5651 Loglama sistemini paket halinde kullanmak akıllıca olurmu ?
-
Sanırım bu konuda net olmayan bazı durumlar var.
Ben konuya hakim değilim, o yüzden doğrusunu bilen arkadşlar düzeltir ya da kendi bilgilerini paylaşırlarsa çok makbule geçer.Yasa temel olarak "içerik sağlayıcı, yer sağlayıcı, erişim sağlayıcı ve toplu kullanım sağlayıcıları" nı bağlıyor.
Forumdaki kullancıların çoğu, ticari işletmelerde pfsense kullanıyor ve yine çoğunluğumuz "toplu kullanım sağlayıcı" statüsüne giriyoruz.Toplu kullanım sağlayıcıların, yasaya göre, iki adet yükümlülüğü var
-Konusu suç oluşturan içeriklere erişimi önleyici tedbirler almak.
-İnternete bağlanan bilgisayarların İç IP Dağıtım Loglarını elektronik ortamda kendi sistemlerine kaydetmektir.Bizim de burada odaklandığımız konu ikincisi.
Bununla ilgili de yasa şunu diyor
http://www.metu.edu.tr/5651/ic_IP.phpVelhasıl bu kategorideki şirketler için, static ya da dinamik, ip adresleri ile mac id'lerin eşleştirilmesi ve kullanıma başlayıp bitiş zamanlarının kayıt altına alınması dışında bir yükümlülük (web erişim logları vs gibi) yok diye anlıyorum ben.
-
aynen dediğin yapmamız gereken türk Telekom dns lerini kullanıp
(yasaklı sitelerden kasıt porno kumar gibi şeyler değil kanunen yasaklanmış sitelerden bahsediliyor ki ttnet dnslerini kullandığımız sürece kanunen yasaklanmış siteler zaten açılmayacaktır.)
iç ip loglarını tutmamız yeterlidir.
squid log'ları tutulabilir ama bu kayıtların tutulduğunu mutlak suretle karşı tarafa bildirmeli ve bunu onaylarsa kayıt altında tutabiliriz. diyelim ki tuttuk ama bunları inceleme yetkimiz yok sadece yetkili kişiler (savcılık) inceleyebilir. bu logların incelenmesi kanunen suçtur.
benim tek takıldığım nokta şurası
kendi çalışanımız için iç ip loglarını tuttuk ttnet dns'lerini kullandık
peki dışardan gelen misafir kullanıcı için aynı şeyler geçerli midir? yoksa başka sorumluluklarımız ortaya çıkıyor mu ?
-
Merhaba Arkadaşlar
TechnicaL arkadaşımın ilgisine teşekkür ederim.
Müsaade edilirse yazılım ile ilgili açıklamak istediğim bir kaç husus var.
Öncelikle uzman olmadığım için, bildiğim kadarıyla bizlerden istenilen internete çıkan bilgisayarların ip-mac ve başlangıç ve bitiş saatleridir.
Yazılım access.log üzerinden çalışarak bunları analiz ederek yasal formu vermekte. Diğer bilgiler(dosyalar) ise bu formu oluşturmada kullanılan kaynak dosyalardır. Yani bu yasal form hangi bilgilere istinaden oluşturuldu sorusuna cevaptır. Aksi taktirde kullanıcıların sen şuraya buraya girmişsin diye sorgulanması için ve hatta bu bilgilerin farklı amaçlar için kullanılması amacıyla hazırlanmış değildir. Sistemden sorumlu olan kişilerin tamamiyle insiyatifine dayalı olan bu bilgiler yasal formun oluşturulmasında kullanılan bilgiler olarak kalmalıdır. Kaldı ki yazılım bilgisi olanların sadece access.log dosyasını analiz etmesi ile de kullanıcıların nerelere girdiklerini tespit etmeleri mümkün. Yani TİB5651 yazılımı bize sistemde olmayan bir bilgiyi vermemekte var olan bilgilerin analizini yaparak rapor sunmakta. Ama yine diyorum ki bu sadece sistem yöneticilerinin kullanım insiyatifinde olan bilgilerdir. Yasal olmayan bir kullanım karşısında yazılım sorumlu tutulmamalı.Selam ve sevgilerimle
Bülent ÖZKAN -
Paket yapımına bugün başladık hayırlısı.
