5651 Yasası ile ilgili bir çözüm varmı ?



  • Merhaba arkadaşlar,

    pf ile 5651 yasası için bir çözüm varmı ?

    varsa baştan sona, yani TİB istediği log formatından zaman damgasına kadar olan süreci,
    kurulum gibi yazıp açıklarmısınız.

    internette dhcp logları ile ilgili bir çözüm var ancak iç ip lerin eriştikleri adresler ve method türü bununda loglanıp damgalanması
    gerekir diye düşünüyorum.

    teşekkürler.



  • http://www.linuxprogramlama.com/index.php/page,5651_DHCP_Pfsense.html burayı bir inceleyip konuyu ayrıntılı olarak sen anlat bize :)



  • @efabilism:

    http://www.linuxprogramlama.com/index.php/page,5651_DHCP_Pfsense.html burayı bir inceleyip konuyu ayrıntılı olarak sen anlat bize :)

    o siteyi inceledim ancak sadece dhcp loglarını TİB e göre hazırlıyor, denemedim çünkü 3-4 tane dosya var bunların nereye nasıl atılacağı ve nasıl çalıştırılacağı ile ilgili bir bilgi yok vakit bulunca deneme yanılma ile çözeceğim. (emek verenlere tşk)

    Ancak şuda var ; sadece dhcp logları yeterlimi ? damgalanan dhcp logları işlenen bir suçun içeriden hangi pc nin yaptığını nasıl delil niteliğinde kanıtlıyabilir ? Suç işlenen mahalde bizim dış ipmiz delil olarak kalacaktır ama içeriden bunu kim yaptı ? bu yüzden gerçekten delil olabilmesi için dhcp loglarının yanında, http ve firewall loglarınında uygun bir formatta zaman damgası ile damgalanması lazım diye düşünüyorum.

    bu konuda bilgi alışverişi ve araştırma yapan arkadaşlar varsa bu konu başlığı altında devam edebilirsek iyi olur.
    open source üzerine çözümlerini ticari olarak sunanlardan da umarım en azından fikir ve yol gösterme anlamında yardım görürüz.

    teşekkürler.



  • @serkanp:

    @efabilism:

    http://www.linuxprogramlama.com/index.php/page,5651_DHCP_Pfsense.html burayı bir inceleyip konuyu ayrıntılı olarak sen anlat bize :)

    o siteyi inceledim ancak sadece dhcp loglarını TİB e göre hazırlıyor, denemedim çünkü 3-4 tane dosya var bunların nereye nasıl atılacağı ve nasıl çalıştırılacağı ile ilgili bir bilgi yok vakit bulunca deneme yanılma ile çözeceğim. (emek verenlere tşk)

    Ancak şuda var ; sadece dhcp logları yeterlimi ? damgalanan dhcp logları işlenen bir suçun içeriden hangi pc nin yaptığını nasıl delil niteliğinde kanıtlıyabilir ? Suç işlenen mahalde bizim dış ipmiz delil olarak kalacaktır ama içeriden bunu kim yaptı ? bu yüzden gerçekten delil olabilmesi için dhcp loglarının yanında, http ve firewall loglarınında uygun bir formatta zaman damgası ile damgalanması lazım diye düşünüyorum.

    bu konuda bilgi alışverişi ve araştırma yapan arkadaşlar varsa bu konu başlığı altında devam edebilirsek iyi olur.
    open source üzerine çözümlerini ticari olarak sunanlardan da umarım en azından fikir ve yol gösterme anlamında yardım görürüz.

    teşekkürler.

    Biz ona bakarsan neler neler düşünüyoruz ama TİB'deki amcalar sadece bu logları istediklerini belirtiyorlar. Web sitelerinde de örnek olarak verdikleri format yine bu şekilde… "onu boşverin bu daha iyidir benden iyi mi bileceksiniz" diyemiyoruz :)



  • Bu işi ticarete döküp 10-15 bin $ fiyat çekenler bile türedi.. Geçenlerde biri şirketimize geldi fiyatı söylerken hiç yüzünün kızarmadığını görünce tepem attı!..


Log in to reply