TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)

sametyilmaznet

Merhaba arkadaşlar ;

5651 yasasına göre loglama işlemini başarıyla tamamladığımı düşünüyorum fakat log dosyasını dhcplogpfsense.hostname.com bu sekilde kaydediyor. Herhangi bir problem olmaz değilmi ?

vgumus

merhabalar;

bu patch araçılığıyla squid ve portal auth loglarınıda imzalama durumu olabilirmi.

Bulo

Sevgili vgumus
yazılım squid-dhcpd(conf-leasess) loglarını kullanarak analizini yapıp TIB5656 yasanına göre raporlayan bir yapıya sahiptir. Hazırlanan raporlar sıkıştırılmış dosya halinde ilgili windows bilgisayarınızdaki klasörlere gönderilerek log imzalayaıcı yazılım ile imzalanmasını işlemi gerçekleştirir.

Selam ve sevgilerimle

aakdeniz

Değerli Bulo Hocam,

Son görüşmemizde TIB5651Tr ile ilgili birkaç küçük sorun tespit ettiğinizi ve bunları geliştirmekle uğraştığınızı söylemiştiniz. Bu konuda bir gelişme var mı acaba?

Bu arada benim sistem hala çalışmamakta ısrar ediyor :)

Bulo

Sevgili Akdeniz yazılım sil baştan yeniden yazıldı ve  daha verimli ve stabil olduğu kanaatindeyim. Ayrıca analiz raporunu size mail olarakta gönderiyor. Sanırım bu hafta sonu forma link edeceğim. İlginize Teşekkür ederim.
sistem çalışmamakta derken windows bilgisayarına kopyalamayı diyorsunuz değilmi. O hata mesajını bana gönderebilirseniz sevinirim. İnceleyip gerekiyorsa forma paylaşır yardım isteriz.
Saygılarımla
Bülent ÖZKAN

aakdeniz

Hocam yeni dosyaları yüklediğinizde o dosyalar üzerinden gitsek daha iyi olur düşüncesindeyim. Mail olarak atabilmesi konusu beni heyecanlandırdı.

ercanbaskaya

@Bulo:

Merhaba,
PFSense kullanmaya aralık ayında başladım. Gerçekten harika emeği geçen tüm uzmanlara teşekkür ederim.
TIB 5651 sayılı yasa sadece bizim ülkemizi ilgilendirmekte internette bu konu ile ilgili bazı arkadaşlarımızın yorum ve yazılımlarından faydalandım onlarada teşekkür ederim.
Çorbada benimde tuzum olsun diye kolları sıvadım ve TIB5651Tr yazılımını bitirip test edip kullanmaya başladım.
Sizlerle paylaşmak istediğim bu yazılım ile Statik Dynamic ve elle girilen kayıtlarımızın dışındaki bilgisayar IP ve host isimlerini tespitleyip 5651 yasasına göre raporlamakta. 2 tip rapor alınmakta 1.rapor 5651 yasası gereği 2.rapor Sistem yöneticilerine
Umarım sizinde işinizi görür. Saygılarımla

Pfsense Version  : 2.0.2-RELEASE(i386)
FreeBSD Version : FreeBSD 8.1-RELEASED-p13

Dosya Yükleme Adresi : https://hotfile.com/dl/196754899/2fbd161/PFSense5651Tr_Kurulum.7z.html

Arkadaşlar dosyaları indiremiyorum silindi diyor yardımcı olabilirmisiniz?

Bulo

Merhaba Arkaşlar;

06-04-2013 tarihi itibariyle 1. Sayfada linki bulunan eski TIB5651 yazılımı ile 2. Sayfada bulunan güncelleme linkleri kaldırılmıştır.
Yeniden yazılıp stabil hale getirilen ve raporları mailinize gönderen yeni TIB5651TrV0301 yazılımı linkte sunulmuştur.
Kullanıcı veya yeni kullanacak arkadaşlarım bu linki kullanarak indirecekleri rar dosyasının içerisindeki Kurulum Word dosyasını dikkatle okusunlar.
YENİ YAZILIM : TIB5651TrV0301
https://hotfile.com/dl/201842900/e9938ea/PFS20130406TIB5651TrV0301.rar.html

