TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)

Bulo

Merhaba,
PFSense kullanmaya aralık ayında başladım. Gerçekten harika emeği geçen tüm uzmanlara teşekkür ederim.
TIB 5651 sayılı yasa sadece bizim ülkemizi ilgilendirmekte internette bu konu ile ilgili bazı arkadaşlarımızın yorum ve yazılımlarından faydalandım onlarada teşekkür ederim.
Çorbada benimde tuzum olsun diye kolları sıvadım ve TIB5651Tr yazılımını bitirip test edip kullanmaya başladım.
Sizlerle paylaşmak istediğim bu yazılım ile Statik Dynamic ve elle girilen kayıtlarımızın dışındaki bilgisayar IP ve host isimlerini tespitleyip 5651 yasasına göre raporlamakta. 2 tip rapor alınmakta 1.rapor 5651 yasası gereği 2.rapor Sistem yöneticilerine
Umarım sizinde işinizi görür. Saygılarımla

Pfsense Version  : 2.0.2-RELEASE(i386)
FreeBSD Version : FreeBSD 8.1-RELEASED-p13

Dosya Yükleme Adresi : https://hotfile.com/dl/196754899/2fbd161/PFSense5651Tr_Kurulum.7z.html

Moderatör edit : Bu mesaj ve linkleri güncellenmiştir.
Güncel durum için tıklayınız : http://forum.pfsense.org/index.php/topic,59557.msg327798.html#msg327798

ugur

arkadaşım aldığı raporların/ürettiklerinin örneklerini de eklermisin mümkünse.

DJM

Selam;

Programa ait ekran görüntüsünü ve nasıl kullanıldığını detaylıca anlatırsan daha iyi olur ;)

technical

arkadaş dosyanın içerisine okubeni dosyası yerleştirmiş güzel bir paylaşım teşekkürler.

Bulo

Tekrar merhaba hata benim kusura bakmayın,
Zip dosyasının içerisinde Technical arkadaşımızın belirtiği gibi kurulum ile ilgili açıklama dosyası mevcut.
Yazılım PFSense konsoluna bağlı olarak PHP de çalışmıyor. Yazılım alt yapıda kurulumda anlatıldığı gibi çalışmakta. PFSense konsolunde sadece Cron kullanılmakta, zamanlama için bu yazılıma ihtiyacımız var. Analizleri yapılan veriler (Loglar-Timestamp'ler vs gibi) hepsi sistem yönetileri için sıkıştırılmış dosya haline getirilerek Win7 Bilgisayarındaki TIB5651log_BKP klasörüne kopyalanmakta bu bizim klasörümüz. Yasal format ve fazlasına sahip. TIB5651log_TMP klasörüne ise imza altına alınacak olan sıkıştılmıs yasal formattaki verileri ve formu kopyalayıp imzalatmakta.
NOT: Deneme çalışması yapacak olan arkadaşlar Lütfen dikkat TIB5651ARPrun.sh her 5 dakikada bir sistemde kendini refresh edecek şekilde Cron üzerinde tanımladığımız için ilk kullanım denemenizi kurulum sonrasında 5 dakikanın geçmesini bekleyip ilk dosyaların oluşmasından sonra denemeye başlasınlar. Bundan sonra defalarca deneyebilirsiniz.Ancak unutmayın her denemenizde imzalama çalışacaktır. Bu nedenle imzalayıcıyı ya kapatın yada imzalamayı saat esasına göre çalıştırıp deneyin.
a-sh dosyalarını transfer ettikten sonra 0755 kodunu vermeyi unutmayın.
b-IP dağıtımını Statik yapıyorsanız HOST isimlerini Girmeyi unutmayalım.
c-IP dağıtımını dynamic (DHCP) yapıyorsanız host isimleri otomatik olarak zaten alınmakta.
Diyeceklerim şimdilik bu problem olursa yine yardımcı olmaya çalışırım.

Ekte Form Çıktıları bulunmakta bunlar text formatındadır.

