5651 nolu yasa



  • Arkadaslar selam,
    5651 nolu yasaya göre internet loglarinin tutulmasi zorunlu kılındı. birçok kişinin de derdi bu. squid ve lightsquid ile bunu yapabiliyoruz. ancak kanun sanırım geriye dönük 120 günlük loglari istiyorve bu loglarin değiştirelemeyecek biçimde loglanmasini istiyor. Bu şekilde bir çalışma yapan var mı? eğer bu konuda tecrübeli arkadaşlar var ise yardımcı olurlar ise sanırım birçok kişiye faydası dokunacak.

    şimdiden açıklayıcı konuşmalar için teşekkür ederim.



  • yasanın istedigi tam olarak budur

    İnternet toplu kullanım sağlayıcılar Yönetmeliğin 4.maddesindeki yükümlülükleri yerine getirmek durumundadırlar. Bahsi geçen yükümlülükleri
    Şunlardır:
    a) Konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak.
    b) İç IP Dağıtım Loglarını elektronik ortamda kendi sistemlerine kaydetmek.

    Yönetmelikte Toplu İnternet kullanım sağlayıcıları için, bu yükümlülükleri yerine getirirken standart bir yol gösterilmemiş, izlenecek yol kendilerinin inisiyatifine bırakılmıştır. Burada mevzuatın ilgilendiği, ilgili yükümlülüklerin yerine getirilmesidir

    şu linki bi incele http://www.tib.gov.tr/IP_log_imzalayici



  • Merhabalar

    Kanunda geriye dönük logların tutulması ve aynı zamanda değiştirilmediğini anlamak adına imzalı şekilde bir log dosyası isteniyor. OpenSSL yazılımı bu konuda işinizi görecektir. Aşağıdaki linkte bulunan makaleden yola çıkarak kurulumu yapabilirsiniz.

    http://www.syslogs.org/2009/08/openssl-ile-5651-sayili-kanun-geregi-log-imzalamak/

    İyi çalışmalar.



  • @krzynowek:

    Merhabalar

    Kanunda geriye dönük logların tutulması ve aynı zamanda değiştirilmediğini anlamak adına imzalı şekilde bir log dosyası isteniyor. OpenSSL yazılımı bu konuda işinizi görecektir. Aşağıdaki linkte bulunan makaleden yola çıkarak kurulumu yapabilirsiniz.

    http://www.syslogs.org/2009/08/openssl-ile-5651-sayili-kanun-geregi-log-imzalamak/

    İyi çalışmalar.

    Arkadaşa katılıyorum tib.gov.tr deki yazılım win makineler için düşünülmüş bir yazılım openssl ile FreeBSD üstünde imzalama yapabilirsiniz, bir de cron yazdınız mı balından yenmez :)



  • teşekkürler :)



  • Merhabalar Bende 5651 nolu yasa ile biraz ilgilendim.Ve sanırım bi yol kat ettim sanırım bunu burda paylaşmanın tam zamanı Öncelikle Squid+Squidguard+OpenSSL(SysLOG)Hash zaman damgalaması için ve MD5 Crypto için Şuan sistemim stabil olarak çalışıyor.Kaldıki yasa gereği sadece "internet cafe"lerin İçerik filtreleme ve Log Kayıt sistemli bir yapı kullanması gerekli bunun haricinde kalan Otel,Şirket..vs yerler tamamen keyfe keder kullanıyorlar yasa ve yönergede zorlama yok kullanacaksın arkadaş demiyor yani.. İlgilenen aradaşlara daha fazla yardım edebilmek dileği ile…

    Ps.En güzel nota FA



  • Yapmış olduğunuz çalışmanın dökümanını yazar ve forumdaki arkadaşlarla paylaşırsanız daha faydalı olacağını umuyorum. Teşekkürler İyi çalışmalar.



  • En kısa zamanda….



  • peki bekliyoruz o zaman hocam :)

    kolaylıklar



  • en kısa zaman ne kadar. :)



  • openssl uygulamasını pfsense üzerindemi uyguladınız aceba tşkler



  • aslında benim aklımda freebsd 7.2 (son sürüm pfsensin kullandıgı sürüm bildiğim kadarıyla )  üzerinde
    http://www.syslogs.org/2009/08/openssl-ile-5651-sayili-kanun-geregi-log-imzalamak/
    bu belgedeki openssl işlemleri ni yapıp bunu pfsense üzerinde çalıştırmak gerekli kütüphaneler aktarılarak yapılabilir diye düşünüyorum en kısa zamanda !!! :D  denyeceğim.