Saygı ve Sevgilerimle
Bülent ÖZKAN

Not: Arkadaşlar yazılım ile ilgili yapılacak hertürlü güncellemeler formda bu başlık üzerinden verilecektir. Ayrı bir topic açılmayacaktır. Moderator Tuzsuzdeli'ye yardımları için teşekkür ederim.

sametyilmaznet

Merhaba Arkadaşlar ; PFSense üzerinde 5651 yasasına göre loglama modülünün kurulumunu videolu olarak anlattım. Umarım işinize yarar , keyifli çalışmalar.

Video Linki : http://www.youtube.com/watch?feature=player_embedded&v=EnrXSHPcuyQ

Video'da anlatırken acele'den birkaç şeyi hızlı atlamışım. Cron'da görev oluştururken sadece 5 yazmışım siz /5 yazınız.

Aynı zamanda dizinleri tam tersi anlatmışım. ( Bülent abi bukadar karisik dosya ismi niye kullanıyorsun :) )

/usr/local/bin/smbclient \\xxx.xxx.xxx.xxx\TIB5651log_BKP$ -U windowsbilgisayaradi%”sifresi” -W -N -c “prompt; put Tib5651LogAdmin-$tarih.tar.gz”
tar -zcvf Tib5651LogImza-$tarih.tar.gz Tib5651_Yasal/ –  Sistem Yöneticileri için olan dizindir.

/usr/local/bin/smbclient \\xxx.xxx.xxx.xxx\TIB5651log_TMP$ -U windowsbilgisayaradi%”sifresi” -W -N -c “prompt; put Tib5651LogImza-$tarih.tar.gz” – Tib için olan dizindir.

Umarım faydalı olur.

Selametle..

Bulo

Merhaba

Samet arkadaşıma hazırladığı kurulum videosu için sonsuz teşekkür ederim. Kendisi bizzat benimle bu konu hakkında görüşerek izin istedi, bu nazik davranışından ötürü de ayrıca teşekkür ederim.
     Gelelim Samet arkadaşımın anlattığı paylaşıma açılan klasörde neden $ simgesinin kullanıldığına "Uzmanlar elbette biliyorlardır". Burada amaç diğer kullanıcılardan ağ ortamında bu klasörü saklamak yani meraklı gözlerden uzak tutmaktır. % çözüm olmamakla birlikte yinede ön emniyettir. Kullanımı ise basit örnek; TIB5651log_BKP klasörünü oluşturup paylaşıma açtığınızda paylaşım adını TIB5651log_BKP$ simgeli olarak yazarsanız klasör ağ ortamında saklı hale gelir. Bu dosyaya erişmek için aşağıda ki komut dizinde olduğu gibi yazılması gerekir. aksi taktirde sistem klasörü bulamıyacaktır.

/usr/local/bin/smbclient \\xxx.xxx.xxx.xxx\TIB5651log_BKP$-U windowsbilgisayaradi%”sifresi” -W -N -c “prompt; put Tib5651LogAdmin-$tarih.tar.gz”

Linten yüklediğiniz rar dosyasındaki sh dosyaların içeriğinde  "$" simgesi yoktur. Samet beye ön çalışma yapması için gönderdiğim rar dosyasında silmeyi unuttuğum için vardı. Kendisinden özür dilerim. ;D    Ancak iyi oldu bilmeyen arkadaşlarımıza da bu konuda yardımcı olduk.

Not Cron üzerinde her 5 dakikada bir refresh edecek olan dosya minute(dakika) dilimini girerken 5 değil /5 olarak giriş yapın videoda bu değer slash olamaksızın 5 gösterimiştir.
      Bundan böyle yazılım ile ilgili her türlü güncellemeler form üzerinde bu başlıktaki sayfadan yayınlanacaktır, sayfaların takip edilmesinde fayda var. Moderatör Tuzsuzdeli' ye yardımları için teşekkür ederim.