FormTIB5651.txt
FormTIB5651_SysMngr.txt

xmen

Elinize sağlık uygulamayı çalıştırabildim, ama şöyle bir sorun var "PFSenseTIB5651" içerisi düzenlenmesi gerekiyor sanırım, paylaşıma gerekli dosyalar geliyor ama "FormTIB5651" txt file içerisinde sadece "03-03-2013 00:00:00 03-03-2013 00:00:00   PfSense locald" bu çıktıyı alabiliyorum, diğer çıktılarda sorun yok gibi.
Tekrar ellerinize sağlık -_-
İyi Çalışmalar

Bulo

Sevgli Xman teşekkür ederim. FormTIB5651.txt imzaya gönderilen dosya bu dosyanın içerisinde "03-03-2013 00:00:00   03-03-2013 00:00:00     PfSense localdomain" yazısı olmaz bu "" karaktere sahip sadece ipmac.tmp ve ipmac.inx dosyalarında mevcut olur ki bu dosyalar formların hazırlanmasında kullanılan yazılımca üretilen temel dosyalar. her iki dosyanında içeriğini kontrol edermisiniz önce tmp olanda local domain dışındaki ipve maclar mevcut ise mükerrer olanların ayıklamış hali ile inx dosyasında olması zorunlu. Yok ise form çıktılarında da yani FormTIB5651.txt ve FormTIB5651_SysMngr.txt dosyalarında da diğer verilerin olmaması gerekir. Çünkü Formlar inx dosyası üzerinden oluşmakta. Ancak sizce sorun olmaz ise bana TIB5651log_BKP klasörüne gelen sıkıştırılmış dosyayı mail edebilirseniz sizin verileriniz üzerinden yazılımı kontrol etmek isterim. Bendeki veriler ile sorunsuz çalışıyor.
Saygılarımla
Bülent ÖZKAN

Teşekkürler Xman. İleride bu uygulamayı veritabanına taşıma düşünüyorum. Yani zaman bulursam geliştireceğim.

2. SAYFA DA GÜNCELLEME VAR KONTROL EDELİM

xmen

İlginiz için teşekkürler, TIB5651Log_BKP klasörü içerisindeki tar.gz uzantılı dosyayı mail olarak gönderiyorum.

SORUNUMUN ÇÖZÜMÜ HAKKINDA
–-----------------------------------------------------------

1. TIB5651ANLrun.sh altında paylaşım bilgilerinde "host ismi" hostname gibi anlaşılıyor, "username" yaptım
2. Cron içerisinde 5dk aralıklarla çalışması gereken TIB5651ARPrun.sh çalışmıyormuş bende manuel /sbin/TIB5651ANLrun.sh çalıştırıyordum, öncesinde TIB5651ARPrun.sh çalışıp oluşturması gereken dosyalar oluşmadığından tüm sorunlarım bu nedenle oluyormuş.
3. Cron içerisinde ki 5dk yazılacak alana */5 şeklinde yazdıktan sonra tüm sorunlarım çözülmüş oldu.

Ek olarak: Şunuda yazmak istiyorum, birkaç gündür uğraştığım "/sbin/dhcplistcronsmb.sh" türevi olan eski uygulamada yaşanan /sbin/dhcplistcronsmb.sh Command not found. gibi sorunlar yaşamadan çalıştırabilirsiniz.

PFSense5651Tr_Kurulum için uygulamanın paylaşımı ve yardımlarından dolayı bulo nickli ark. teşekkürler. ;)

hoscakal

eline sağlık..

bende daha önce statik ip leri loglama olayını yapmıştım.

http://forum.pfsense.org/index.php/topic,54119.msg289437.html#msg289437

güzel alternatif olmuş sanırım sadece smb ile çalışıyor ftp usb gibi varyasyonlar yok
onlarda ileride gelir umarım.

kolay gelsin iyi çalışmalar

amt_vtn

Emeğinize sağlık güzel bir çalışma olmuş.

Birde bu konu ile bağlantı kurduğum , kullanıcıların elle değiştirdikleri mac adresleri; Örneğin Kısıtlama bulunmayan patron bilgisayarının mac adresini, bir şekilde elde edip, patron bulunmadığı zaman, kısıtlı kurallardan ve yine 5651 yasası ile ilgili tutulan kayıtlardan geçmesi açıkları ile ilgili nasıl önlemler alabiliriz.

ugur

patronunun bilgisayarının mac adresini elde eden kullanıcıyı işten çıkartarak çok iyi ve yeterince kesin önlem alabilirsiniz.
fakat etkisi ve kesinliği daha az olan pek çok şeyde yapılabilir.

hoscakal

önemli olan patronun mac adresini öğrenmesi değil

önemli olan bu mac adresini değiştireceği bilgisayardaki yetkisidir.

bu kadar serbestlik varsa zaten her şekilde bir açık bulunur.

zaten en büyük saldırılar içerden olmaz mı ? :)

amt_vtn

Evet , her işyerinde olur bilgisayar kurdu diye geçicenler ama onalar olmasa göremediğin açıklarıda bulmak daha uzun sürer, işede yarıyolar, active directory şart diyosunuz kısaca.