-
Paket yapımına bugün başladık hayırlısı.
dört gözle bekliyoruz…
en azından ben bekliyorum...
-
Eğer böyle bir çalışma yapılacaksa benim düşüncem pfsense logları kendi içerisinde imzalayabilmeli. Diğer türlü SMB vs. ile diğer firewalllardan bu konuda eksik kalıyor. Zaten sadece bu konuda eksiklik var ;D
-
Eğer böyle bir çalışma yapılacaksa benim düşüncem pfsense logları kendi içerisinde imzalayabilmeli. Diğer türlü SMB vs. ile diğer firewalllardan bu konuda eksik kalıyor. Zaten sadece bu konuda eksiklik var ;D
katılıyorum. ama 2.1 de bu olabilecek diye biliyorum. 2.0 için openssl'in gereken versiyonunun paketi henüz yapılmamış diye okumuştum netten. imza için gereken openssl 2.1 de mevcut olacakmış??
-
Merhaba Arkadaşlar
PFsense içerisinde OPENSSL ile dosyaların imzalanması mümkün. Ben bu konuda herhangi bir çalışma yapmadım sadece araştırdım inceledim. Nedenine gelince biliyorsunuz ki devletin bir kurulumunun yazılımını kullanarak imzalamamız sonucunda herhangi bir yasal durum halinde devlet yazılımı olmasından dolayı güvenilirlik durumu öne çıkacaktır. Bu yazılımı PFSense içerisinde yaptırırsak bu yazılımın güvenirliliği onaylanıncaya kadar sıkıntı yaşar ve reddedilirse de temelli sıkıntı yaşarız kanaatindeyim. Benim düşüncem www.tib.gov un verdiği ip log imzalayıcıyı kullanmak daha mantıklı olacaktır.
Selam ve Sevgiler
-
paket yayınlanmıştır gelişmeleri bu linkten takip ediniz.
http://forum.pfsense.org/index.php/topic,63869.0.html
-
Merhaba Arkadaşlar
PFsense içerisinde OPENSSL ile dosyaların imzalanması mümkün. Ben bu konuda herhangi bir çalışma yapmadım sadece araştırdım inceledim. Nedenine gelince biliyorsunuz ki devletin bir kurulumunun yazılımını kullanarak imzalamamız sonucunda herhangi bir yasal durum halinde devlet yazılımı olmasından dolayı güvenilirlik durumu öne çıkacaktır. Bu yazılımı PFSense içerisinde yaptırırsak bu yazılımın güvenirliliği onaylanıncaya kadar sıkıntı yaşar ve reddedilirse de temelli sıkıntı yaşarız kanaatindeyim. Benim düşüncem www.tib.gov un verdiği ip log imzalayıcıyı kullanmak daha mantıklı olacaktır.
Selam ve Sevgiler
İhtimaller dahilinde konuşuyorsunuz farkındayım, bu konuda size katılıyorum. Tib ben bunu istiyorum ve bu programla imzalı istiyorum demiş. 5651' i kendi içinde çözen bir çok ürün var ki bunlardan biride pf alt yapısı olan coslat' dır. Aslına bakılırsa bu konuda tib ile yazışmak ve yazışmanın akabininde OPENSSL' in olabilirliği ile bir belge ibraz etmek gerekir. Bunun neticesinde de eğer olumlu sonuç alınabilirse log işlemi kendi içinde olur. Windows yada yoksa bünyede 2nci bir cihaz alınması durumu ortadan kalkar.
Bu arada paket olayı çok güzel olmuş elinize sağlık, süper fikirmiş.