Saygılarımla
Bülent ÖZKAN

aakdeniz

Hocam,

Sadece sesli düşünüyorum. Active Directory ortamı olan kullanıcılar için örneğin pfsese isimli bir kullanıcı açılsa ve everyone yerine ayrıca admin şifresi yerine pfsense kullanıcısı kullanılsa nasıl olur? Ha aynı active directory e üye olmadığı için paylaşımda sorun çıkar mı acaba? Ya da pfsense kullanıcısına da admin yetkisi verilse?

sametyilmaznet

@aakdeniz:

Hocam,

Sadece sesli düşünüyorum. Active Directory ortamı olan kullanıcılar için örneğin pfsese isimli bir kullanıcı açılsa ve everyone yerine ayrıca admin şifresi yerine pfsense kullanıcısı kullanılsa nasıl olur? Ha aynı active directory e üye olmadığı için paylaşımda sorun çıkar mı acaba? Ya da pfsense kullanıcısına da admin yetkisi verilse?

Active Directory ile Entegre çalıştırabilirsin PFSense'yi ve modülü. Düşündüğün şekilde bir kullanıcı açıp ve o kullanıcı üzerinden sadece o dosyaya erişim sağlayabilirsin. Diğer kullanıcılar senin log dosyalarına böylecikle hiçbir şekilde erişemezler.

sametyilmaznet

@Bulo:

Merhaba

Samet arkadaşıma hazırladığı kurulum videosu için sonsuz teşekkür ederim. Kendisi bizzat benimle bu konu hakkında görüşerek izin istedi, bu nazik davranışından ötürü de ayrıca teşekkür ederim.
     Gelelim Samet arkadaşımın anlattığı paylaşıma açılan klasörde neden $ simgesinin kullanıldığına "Uzmanlar elbette biliyorlardır". Burada amaç diğer kullanıcılardan ağ ortamında bu klasörü saklamak yani meraklı gözlerden uzak tutmaktır. % çözüm olmamakla birlikte yinede ön emniyettir. Kullanımı ise basit örnek; TIB5651log_BKP klasörünü oluşturup paylaşıma açtığınızda paylaşım adını TIB5651log_BKP$ simgeli olarak yazarsanız klasör ağ ortamında saklı hale gelir. Bu dosyaya erişmek için aşağıda ki komut dizinde olduğu gibi yazılması gerekir. aksi taktirde sistem klasörü bulamıyacaktır.

/usr/local/bin/smbclient \\xxx.xxx.xxx.xxx\TIB5651log_BKP$-U windowsbilgisayaradi%”sifresi” -W -N -c “prompt; put Tib5651LogAdmin-$tarih.tar.gz”

Linten yüklediğiniz rar dosyasındaki sh dosyaların içeriğinde  "$" simgesi yoktur. Samet beye ön çalışma yapması için gönderdiğim rar dosyasında silmeyi unuttuğum için vardı. Kendisinden özür dilerim. ;D    Ancak iyi oldu bilmeyen arkadaşlarımıza da bu konuda yardımcı olduk.

Not Cron üzerinde her 5 dakikada bir refresh edecek olan dosya minute(dakika) dilimini girerken 5 değil /5 olarak giriş yapın videoda bu değer slash olamaksızın 5 gösterimiştir.
      Bundan böyle yazılım ile ilgili her türlü güncellemeler form üzerinde bu başlıktaki sayfadan yayınlanacaktır, sayfaların takip edilmesinde fayda var. Moderatör Tuzsuzdeli' ye yardımları için teşekkür ederim.

Saygılarımla
Bülent ÖZKAN

Ben teşekkür ederim bülent abi. $ işareti hala aklımda : ))

aakdeniz

@sametyilmaznet:

@aakdeniz:

Hocam,

Sadece sesli düşünüyorum. Active Directory ortamı olan kullanıcılar için örneğin pfsese isimli bir kullanıcı açılsa ve everyone yerine ayrıca admin şifresi yerine pfsense kullanıcısı kullanılsa nasıl olur? Ha aynı active directory e üye olmadığı için paylaşımda sorun çıkar mı acaba? Ya da pfsense kullanıcısına da admin yetkisi verilse?