Bulo

Patronu PFsense dışına almama rağmen sistem inatla patron matron tanımam sisteme dahil ederim demekte ve patron buna kızıyor bu konuda çalışma yapacağım neden diye sonuçlandığında TIB yazılımında gözlemleyeceğim sizinle paylaşırım. Gelelim mac adreslerinin kullanıcı tarafından değiştirilmesine biliyorsunuz bu basit kullanıcıların işi olamaz. Bu hadise ile ilgili deneme yapmadım ama yazılım mantığı çerçevesinde değiştirilmiş olan mac adresini de tespitleyip raporluyor olması gerekir. Yazılım IP ve Mac çerçevesinde birlikte çalışmakta.

Hoşçakal ilgine teşekkür ederim. Senin yazılımını da incelemiştim. Bana faydası olduğunu açıkça söylemek isterim.

İlginize teşekkür eder. Saygılar sunarım.
Bülent ÖZKAN

yakar

Patronun MAC adresinin çalınması gibi durumlar için birşey yapamazsınız, sistem network'te MAC ve ip üzerinden işlem yapar. Eğer statik ip kullanıyorsanız tavsiyem MAC/IP eşleştirmesi (statik arp işaretlenmeli) dışında otomatik ip dağıttırmamanız, böylelikle herkes standart ve mecburi bir ip adresini kullanır. Bir kereye mahsus tüm cihazların mac adreslerini tanımlarsınız ama ilerisi için büyük bir rahatlık olacaktır. Fiziksel olarak kimse size sormadan networke farklı bir cihaz getiremez ;) Kurallarınızı da buna göre yapılandırabilirsiniz.

MAC değiştirme işlemi için denilecek tek birşey var

"Network çözümsüzlükler dünyasına hoş geldiniz"

:)

keremozyurt

Anlatım için çok teşekkürler ben ekli dosyadaki tüm uygulamaları yaptım fakat bir türlü TIB5651Log_BKP ve TIB5651Log_TMP dosyalarına gerekli kayıtar gelmedi. Bütün paketler yüklü ve çalışıyor. pfsense 2.0.2 yüklü.

el ile çalıştırdığımda (/sbin/ TIB5651ARPrun.sh yazdığımda)

/sbin/: Permission denied.  yazıyor.

Pfsense konusunda yeniyim. Ne yapmam gerektiğini anlatırmısınız

agasar_ts61

bende dosyayı atıyor ama winrarla açında içi boş ? 1kb dosya boyutu nasıl oluyor ? win7 winserverda aynısını yaptı

Bulo

Kerem ve Agasarın yazılarını okuyunca manuel çalıştırmayı anlatmanın daha doğru olacağına karar verdim.
TIB5651Tr yazılımının manuel çalıştırılması.
kurulum açıklamasında anlatılanları yaptıktan sonra sisteme bağlanarak deneme çalışması yapacak isek
1- Önce TIB5651ARPrun.sh komut dizisi yazılımını çalıştırmak zorundasınız. Cron üzerinde 5 dakika arayla çalışacak olan yazılım budur.
   Bu yazılım /var/TIB5651Tr/TibDailyControl klasöründe 4 adet dosya oluşturacaktır. Arp.lst - ArpDaily.lst - Dhcpd.leases - DhcpdDaily.leases
2- Bu dosyalar oluşturulduktan sonra analiz ve kopyalama işlemlerini yapacak olan TIB5651ANLrun.sh dosyası çalıştırılmalıdır.

Yani TIB5651ARPRun.sh dosyası ile 5 er dakika aralıklar ile sistemi gün içersinde taramakta ve ilgili veri dosyalarını oluşturmakta. Bu dosyalar oluşmaz ise diğer analiz sh dosyası önce kopyalama hatası verecek ve yanlış verileri text edecektir.Sorunların geneli bu, arkadaşlar ya TIB5651ARPRun.sh ve TIB5651ANLrun.sh dos kodlarını 0755 yapmayı unutuyor yada önce TIB5651ARPRun.sh dosyasını çalıştırmadan TIB5651ANLrun.sh dosyasını çalıştırıyorlar. Kurulum zaman ayarlı çalışmaya uygun olarak anlatıldığından bu açıklamanın kurulumu yapıp denemek için çalıştırmak isteyenle yol göstereceği kanaatindeyim.

