5651 Sayılı Kanun ile ilgili deneyim ve çözümleriniz ?
-
Merhaba arkadaşlar, çalıştığınız kurumda yada firmada kanunla ilgili ne gibi çözümler ürettiniz ? Loglamayı nasıl yapıyorsunuz mevcut makina içindemi saklıyorsunuz yada Syslog sunucusumu kullanıyorsunuz ? Kullandığınız program ve çözümleriniz nelerdir, burda paylaşırsak iyi olur diye düşünüyorum birçoğumuz için.
-
:) ben çözüm sunacağım kurumun talep ve bütçesine göre çözümler sunmaktayım.
Kurumun parası az ise veya imkanları kısıtlı ise; DHCP ip log imzalama için: pfSense ve Windows bir makina kullanıyorum.
Eğer para problemi yok ise ; pc sayısına göre mikrotik l4 bir router, windows bir makina ve kendi bünyemizde hazırladığımız MakSpot yazılımı ile hallediyorum.Saygılar,
-
Merhaba, ben DHCP loglarını usb,windows ve ftp ortamında tutuyorum. Kamu sertifikasyon merkezinden aldığım hizmetlede imzalayıp saklıyorum. Diğer loglara gelince (System Logs altındaki tüm loglar) bu konuda bazı sorunlarım vardı yani pfsense üzerinde nerde nasıl ve kaç gün saklandığını bilmiyordum bu konudada "OĞUZ" arkadaştan yardım aldım proxy server altındaki log tutma gününü 365 güne çıkardım. Bu süre sonunda ayrı bir makinaya alıp saklıcam. 5651 sayılı kanun gereği aslında yapmam gereken tek şey DHCP logları sabit ve statik şekilde alıp imzalamak kanunu tam karşılıyor ama savcıyı karşılamıyor. Savcı Firewall Logları ( Smtp,Web Erişimleri) Proxy Server Logları Statik Ip kullanılan yerler için Firewall logları ve kurum için kullanıcı adlarını istiyor. Başıma böyle bir sorun geldi.
Benim Kurumda uyguladığım sistem şu;
- Log tutma gününü 365 güne çıkardım
-rm -rf /var/squid/log/* bu komutu kesinlikle kullanmıyorum çünkü savcının istediği tüm logları siler ;) aynı şekilde system logs altında bulunan clear log seçeneğinide kullanmıyorum. - DHCP loglarını Tubitak Kamu sertifikasyon merkezinden aldığım hizmetle imzalayıp saklıyorum.
- Pfsense üzerinden tüm makinalarım ıplerini sabitledim windows ortamındada ağ ayarlarını değiştirmeyi ve program kurmayı yasakladım.
- pfSense Remote Logging To Kiwi Syslog Server bide bu parogramı kullanıyorum tüm logları ayrı makinada tutmak için.
Benim kurumda kullandığım çözümüm bunlar ücretsiz ve basit masraflarla. Logsign programı aslında tüm sorunları çözer ama biraz pahalı ;)
- Log tutma gününü 365 güne çıkardım
-
5651 ile ilgili otomatik loglama sorununu cözebilen varmıdır kendi localinde
-
pfsense üzerinde bu işlemleri halledebiliyormuyuz…. rahatlıkla
-
http://forum.pfsense.org/index.php/topic,47862.0.html kısımda detaylı anlatım mevcut.