5651 Loglama sistemini paket halinde kullanmak akıllıca olurmu ?
-
Arakdaşlar biz 5651 ile ilgili bir proje girişimine başladık aslında bitti bile ufak defek hataları var ama yayınlayıp yayınlamama konusunda endişelerimiz var.
Bu oy ekranı da onun için insanlar ne düşünür bi bakalım istedik.Proje içeriği Bülent ÖZKAN (Bulo) arkadaşımızın hazırladığı linkteki http://forum.pfsense.org/index.php/topic,59557.0.html log programını php bir sayfa üzerinden yönetebilmek gerektiğinde devre dışı bırakmak mail ayarlarını kolayca yapabilmek ve en önemlisi eklentileri (haricen el ile yüklenen sambaclient vb gibi) kolayca yüklenmesini sağlamak.
Hadi bakalım sonuçlar bize ne verecek herkeze iyi forumlar dilerim.
-
Oylamayı etkilemek gibi olmasın ama ben gördüm ve pek beğendim :-)
-
Muhteşem bir fikir.
-
Bakalım sonuç ne olacak :)
-
Beyler kaçırdığım bir yer mi var bilmiyorum. Öyleyse lütfen anlayış gösterip aydınlatın. Bu çalışma toplu internet kullanım sağlayıcılarını düzenler yasa ile ilgili ise; ilgili yasa bu logların aynı zamanda tib tarafından sunulan yazılım ile imzalanmasını içermektedir. Yine toplu internet kullanım sağlayıcılarının yasal yükümlülüklerini tam yerine getirmek istiyor isek tib tarafından onaylı filtre sistemi kullanmalıyız ki bu onaylı filtreler tib in sayfasında yer alıyor. Bu filtrelerde yasaklı site listesi tib den almakta. Tib in yasak listesi değiştiğinde otomatik güncellenmesi dışında belli birkaç kriteri daha taşıması gereken filtreler onaylandığında web sayfasında ilgili listeye ekleniyor. Kendi oluşturacağımız filtreler daha iyi sağlıklı sonuç veriyor olsalar dahi tib tarafından onaylı olmayacağından hiçbir zaman yasal filtrenin yerine düşünülemez. Ancak kişisel önlem olarak değerlendirilebilir. Diğer bir yükümlülük ize toplu internet kullanım hizmeti verdiğimiz alana giriş çıkışları gösteren ve 7 gün kayıt tutan kamera sisteminin olma zorunluluğudur.
Diğer tarafta internet çıkışınızı sizin sağladığınız alt yapı ile yapanlardan birinin sanal suç işlemesi durumunda elde mevcut verileri (pfsense logları gibi) savcılık ile paylaşma eğilimi yeterli gelmiyor mu?
Ben ticari olarak internet toplu kullanım sağlayıcı cephesini biliyorum tabii olarak. Ticari olmayanda değişik midir yasa?
-
Sanırım bu konuda net olmayan bazı durumlar var.
Ben konuya hakim değilim, o yüzden doğrusunu bilen arkadşlar düzeltir ya da kendi bilgilerini paylaşırlarsa çok makbule geçer.Yasa temel olarak "içerik sağlayıcı, yer sağlayıcı, erişim sağlayıcı ve toplu kullanım sağlayıcıları" nı bağlıyor.
Forumdaki kullancıların çoğu, ticari işletmelerde pfsense kullanıyor ve yine çoğunluğumuz "toplu kullanım sağlayıcı" statüsüne giriyoruz.Toplu kullanım sağlayıcıların, yasaya göre, iki adet yükümlülüğü var
-Konusu suç oluşturan içeriklere erişimi önleyici tedbirler almak.
-İnternete bağlanan bilgisayarların İç IP Dağıtım Loglarını elektronik ortamda kendi sistemlerine kaydetmektir.Bizim de burada odaklandığımız konu ikincisi.
Bununla ilgili de yasa şunu diyor
http://www.metu.edu.tr/5651/ic_IP.phpVelhasıl bu kategorideki şirketler için, static ya da dinamik, ip adresleri ile mac id'lerin eşleştirilmesi ve kullanıma başlayıp bitiş zamanlarının kayıt altına alınması dışında bir yükümlülük (web erişim logları vs gibi) yok diye anlıyorum ben.
-
aynen dediğin yapmamız gereken türk Telekom dns lerini kullanıp
(yasaklı sitelerden kasıt porno kumar gibi şeyler değil kanunen yasaklanmış sitelerden bahsediliyor ki ttnet dnslerini kullandığımız sürece kanunen yasaklanmış siteler zaten açılmayacaktır.)
iç ip loglarını tutmamız yeterlidir.
squid log'ları tutulabilir ama bu kayıtların tutulduğunu mutlak suretle karşı tarafa bildirmeli ve bunu onaylarsa kayıt altında tutabiliriz. diyelim ki tuttuk ama bunları inceleme yetkimiz yok sadece yetkili kişiler (savcılık) inceleyebilir. bu logların incelenmesi kanunen suçtur.
benim tek takıldığım nokta şurası
kendi çalışanımız için iç ip loglarını tuttuk ttnet dns'lerini kullandık
peki dışardan gelen misafir kullanıcı için aynı şeyler geçerli midir? yoksa başka sorumluluklarımız ortaya çıkıyor mu ?