Sevgili kerem : 0755 kodlamasını yap ve sh /sbin/TIB5651ARPRun.sh <enter> veya cd / <enter>, cd sbin <enter>, sh TIB5651ARPRun.sh <enter> olarak dene sonrasında TIB5651ANLrun.sh dosyasını çalıştır.

Agasar_ts61 merhaba sisteminde Squid - SquidQuard yüklümü Access kopyalama hatası Squid Access dosyasını bulamadığını mesajlamakta kurulum açıklamasını bir daha incele. Sonrasında  samba ve talloc yüklemeyide incelersen yerinde olacak.

Sevgi ve saygılarımla

</enter></enter></enter></enter>

agasar_ts61

@Bulo:

Kerem ve Agasarın yazılarını okuyunca manuel çalıştırmayı anlatmanın daha doğru olacağına karar verdim.
TIB5651Tr yazılımının manuel çalıştırılması.
kurulum açıklamasında anlatılanları yaptıktan sonra sisteme bağlanarak deneme çalışması yapacak isek
1- Önce TIB5651ARPrun.sh komut dizisi yazılımını çalıştırmak zorundasınız. Cron üzerinde 5 dakika arayla çalışacak olan yazılım budur.
   Bu yazılım /var/TIB5651Tr/TibDailyControl klasöründe 4 adet dosya oluşturacaktır. Arp.lst - ArpDaily.lst - Dhcpd.leases - DhcpdDaily.leases
2- Bu dosyalar oluşturulduktan sonra analiz ve kopyalama işlemlerini yapacak olan TIB5651ANLrun.sh dosyası çalıştırılmalıdır.

Yani TIB5651ARPRun.sh dosyası ile 5 er dakika aralıklar ile sistemi gün içersinde taramakta ve ilgili veri dosyalarını oluşturmakta. Bu dosyalar oluşmaz ise diğer analiz sh dosyası önce kopyalama hatası verecek ve yanlış verileri text edecektir.Sorunların geneli bu, arkadaşlar ya TIB5651ARPRun.sh ve TIB5651ANLrun.sh dos kodlarını 0755 yapmayı unutuyor yada önce TIB5651ARPRun.sh dosyasını çalıştırmadan TIB5651ANLrun.sh dosyasını çalıştırıyorlar. Kurulum zaman ayarlı çalışmaya uygun olarak anlatıldığından bu açıklamanın kurulumu yapıp denemek için çalıştırmak isteyenle yol göstereceği kanaatindeyim.

Sevgili kerem : 0755 kodlamasını yap ve sh /sbin/TIB5651ARPRun.sh <enter>veya cd / <enter>, cd sbin <enter>, sh TIB5651ARPRun.sh <enter>olarak dene sonrasında TIB5651ANLrun.sh dosyasını çalıştır.

Agasar_ts61 merhaba sisteminde Squid - SquidQuard yüklümü Access kopyalama hatası Squid Access dosyasını bulamadığını mesajlamakta kurulum açıklamasını bir daha incele. Sonrasında  samba ve talloc yüklemeyide incelersen yerinde olacak.

Sevgi ve saygılarımla</enter></enter></enter></enter>

squid yüklü accesss dosyası 121mb acaba ondan olabilir mi? buarada squidguard yüklü değil

keremozyurt

Sayın Bulo Bey,

Dediklerinizi yaptım. Manuel olarak çalıştı. Dosyaları oluşturdu fakat bozuk karakterli olarak oluşturuyor. Bunu nasıl düzeltebiliriz. Dosyaları oluştururken şöyle hata veriyor;