  • @VeliA:

    en kısa zaman ne kadar. :)

    en kısa zaman ne kadar  :P

    kolaylıklar



  • Merhabalar iş seyahatlerinden dolayı ki artık işsizim : )) bir süre ara verdiğim pf ime geri döndüm…OpenSSL maalesefki pf üzerinde çalışmıyor..ben bunun yerine FreeBSD üzerinde yeni vede en önemlisi türkçe olan kendime göre bi program geliştirmeye başladım şuanki aşamada Squid - SquidGuard - WifiDOG hotspot -DHCP Server - OpenSSL  ve en önemlisi ODBC kısmı bitti .Arayüz olayına geçiyorum ama fikir eksikliğim var aklınıza gelen fikirleri paylaşırsanız inanın ki çok yardımcı olursunuz...

    Emeği geçen herkese teşekkürler..İyi çalışmalar..

    Ps:En güzel nota FA...



  • 5651 sayılı kanunda yükümlü olarak nerde bulunduğunuza bağlı olarak (yer sağlayıcı, içerik sağlayıcı vs..) yapmanız gerekenler farklılıklar gösteriyor. Ancak Sizden istenen DHCP loglarını almanız gerektiği belirtiliyor. Tabii bu loglar hashli olarak tutulmak zorunda. Herhangi bir zararlı siteye erişim sizi pekte ilgilendirmeyen bir durumdur. Telekom alt yapısında bulunduğunuz için bu gibi işleri yapması gereken en üst kurum bizzat Telekomdur. Ayrıca siz çalışanlarınıza veya müşterilerilerinizin gireceği siteleri kısıtlayarak bazı kanunları tek taraflı olarak da ihlal etmiş oluyorsunuz. Bu sebeple küçük bir örnek verecek olursak. 60000 kullanıcısı olan bir üniversitenin günlük giden trafik loglarının boyutları ne kadardır tahmin edebilir misiniz? Bence hiç denemeyin günlük 60 Gb gibi ciddi boyutlara ulaşılıyor. Bu sebeple yasayı iyi bir hukukçu ile inceleyip size düşen görevleri yerine getirmeniz gerekir.



  • @senseifedon:

    5651 sayılı kanunda yükümlü olarak nerde bulunduğunuza bağlı olarak (yer sağlayıcı, içerik sağlayıcı vs..) yapmanız gerekenler farklılıklar gösteriyor. Ancak Sizden istenen DHCP loglarını almanız gerektiği belirtiliyor. Tabii bu loglar hashli olarak tutulmak zorunda. Herhangi bir zararlı siteye erişim sizi pekte ilgilendirmeyen bir durumdur. Telekom alt yapısında bulunduğunuz için bu gibi işleri yapması gereken en üst kurum bizzat Telekomdur. Ayrıca siz çalışanlarınıza veya müşterilerilerinizin gireceği siteleri kısıtlayarak bazı kanunları tek taraflı olarak da ihlal etmiş oluyorsunuz. Bu sebeple küçük bir örnek verecek olursak. 60000 kullanıcısı olan bir üniversitenin günlük giden trafik loglarının boyutları ne kadardır tahmin edebilir misiniz? Bence hiç denemeyin günlük 60 Gb gibi ciddi boyutlara ulaşılıyor. Bu sebeple yasayı iyi bir hukukçu ile inceleyip size düşen görevleri yerine getirmeniz gerekir.

    Yani … ????



  • bence işin ucunda devlet oldugu zaman 60 gbyte mış ilgilendirmez bir sıkıntı olduğu zaman çökü verir tepenize bi şekilde bi şekilde pfsense üzerinde halletmek lazım bu işi en kolayından yada syslog server kurup freebsd üzerine logları oraya yönlendirip imzalamak.



  • selamlar

    pfsense için bir yama yaptım bu yama ile dhcp de dağıtılan ip ler tib istediği formatta ftp ve windows paylaşımlarına istenen zamanda kopyalanabiliyor. Veya üzerine takılan fat32 usb disk üzerine kopyalanabiliyor.

    http://www.linuxprogramlama.com

    adresinde bulabilirsiniz.

    saygılarımla
    m.ali vardar


Log in to reply