgate Network ile Kampus Ag Yonetimi

Subgate Network, universite kampuslerinin ihtiyac duydugu tum ag yonetimi bilesenlerini tek bir platform uzerinden sunar. 802.1X RADIUS dogrulamasindan captive portal yonetimine, 5651 uyumlu log tutmadan lokasyon bazli politikalara kadar kapsamli bir cozum seti saglar.

Platformun kampuslere yonelik ozelliklerinden bazilari sunlardir:

• 802.1X EAP-PEAP ve EAP-TTLS ile Eduroam uyumlu RADIUS altyapisi
• Ogrenci, akademisyen, personel ve misafir icin ayri ag politikalari ve VLAN yonetimi
• Cok dilli captive portal ile ogrenci kaydi ve kimlik dogrulamasi
• 5651 kanununa uyumlu erisim loglari ve dijital imzalama (varsayilan SelfSign; KamuSM hesabiniz varsa resmi KamuSM imzalamasi da desteklenir)
• Lokasyon bazli bant genisligi sinirlamasi ve uygulama onceliklendirme
• Kullanici ve cihaz bazli kota tanimlama
• OBS ve Active Directory entegrasyonu ile merkezi kullanici yonetimi
• Anlik kullanici ve trafik izleme paneli

Tum bu ozellikler, gorsel yonetim paneli uzerinden yapilandirilir. Kampus buyuklugune ve kullanici sayisina bagimsiz olarak olceklenebilir bir altyapi saglanir.