a TibAnalysis/BaseDailyLog/Base_Dynamic.log
a TibAnalysis/BaseDailyLog/Base_Daily.log
params.c:OpenConfFile() - Unable to open configuration file "/usr/local/etc/smb-client.conf":
        No such file or directory
/usr/local/bin/smbclient: Can't load /usr/local/etc/smb-client.conf - run testparm to debug it
Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules
session request to 10.0.0.99 failed (Called name not present)
Domain=[KEREM-PC] OS=[Windows 7 Home Premium 7601 Service Pack 1] Server=[Windows 7 Home Premium 6.1]
putting file TibAnalysis-20130307-115900.tar.gz as \TibAnalysis-20130307-115900.tar.gz (1943.5 kb/s) (average 1943.5 kb/s)
a Tib5651
a Tib5651/UserLog
a Tib5651/Base_Access.log
a Tib5651/SqAcsConvertEN.log
a Tib5651/FormTIB5651.txt
a Tib5651/UserLog/10.0.0.6
a Tib5651/UserLog/10.0.0.57
a Tib5651/UserLog/10.0.0.126
a Tib5651/UserLog/10.0.0.44
a Tib5651/UserLog/10.0.0.58
a Tib5651/UserLog/10.0.0.247
a Tib5651/UserLog/10.0.0.238
a Tib5651/UserLog/10.0.0.127
a Tib5651/UserLog/10.0.0.147
a Tib5651/UserLog/10.0.0.77
a Tib5651/UserLog/10.0.0.239
a Tib5651/UserLog/10.0.0.80
a Tib5651/UserLog/10.0.0.240
a Tib5651/UserLog/10.0.0.85
a Tib5651/UserLog/10.0.0.220
a Tib5651/UserLog/10.0.0.99
params.c:OpenConfFile() - Unable to open configuration file "/usr/local/etc/smb-client.conf":
        No such file or directory
/usr/local/bin/smbclient: Can't load /usr/local/etc/smb-client.conf - run testparm to debug it
Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules
session request to 10.0.0.99 failed (Called name not present)
Domain=[KEREM-PC] OS=[Windows 7 Home Premium 7601 Service Pack 1] Server=[Windows 7 Home Premium 6.1]
putting file Tib5651-20130307-115900.tar.gz as \Tib5651-20130307-115900.tar.gz (1857.8 kb/s) (average 1857.8 kb/s)

Birde acaba bu yaptıklarımızı windows xp bilgisayarında yapabilirmiyiz. Çünkü bütün bilgisayarlar xp :D

Saygılarımla

aakdeniz

Cron paketinin menü ismi farklı olabilir mi?
Bende services menüsünün altında Cron çıkmadı. Bütün yazılanları eksiksiz yaptım.

Bulo

Akdeniz nikli arkadaşım;
Cron paketi
Pfsense konsolünden System>>Pacages tıklandığında System:Package Manager Ekranında
a) Installed Packages : bize sistemimizde yüklü olan paketleri (Kontrol edermisin Cron varmı)
b) Aviable Packages   : bize sisteme yükleyebileceğimiz paketlerin listesini verir.

Cron aynı ismi ile aviable packages listesindedir. Buradan yükleyebilirsiniz.

Agasar_ts61 nickli arkadaşım: Access copy hatası /var/ TIB5651Tr/ içerisinde ilgili klasörler oluşturulamadığı zaman oluşan hatadır.
Bu klasörleri oluşturup diğer işlemleri de gerçekleştiren TIB5651ANLrun.sh komut dizinlerine sahip yazılımdır.
Deneme çalışmalarında Kesiinlikle pl uzantılı dosyalar çalıştırılmamalı çalışması gerekli olan dosyalar sadece önce TIB5651ARPrun.sh sonra TIB5651ANLrun.sh
MB uzunluğu sorun değil(denemedim ama sistemin sorun çıkaracağını sanmıyorum)
yazılım squid-squidguard verisi kullanıyor. Sanıyorum yanlış uygulama yapıyor olabilirsin önceki açıklamalarımı da okuyup tekrar dene

Kerem Özyurt nickli arkadaşım: Xp Bilgisayarında transferi denemedim bendekiler de hepsi Win7 dolayısı ile bilmiyorum ama müsait anımda deneyip paylaşacağım:)
Gelelim diğer soruna yazılım kurulum hatan var:)

Windows XP ortamında denendi çalışıyor. DİKKAT windows güvenlik duvarları (tüm Windowslarda) kapalı olmalı yoksa dosya transferlerini gerçekleştiremezsiniz.
selam ve sevgilerimle

Bulo

G Ü N C E L L E M E

Merhaba arkadaşlar, 07-03-2013 tarihi itibariyle yazılım güncellemesi yapılmıştır.
Açıklama:
Proxy server General settings sayfasında bazı ip numaralarını Proxy için Bypass ediyorsak eski yazılımda bunları izleme imkanı vermiyordu. Bu konuda raporlama eklendi.
Gün boyunca açık olup ancak hiçbir şekilde interneti kullanmayan bilgisayarları listeye dahil etmekte
Acıklama word dosyası mevcut