Active Directory ile Entegre çalıştırabilirsin PFSense'yi ve modülü. Düşündüğün şekilde bir kullanıcı açıp ve o kullanıcı üzerinden sadece o dosyaya erişim sağlayabilirsin. Diğer kullanıcılar senin log dosyalarına böylecikle hiçbir şekilde erişemezler.

Peki bu durumda,

/usr/local/bin/smbclient \\xxx.xxx.xxx.xxx\TIB5651log_BKP -U windowsbilgisayaradi%"sifresi" -W  -N -c "prompt; put Tib5651LogAdmin-$tarih.tar.gz"

Ve

/usr/local/bin/smbclient \\ xxx.xxx.xxx.xxx\TIB5651log_TMP -U windowsbilgisayaradi%" sifresi " -W  -N -c "prompt; put Tib5651LogImza-$tarih.tar.gz"

Bu kısımda kullanıcı adı opsiyonu açmak gerekir mi?

Bulo

Merhaba Akın

Ben domain yapısı kullanmadığımdan deneme şansım olmadı. Sanıyorum bilgisayar domain yapısına bağlandığında aldığı biri isim var onunla erişim sağlayabilirsin.(Bilgisayar tam adı Örnek localdomain.akdeniz gibi) bu isim ve bilgisayar şifresi yeterli olabilir.

Saygılarımla

alcan01

@Bulo:

Mrb Alcan
güzel bir soru :=
Bende mac flitreleme ile sabit IP dağıtıyorum.
Eğer kullandığınız IP bloğunun tüm değerlerine mac ile ip dağıtıyorsanız elbette haklısınız. Elle giriş tespitlenmez.
örnek : 192.168.0.1 - 192.168.0.254 tamamına dağıtım yapılıyor ise:
eğer örnekteki blok içerisinde belli ıp numaralarını dağıtımda kullanıyorsanız. sizin tanımladığınız ip numaralarının dışında internete girmek aynı blokta mümkün.
yani sizin bir kullanıcıya verdiniz xxx mac ise 192.68.0.20 kullan dediğinizde kişi pfsense üzerinde eğer ihtiyaç var ise proxy dışına aldığınız ip numararından birini bilgisayarına tanımlayıp internete çıkması mümkün (tabi proxy dışı ıp o anda kullanılmıyorsa yoksa ıp çakışması hatası verecektir). Sonrasında ki bende var serbets bırakmak zorunda kalacağınız belli bir blok ıp olabilir dhcp ile burada mac tanımlamasına bağlı ıp tanımlaması yapamazsınız. herkese açık bir alan olduğu için dhcp otomatik ip atar. dolayısı ile sisteme kim hangi ip hangi mac dahil oldu bilemezsiniz. işte 5651 yasa internete çıkan her bilgisayarın mac-ip başlama ve bitiş saatlerini istiyor. Benim amacım gün içerisinde mac ile sabitleyerek dağıtımını yaptığım ip ler ile proxy de serbest bıraktığım ip ler ve bu arada tanımladığım belli ip range aralığın kullananları tespitlemek ve yazmak. aynı zamanda mac ile belirlediğim ip kullanıcıları elle değişiklik yaparak kullanım yapıyorlar ise tespitlemek.
Umarım yardımcı oldum.
Selam ve sevgiler

Öncelikle ilgi ve alakanıza çok teşekkür ederim.Anladım ama son birşey yasa ile ilgili sormak istiyorum.Ben sadece sabit  ve mac ile eşleştirip dağıttığım için sarg ile lightsuid rapor tutsam yetmezmi.Yasa ne diyor bu konuda ? sabit ip ve mac ile dağıtmayanlarmı tutsun diyor ben dışındamıyım bu konunun ? çünkü zaten kim hangi ip ve macte kayıtlı ve eşleşmiş  belli herşey ?  teşekkürler.Sevgiler

sametyilmaznet

@alcan01:

@Bulo:

Mrb Alcan
güzel bir soru :=
Bende mac flitreleme ile sabit IP dağıtıyorum.
Eğer kullandığınız IP bloğunun tüm değerlerine mac ile ip dağıtıyorsanız elbette haklısınız. Elle giriş tespitlenmez.
örnek : 192.168.0.1 - 192.168.0.254 tamamına dağıtım yapılıyor ise:
eğer örnekteki blok içerisinde belli ıp numaralarını dağıtımda kullanıyorsanız. sizin tanımladığınız ip numaralarının dışında internete girmek aynı blokta mümkün.
yani sizin bir kullanıcıya verdiniz xxx mac ise 192.68.0.20 kullan dediğinizde kişi pfsense üzerinde eğer ihtiyaç var ise proxy dışına aldığınız ip numararından birini bilgisayarına tanımlayıp internete çıkması mümkün (tabi proxy dışı ıp o anda kullanılmıyorsa yoksa ıp çakışması hatası verecektir). Sonrasında ki bende var serbets bırakmak zorunda kalacağınız belli bir blok ıp olabilir dhcp ile burada mac tanımlamasına bağlı ıp tanımlaması yapamazsınız. herkese açık bir alan olduğu için dhcp otomatik ip atar. dolayısı ile sisteme kim hangi ip hangi mac dahil oldu bilemezsiniz. işte 5651 yasa internete çıkan her bilgisayarın mac-ip başlama ve bitiş saatlerini istiyor. Benim amacım gün içerisinde mac ile sabitleyerek dağıtımını yaptığım ip ler ile proxy de serbest bıraktığım ip ler ve bu arada tanımladığım belli ip range aralığın kullananları tespitlemek ve yazmak. aynı zamanda mac ile belirlediğim ip kullanıcıları elle değişiklik yaparak kullanım yapıyorlar ise tespitlemek.
Umarım yardımcı oldum.
Selam ve sevgiler

Öncelikle ilgi ve alakanıza çok teşekkür ederim.Anladım ama son birşey yasa ile ilgili sormak istiyorum.Ben sadece sabit  ve mac ile eşleştirip dağıttığım için sarg ile lightsuid rapor tutsam yetmezmi.Yasa ne diyor bu konuda ? sabit ip ve mac ile dağıtmayanlarmı tutsun diyor ben dışındamıyım bu konunun ? çünkü zaten kim hangi ip ve macte kayıtlı ve eşleşmiş  belli herşey ?  teşekkürler.Sevgiler

Alcan Merhaba ;

Alınan logların imzalanması gerekiyor. İster Bülent bey'in yazmış olduğu modülü kullanabilir, istersen Lightsquid kullanabilirsin.İstersen Open SSL ile'de loglarını imzalatabilirsin.

http://www.syslogs.org/openssl-ile-5651-sayili-kanun-geregi-log-imzalamak/

mbunal

Sondan 1 oncekinde sorun olmamisti. Son surumu uzerine kurdum. Simdi loglarda tarih ve saat bilgileri 0 olarak gorunuyor. Neden olabilir bu?

örnek:

re0 - opt1  OPT1        10.0.0.38    00-00-000  00:00:00 00-00-000  00:00:00  a2:43:43:ed:ae:12  "android-ff7
re0 - opt1  OPT1        10.0.0.86    00-00-000  00:00:00 00-00-000  00:00:00  32:a4:cf:4d:8a:bc  "iPhone"
re0 - opt1  OPT1        10.0.0.87    00-00-000  00:00:00 00-00-000  00:00:00  65:02:ba:d1:e7:d7  "android-c5d
re0 - opt1  OPT1        10.0.0.83    00-00-000  00:00:00 00-00-000  00:00:00  00:33:12:da:ca:8a  "jaga"
re0 - opt1  OPT1        10.0.0.94    00-00-000  00:00:00 00-00-000  00:00:00  32:d3:c4:aa:a2:0a  "android-9e9

sametyilmaznet

Bir önceki yapıyla bir sonraki yapı hakkında herhangi bir değişiklik söz konusu değil. Squid'in kurulu olduğundan emin olup geri dönermisiniz.

mbunal

Onceki surumde calismisti. Gerekli tum paketler kurulu.