5651 nolu yasa
-
Merhabalar
Kanunda geriye dönük logların tutulması ve aynı zamanda değiştirilmediğini anlamak adına imzalı şekilde bir log dosyası isteniyor. OpenSSL yazılımı bu konuda işinizi görecektir. Aşağıdaki linkte bulunan makaleden yola çıkarak kurulumu yapabilirsiniz.
http://www.syslogs.org/2009/08/openssl-ile-5651-sayili-kanun-geregi-log-imzalamak/
İyi çalışmalar.
-
Merhabalar
Kanunda geriye dönük logların tutulması ve aynı zamanda değiştirilmediğini anlamak adına imzalı şekilde bir log dosyası isteniyor. OpenSSL yazılımı bu konuda işinizi görecektir. Aşağıdaki linkte bulunan makaleden yola çıkarak kurulumu yapabilirsiniz.
http://www.syslogs.org/2009/08/openssl-ile-5651-sayili-kanun-geregi-log-imzalamak/
İyi çalışmalar.
Arkadaşa katılıyorum tib.gov.tr deki yazılım win makineler için düşünülmüş bir yazılım openssl ile FreeBSD üstünde imzalama yapabilirsiniz, bir de cron yazdınız mı balından yenmez :)
-
teşekkürler :)
-
Merhabalar Bende 5651 nolu yasa ile biraz ilgilendim.Ve sanırım bi yol kat ettim sanırım bunu burda paylaşmanın tam zamanı Öncelikle Squid+Squidguard+OpenSSL(SysLOG)Hash zaman damgalaması için ve MD5 Crypto için Şuan sistemim stabil olarak çalışıyor.Kaldıki yasa gereği sadece "internet cafe"lerin İçerik filtreleme ve Log Kayıt sistemli bir yapı kullanması gerekli bunun haricinde kalan Otel,Şirket..vs yerler tamamen keyfe keder kullanıyorlar yasa ve yönergede zorlama yok kullanacaksın arkadaş demiyor yani.. İlgilenen aradaşlara daha fazla yardım edebilmek dileği ile…
Ps.En güzel nota FA
-
Yapmış olduğunuz çalışmanın dökümanını yazar ve forumdaki arkadaşlarla paylaşırsanız daha faydalı olacağını umuyorum. Teşekkürler İyi çalışmalar.
-
En kısa zamanda….
-
peki bekliyoruz o zaman hocam :)
kolaylıklar
-
en kısa zaman ne kadar. :)
-
openssl uygulamasını pfsense üzerindemi uyguladınız aceba tşkler
-
aslında benim aklımda freebsd 7.2 (son sürüm pfsensin kullandıgı sürüm bildiğim kadarıyla ) üzerinde
http://www.syslogs.org/2009/08/openssl-ile-5651-sayili-kanun-geregi-log-imzalamak/
bu belgedeki openssl işlemleri ni yapıp bunu pfsense üzerinde çalıştırmak gerekli kütüphaneler aktarılarak yapılabilir diye düşünüyorum en kısa zamanda !!! :D denyeceğim. -
-
Merhabalar iş seyahatlerinden dolayı ki artık işsizim : )) bir süre ara verdiğim pf ime geri döndüm…OpenSSL maalesefki pf üzerinde çalışmıyor..ben bunun yerine FreeBSD üzerinde yeni vede en önemlisi türkçe olan kendime göre bi program geliştirmeye başladım şuanki aşamada Squid - SquidGuard - WifiDOG hotspot -DHCP Server - OpenSSL ve en önemlisi ODBC kısmı bitti .Arayüz olayına geçiyorum ama fikir eksikliğim var aklınıza gelen fikirleri paylaşırsanız inanın ki çok yardımcı olursunuz...
Emeği geçen herkese teşekkürler..İyi çalışmalar..
Ps:En güzel nota FA...
-
5651 sayılı kanunda yükümlü olarak nerde bulunduğunuza bağlı olarak (yer sağlayıcı, içerik sağlayıcı vs..) yapmanız gerekenler farklılıklar gösteriyor. Ancak Sizden istenen DHCP loglarını almanız gerektiği belirtiliyor. Tabii bu loglar hashli olarak tutulmak zorunda. Herhangi bir zararlı siteye erişim sizi pekte ilgilendirmeyen bir durumdur. Telekom alt yapısında bulunduğunuz için bu gibi işleri yapması gereken en üst kurum bizzat Telekomdur. Ayrıca siz çalışanlarınıza veya müşterilerilerinizin gireceği siteleri kısıtlayarak bazı kanunları tek taraflı olarak da ihlal etmiş oluyorsunuz. Bu sebeple küçük bir örnek verecek olursak. 60000 kullanıcısı olan bir üniversitenin günlük giden trafik loglarının boyutları ne kadardır tahmin edebilir misiniz? Bence hiç denemeyin günlük 60 Gb gibi ciddi boyutlara ulaşılıyor. Bu sebeple yasayı iyi bir hukukçu ile inceleyip size düşen görevleri yerine getirmeniz gerekir.
-
5651 sayılı kanunda yükümlü olarak nerde bulunduğunuza bağlı olarak (yer sağlayıcı, içerik sağlayıcı vs..) yapmanız gerekenler farklılıklar gösteriyor. Ancak Sizden istenen DHCP loglarını almanız gerektiği belirtiliyor. Tabii bu loglar hashli olarak tutulmak zorunda. Herhangi bir zararlı siteye erişim sizi pekte ilgilendirmeyen bir durumdur. Telekom alt yapısında bulunduğunuz için bu gibi işleri yapması gereken en üst kurum bizzat Telekomdur. Ayrıca siz çalışanlarınıza veya müşterilerilerinizin gireceği siteleri kısıtlayarak bazı kanunları tek taraflı olarak da ihlal etmiş oluyorsunuz. Bu sebeple küçük bir örnek verecek olursak. 60000 kullanıcısı olan bir üniversitenin günlük giden trafik loglarının boyutları ne kadardır tahmin edebilir misiniz? Bence hiç denemeyin günlük 60 Gb gibi ciddi boyutlara ulaşılıyor. Bu sebeple yasayı iyi bir hukukçu ile inceleyip size düşen görevleri yerine getirmeniz gerekir.
Yani … ????
-
bence işin ucunda devlet oldugu zaman 60 gbyte mış ilgilendirmez bir sıkıntı olduğu zaman çökü verir tepenize bi şekilde bi şekilde pfsense üzerinde halletmek lazım bu işi en kolayından yada syslog server kurup freebsd üzerine logları oraya yönlendirip imzalamak.
-
selamlar
pfsense için bir yama yaptım bu yama ile dhcp de dağıtılan ip ler tib istediği formatta ftp ve windows paylaşımlarına istenen zamanda kopyalanabiliyor. Veya üzerine takılan fat32 usb disk üzerine kopyalanabiliyor.
http://www.linuxprogramlama.com
adresinde bulabilirsiniz.
saygılarımla
m.ali vardar