Güncel Temel(Full) Dosya Yükleme Adresi : https://hotfile.com/dl/197351251/00d0095/PFSWeb_TIB5651_2013-03-07_FULL.rar.html
Güncel Ek Dosya Yükleme Adresi             : https://hotfile.com/dl/197351359/38a0b80/PFSWeb_TIB5651_2013-03-07_EK.rar.html
Güncel Resimli Kurulum Anlatımı              : https://hotfile.com/dl/197454891/b896ce5/PFSense_TIB5651_Kurulum_Resimli.rar.html

Temel(Full) : İlk yükleyecekler için
Ek            : Daha önce yüklemiş olanların yapacakları değişikliler

Çalıştırmayı başaran arkaşlar lütfen görüş bildirsinler ki yazılım eksikliklerini veya gelişimini daha verimli hale gelmesinde katkıda bulunsunlar. İlk katkı Xman den geldi değerlendiriyorum

Saygılarımla
Bülent ÖZKAN

keremozyurt

Sıkıştırılmış dosya link

http://hotfile.com/links/197361178/fb01251/TibAnalysis-20130307-115900.tar.gz

agasar_ts61

squid3 demi çalışcak,squidguard ayarlamaları nasıl olcak bunları yazmamışsınız ?

Bulo

Merhaba
Kurulumda anlatıldığı gibi yazılımın çalışması için
1-squid
2-squidguard
3-cron
paketleri Pfsense üzerinde kurulu ve çalışıyor olması gerekir.
Squid ve Squidguard kurulumları standart olup bu konuda herhangi bir özel yapılandırması yoktur. Sadece logların tutulması kutucuklarının onaylı olaması gerekir ki bunu zaten yapıyoruz. Yapılandırma sadece cron üzerindedir. Oda yazılımın çalışma saatleri ile yaptığımız zaman ayarlarıdır. Squid ve Squidguard kurulumu ile ilgili bir çok resimli makale var ayrıca PFSensin ABC si isimli PDF dosyasıda mevcut.
Yazılım 2 aşamalı çalışmakta 1. aşama gün içerisinde her 5 dakikada bir sistemi kontrol etmekte ve 2. aşamada çalışacak yazılım için gerekli dosyaları üretmekte. 2. aşama gün sonunda (Cron üzerinde 23:45 verdiğimiz) 1. aşamanın ürettiği dosyalar ile diğer günlük dosyalarını kopyalayıp temel doslayarı oluşturup bu dosyalar üzerinden analiz ve formları hazırlamakta. Hazırladığı bu dosyaları sıkıştırıp windows PC gönderdikten sonra Pfsense üzerinde bir sonraki gün analizi  için ilgili klasörler ve dosyaları silmekte.

Sorunu olan arkadaşlarım için mail adresim : buloeposta@gmail.com
Saygılarımla
Bülent ÖZKAN

tuzsuzdeli

bahse konu dosyaları "mailreport" paketi ile mail attırabilir miyiz acaba ?

Bulo

Merhaba
Uzun bir süredir yazamadım. Yapılanmada değişiklik oldu. Dolayısı ile yazılımı da güncelliyorum.
Mevcut 1. yazılım 1 adet WAN 1 adet LAN ile çalışmakta idi.
Yeni yazılım ise MultiWan ve 2 adet lan(lan-opt1) ile çalışmak üzere güncellenmekte.
Moderator tuzsuzdeli'ye bilgilendirme için teşekkürler.

ozgurcocuk32

Arkadaşlar aynen dediklerinizi uyguladım ama bazı hatalar alıyorum yardımcı olursanız sevinirim.