-
Merhaba Arkadaşlar
TechnicaL arkadaşımın ilgisine teşekkür ederim.
Müsaade edilirse yazılım ile ilgili açıklamak istediğim bir kaç husus var.
Öncelikle uzman olmadığım için, bildiğim kadarıyla bizlerden istenilen internete çıkan bilgisayarların ip-mac ve başlangıç ve bitiş saatleridir.
Yazılım access.log üzerinden çalışarak bunları analiz ederek yasal formu vermekte. Diğer bilgiler(dosyalar) ise bu formu oluşturmada kullanılan kaynak dosyalardır. Yani bu yasal form hangi bilgilere istinaden oluşturuldu sorusuna cevaptır. Aksi taktirde kullanıcıların sen şuraya buraya girmişsin diye sorgulanması için ve hatta bu bilgilerin farklı amaçlar için kullanılması amacıyla hazırlanmış değildir. Sistemden sorumlu olan kişilerin tamamiyle insiyatifine dayalı olan bu bilgiler yasal formun oluşturulmasında kullanılan bilgiler olarak kalmalıdır. Kaldı ki yazılım bilgisi olanların sadece access.log dosyasını analiz etmesi ile de kullanıcıların nerelere girdiklerini tespit etmeleri mümkün. Yani TİB5651 yazılımı bize sistemde olmayan bir bilgiyi vermemekte var olan bilgilerin analizini yaparak rapor sunmakta. Ama yine diyorum ki bu sadece sistem yöneticilerinin kullanım insiyatifinde olan bilgilerdir. Yasal olmayan bir kullanım karşısında yazılım sorumlu tutulmamalı.Selam ve sevgilerimle
Bülent ÖZKAN -
Paket yapımına bugün başladık hayırlısı.
-
Paket yapımına bugün başladık hayırlısı.
dört gözle bekliyoruz…
en azından ben bekliyorum...
-
Eğer böyle bir çalışma yapılacaksa benim düşüncem pfsense logları kendi içerisinde imzalayabilmeli. Diğer türlü SMB vs. ile diğer firewalllardan bu konuda eksik kalıyor. Zaten sadece bu konuda eksiklik var ;D
-
Eğer böyle bir çalışma yapılacaksa benim düşüncem pfsense logları kendi içerisinde imzalayabilmeli. Diğer türlü SMB vs. ile diğer firewalllardan bu konuda eksik kalıyor. Zaten sadece bu konuda eksiklik var ;D
katılıyorum. ama 2.1 de bu olabilecek diye biliyorum. 2.0 için openssl'in gereken versiyonunun paketi henüz yapılmamış diye okumuştum netten. imza için gereken openssl 2.1 de mevcut olacakmış??
-
Merhaba Arkadaşlar
PFsense içerisinde OPENSSL ile dosyaların imzalanması mümkün. Ben bu konuda herhangi bir çalışma yapmadım sadece araştırdım inceledim. Nedenine gelince biliyorsunuz ki devletin bir kurulumunun yazılımını kullanarak imzalamamız sonucunda herhangi bir yasal durum halinde devlet yazılımı olmasından dolayı güvenilirlik durumu öne çıkacaktır. Bu yazılımı PFSense içerisinde yaptırırsak bu yazılımın güvenirliliği onaylanıncaya kadar sıkıntı yaşar ve reddedilirse de temelli sıkıntı yaşarız kanaatindeyim. Benim düşüncem www.tib.gov un verdiği ip log imzalayıcıyı kullanmak daha mantıklı olacaktır.
Selam ve Sevgiler
-
paket yayınlanmıştır gelişmeleri bu linkten takip ediniz.
http://forum.pfsense.org/index.php/topic,63869.0.html
-
Merhaba Arkadaşlar
PFsense içerisinde OPENSSL ile dosyaların imzalanması mümkün. Ben bu konuda herhangi bir çalışma yapmadım sadece araştırdım inceledim. Nedenine gelince biliyorsunuz ki devletin bir kurulumunun yazılımını kullanarak imzalamamız sonucunda herhangi bir yasal durum halinde devlet yazılımı olmasından dolayı güvenilirlik durumu öne çıkacaktır. Bu yazılımı PFSense içerisinde yaptırırsak bu yazılımın güvenirliliği onaylanıncaya kadar sıkıntı yaşar ve reddedilirse de temelli sıkıntı yaşarız kanaatindeyim. Benim düşüncem www.tib.gov un verdiği ip log imzalayıcıyı kullanmak daha mantıklı olacaktır.
Selam ve Sevgiler
İhtimaller dahilinde konuşuyorsunuz farkındayım, bu konuda size katılıyorum. Tib ben bunu istiyorum ve bu programla imzalı istiyorum demiş. 5651' i kendi içinde çözen bir çok ürün var ki bunlardan biride pf alt yapısı olan coslat' dır. Aslına bakılırsa bu konuda tib ile yazışmak ve yazışmanın akabininde OPENSSL' in olabilirliği ile bir belge ibraz etmek gerekir. Bunun neticesinde de eğer olumlu sonuç alınabilirse log işlemi kendi içinde olur. Windows yada yoksa bünyede 2nci bir cihaz alınması durumu ortadan kalkar.
Bu arada paket olayı çok güzel olmuş elinize sağlık, süper fikirmiş.