pkg_info

bsdinstaller-2.0.2012.1207 BSD Installer mega-package
cyrus-sasl-2.1.26_2 RFC 2222 SASL (Simple Authentication and Security Layer)
db41-4.1.25_4      The Berkeley DB package, revision 4.1
expat-2.0.1_2      XML 1.0 parser written in C
fontconfig-2.9.0,1  An XML-based font configuration API for X Windows
freetype2-2.4.11    A free and portable TrueType font rendering engine
gd-2.0.35_8,1      A graphics library for fast creation of images
gettext-0.18.1.1    GNU gettext package
jpeg-8_4            IJG's jpeg compression utilities
libexecinfo-1.1_3  A library for inspecting program's backtrace
libiconv-1.14      A character set conversion library
libwww-5.4.0_4      The W3C Reference Library
lightsquid-1.8_2    A light and fast web based squid proxy traffic analyser
openldap-client-2.4.33_1 Open source LDAP client implementation
p5-GD-2.46_1        A perl5 interface to Gd Graphics Library version2
perl-5.14.2_2      Practical Extraction and Report Language
pkgconf-0.8.9      Utility to help to configure compiler and linker flags
png-1.5.14          Library for manipulating PNG images
python27-2.7.3_3    An interpreted object-oriented programming language
samba36-smbclient-3.6.7 Samba "ftp-like" client
squid-2.7.9_3      HTTP Caching Proxy
squidGuard-1.4_4    A fast redirector for squid
squid_radius_auth-1.10 RADIUS authenticator for squid proxy 2.5 and later
talloc-2.0.7        Hierarchical pool based memory allocator
tdb-1.2.9,1        Trivial Database

MESAJ : Log Kopyala
DhcpdLeases copy hatasi. : No such file or directory at PFSenseTIB5651.pl line 50.
a TibAnalysis
a TibAnalysis/BaseDailyLog
a TibAnalysis/UserLog
a TibAnalysis/BaseDailyLog/Base_Access.log
a TibAnalysis/BaseDailyLog/Base_Static.log
Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules
session setup failed: NT_STATUS_LOGON_FAILURE
a Tib5651
a Tib5651/UserLog
Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules
session setup failed: NT_STATUS_LOGON_FAILURE

Bulo

Sevgili özgürcocuk :)
samba ve talloc versiyonları tamam

DhcpdLeases copy hatasi. : No such file or directory at PFSenseTIB5651.pl line 50.
bu mesaj klasör hatası
dökümanda "TibDailyControl" klasörü nasıl oluşturulmalı onu oku sonucunda sisteminde
/var/TIB5651Tr/TibDailyControl  klasörü olmak zorunda

Selam ve sevgilerimle

alcan01

mrb
ben mac filtre ile sabit ip dağıtıyorum.log benim için okadar  önemli değil.
yanlış anlamadıysam elle girilen iplerde log almak için demişsiniz
bu şekilde benim sistemde elle ip giren internete çıkamıyor
yanlış anlamadıysam bi şekilde giren olduysa (ki nasıl girer ?) mac dinleme falan mı ?
girdiği zaman öğrenip rapor alalım diyemi bu program yoksa benmi yanlış anladım ?

Bulo

Mrb Alcan
güzel bir soru :=
Bende mac flitreleme ile sabit IP dağıtıyorum.
Eğer kullandığınız IP bloğunun tüm değerlerine mac ile ip dağıtıyorsanız elbette haklısınız. Elle giriş tespitlenmez.
örnek : 192.168.0.1 - 192.168.0.254 tamamına dağıtım yapılıyor ise:
eğer örnekteki blok içerisinde belli ıp numaralarını dağıtımda kullanıyorsanız. sizin tanımladığınız ip numaralarının dışında internete girmek aynı blokta mümkün.
yani sizin bir kullanıcıya verdiniz xxx mac ise 192.68.0.20 kullan dediğinizde kişi pfsense üzerinde eğer ihtiyaç var ise proxy dışına aldığınız ip numararından birini bilgisayarına tanımlayıp internete çıkması mümkün (tabi proxy dışı ıp o anda kullanılmıyorsa yoksa ıp çakışması hatası verecektir). Sonrasında ki bende var serbets bırakmak zorunda kalacağınız belli bir blok ıp olabilir dhcp ile burada mac tanımlamasına bağlı ıp tanımlaması yapamazsınız. herkese açık bir alan olduğu için dhcp otomatik ip atar. dolayısı ile sisteme kim hangi ip hangi mac dahil oldu bilemezsiniz. işte 5651 yasa internete çıkan her bilgisayarın mac-ip başlama ve bitiş saatlerini istiyor. Benim amacım gün içerisinde mac ile sabitleyerek dağıtımını yaptığım ip ler ile proxy de serbest bıraktığım ip ler ve bu arada tanımladığım belli ip range aralığın kullananları tespitlemek ve yazmak. aynı zamanda mac ile belirlediğim ip kullanıcıları elle değişiklik yaparak kullanım yapıyorlar ise tespitlemek.
Umarım yardımcı oldum.
Selam ve sevgiler

sametyilmaznet

Merhaba arkadaşlar ;

5651 yasasına göre loglama işlemini başarıyla tamamladığımı düşünüyorum fakat log dosyasını dhcplogpfsense.hostname.com bu sekilde kaydediyor. Herhangi bir problem olmaz değilmi ?

vgumus

merhabalar;

bu patch araçılığıyla squid ve portal auth loglarınıda imzalama durumu olabilirmi.

Bulo

Sevgili vgumus
yazılım squid-dhcpd(conf-leasess) loglarını kullanarak analizini yapıp TIB5656 yasanına göre raporlayan bir yapıya sahiptir. Hazırlanan raporlar sıkıştırılmış dosya halinde ilgili windows bilgisayarınızdaki klasörlere gönderilerek log imzalayaıcı yazılım ile imzalanmasını işlemi gerçekleştirir.

Selam ve sevgilerimle

aakdeniz

Değerli Bulo Hocam,

Son görüşmemizde TIB5651Tr ile ilgili birkaç küçük sorun tespit ettiğinizi ve bunları geliştirmekle uğraştığınızı söylemiştiniz. Bu konuda bir gelişme var mı acaba?

Bu arada benim sistem hala çalışmamakta ısrar ediyor :)

Bulo

Sevgili Akdeniz yazılım sil baştan yeniden yazıldı ve  daha verimli ve stabil olduğu kanaatindeyim. Ayrıca analiz raporunu size mail olarakta gönderiyor. Sanırım bu hafta sonu forma link edeceğim. İlginize Teşekkür ederim.
sistem çalışmamakta derken windows bilgisayarına kopyalamayı diyorsunuz değilmi. O hata mesajını bana gönderebilirseniz sevinirim. İnceleyip gerekiyorsa forma paylaşır yardım isteriz.
Saygılarımla
Bülent ÖZKAN

aakdeniz

Hocam yeni dosyaları yüklediğinizde o dosyalar üzerinden gitsek daha iyi olur düşüncesindeyim. Mail olarak atabilmesi konusu beni heyecanlandırdı.

ercanbaskaya

@Bulo:

Merhaba,
PFSense kullanmaya aralık ayında başladım. Gerçekten harika emeği geçen tüm uzmanlara teşekkür ederim.
TIB 5651 sayılı yasa sadece bizim ülkemizi ilgilendirmekte internette bu konu ile ilgili bazı arkadaşlarımızın yorum ve yazılımlarından faydalandım onlarada teşekkür ederim.
Çorbada benimde tuzum olsun diye kolları sıvadım ve TIB5651Tr yazılımını bitirip test edip kullanmaya başladım.
Sizlerle paylaşmak istediğim bu yazılım ile Statik Dynamic ve elle girilen kayıtlarımızın dışındaki bilgisayar IP ve host isimlerini tespitleyip 5651 yasasına göre raporlamakta. 2 tip rapor alınmakta 1.rapor 5651 yasası gereği 2.rapor Sistem yöneticilerine
Umarım sizinde işinizi görür. Saygılarımla

Pfsense Version  : 2.0.2-RELEASE(i386)
FreeBSD Version : FreeBSD 8.1-RELEASED-p13

Dosya Yükleme Adresi : https://hotfile.com/dl/196754899/2fbd161/PFSense5651Tr_Kurulum.7z.html

Arkadaşlar dosyaları indiremiyorum silindi diyor yardımcı olabilirmisiniz?

Bulo

Merhaba Arkaşlar;

06-04-2013 tarihi itibariyle 1. Sayfada linki bulunan eski TIB5651 yazılımı ile 2. Sayfada bulunan güncelleme linkleri kaldırılmıştır.
Yeniden yazılıp stabil hale getirilen ve raporları mailinize gönderen yeni TIB5651TrV0301 yazılımı linkte sunulmuştur.
Kullanıcı veya yeni kullanacak arkadaşlarım bu linki kullanarak indirecekleri rar dosyasının içerisindeki Kurulum Word dosyasını dikkatle okusunlar.
YENİ YAZILIM : TIB5651TrV0301
https://hotfile.com/dl/201842900/e9938ea/PFS20130406TIB5651TrV0301.rar.html

Saygı ve Sevgilerimle
Bülent ÖZKAN

Not: Arkadaşlar yazılım ile ilgili yapılacak hertürlü güncellemeler formda bu başlık üzerinden verilecektir. Ayrı bir topic açılmayacaktır. Moderator Tuzsuzdeli'ye yardımları için teşekkür ederim.