Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    5651 Loglama sistemini paket halinde kullanmak akıllıca olurmu ?

    Turkish
    9
    15
    6404
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • technical
      technical last edited by

      Arakdaşlar biz 5651 ile ilgili bir proje girişimine başladık aslında bitti bile ufak defek hataları var ama yayınlayıp yayınlamama konusunda endişelerimiz var.
      Bu oy ekranı da onun için insanlar ne düşünür bi bakalım istedik.

      Proje içeriği Bülent ÖZKAN (Bulo) arkadaşımızın hazırladığı linkteki http://forum.pfsense.org/index.php/topic,59557.0.html log programını php bir sayfa üzerinden yönetebilmek  gerektiğinde devre dışı bırakmak mail ayarlarını kolayca yapabilmek ve en önemlisi eklentileri (haricen el ile yüklenen sambaclient vb gibi) kolayca yüklenmesini sağlamak.

      Hadi bakalım sonuçlar bize ne verecek herkeze iyi forumlar dilerim.

      Necati Selim GÜNER
      IT Technician

      1 Reply Last reply Reply Quote 0
      • tuzsuzdeli
        tuzsuzdeli last edited by

        Oylamayı etkilemek gibi olmasın ama ben gördüm ve pek beğendim :-)

        Çözümün bir parçası değilsen, sorunun bir parçasısındır.

        1 Reply Last reply Reply Quote 0
        • M
          magmaHSS last edited by

          Muhteşem bir fikir.

          Beyin Bedava!

          1 Reply Last reply Reply Quote 0
          • yakar
            yakar last edited by

            Bakalım sonuç ne olacak :)

            Bilgi paylaştıkça artar!
            5651 sayılı kanun (güncel)
            pfSense alt yapısı üzerine kurulu iSafe ile işletmelere özel çözümler.

            1 Reply Last reply Reply Quote 0
            • S
              sertdisk last edited by

              Beyler kaçırdığım bir yer mi var bilmiyorum. Öyleyse lütfen anlayış gösterip aydınlatın. Bu çalışma toplu internet kullanım sağlayıcılarını düzenler yasa ile ilgili ise; ilgili yasa bu logların aynı zamanda tib tarafından sunulan yazılım ile imzalanmasını içermektedir. Yine toplu internet kullanım sağlayıcılarının yasal yükümlülüklerini tam yerine getirmek istiyor isek tib tarafından onaylı filtre sistemi kullanmalıyız ki bu onaylı filtreler tib in sayfasında yer alıyor. Bu filtrelerde yasaklı site listesi tib den almakta. Tib in yasak listesi değiştiğinde otomatik güncellenmesi dışında belli birkaç kriteri daha taşıması gereken filtreler onaylandığında web sayfasında ilgili listeye ekleniyor. Kendi oluşturacağımız filtreler daha iyi sağlıklı sonuç veriyor olsalar dahi tib tarafından onaylı olmayacağından hiçbir zaman yasal filtrenin yerine düşünülemez. Ancak kişisel önlem olarak değerlendirilebilir. Diğer bir yükümlülük ize toplu internet kullanım hizmeti verdiğimiz alana giriş çıkışları gösteren ve 7 gün kayıt tutan kamera sisteminin olma zorunluluğudur.

              Diğer tarafta internet çıkışınızı sizin sağladığınız alt yapı ile yapanlardan birinin sanal suç işlemesi durumunda elde mevcut verileri (pfsense logları gibi) savcılık ile paylaşma eğilimi yeterli gelmiyor mu?

              Ben ticari olarak internet toplu kullanım sağlayıcı cephesini biliyorum tabii olarak. Ticari olmayanda değişik midir yasa?

              1 Reply Last reply Reply Quote 0
              • tuzsuzdeli
                tuzsuzdeli last edited by

                Sanırım bu konuda net olmayan bazı durumlar var.
                Ben konuya hakim değilim, o yüzden doğrusunu bilen arkadşlar düzeltir ya da kendi bilgilerini paylaşırlarsa çok makbule geçer.

                Yasa temel olarak "içerik sağlayıcı, yer sağlayıcı, erişim sağlayıcı ve toplu kullanım sağlayıcıları" nı bağlıyor.
                Forumdaki kullancıların çoğu, ticari işletmelerde pfsense kullanıyor ve yine çoğunluğumuz "toplu kullanım sağlayıcı" statüsüne giriyoruz.

                Toplu kullanım sağlayıcıların, yasaya göre, iki adet yükümlülüğü var

                -Konusu suç oluşturan içeriklere erişimi önleyici tedbirler almak.
                -İnternete bağlanan bilgisayarların İç IP Dağıtım Loglarını elektronik ortamda kendi sistemlerine kaydetmektir.

                Bizim de burada odaklandığımız konu ikincisi.
                Bununla ilgili de yasa şunu diyor
                http://www.metu.edu.tr/5651/ic_IP.php

                Velhasıl bu kategorideki şirketler için, static ya da dinamik, ip adresleri ile mac id'lerin eşleştirilmesi ve kullanıma başlayıp bitiş zamanlarının kayıt altına alınması dışında bir yükümlülük (web erişim logları vs gibi) yok diye anlıyorum ben.

                Çözümün bir parçası değilsen, sorunun bir parçasısındır.

                1 Reply Last reply Reply Quote 0
                • H
                  hoscakal last edited by

                  @tuzsuzdeli

                  aynen dediğin yapmamız gereken türk Telekom dns lerini kullanıp

                  (yasaklı sitelerden kasıt porno kumar gibi şeyler değil kanunen yasaklanmış sitelerden bahsediliyor ki ttnet dnslerini kullandığımız sürece kanunen yasaklanmış siteler zaten açılmayacaktır.)

                  iç ip loglarını tutmamız yeterlidir.

                  squid log'ları tutulabilir ama bu kayıtların tutulduğunu mutlak suretle karşı tarafa bildirmeli ve bunu onaylarsa kayıt altında tutabiliriz. diyelim ki tuttuk ama bunları inceleme yetkimiz yok sadece yetkili kişiler (savcılık) inceleyebilir. bu logların incelenmesi kanunen suçtur.

                  benim tek takıldığım nokta şurası

                  kendi çalışanımız için iç ip loglarını tuttuk ttnet dns'lerini kullandık

                  peki dışardan gelen misafir kullanıcı için aynı şeyler geçerli midir? yoksa başka sorumluluklarımız ortaya çıkıyor mu ?

                  1 Reply Last reply Reply Quote 0
                  • B
                    Bulo last edited by

                    Merhaba Arkadaşlar

                    TechnicaL arkadaşımın ilgisine teşekkür ederim.
                    Müsaade edilirse yazılım ile ilgili açıklamak istediğim bir kaç husus var.
                    Öncelikle uzman olmadığım için, bildiğim kadarıyla bizlerden istenilen internete çıkan bilgisayarların ip-mac ve başlangıç ve bitiş saatleridir.
                    Yazılım access.log üzerinden çalışarak bunları analiz ederek yasal formu vermekte. Diğer bilgiler(dosyalar) ise bu formu oluşturmada kullanılan kaynak dosyalardır. Yani bu yasal form hangi bilgilere istinaden oluşturuldu sorusuna cevaptır. Aksi taktirde kullanıcıların sen şuraya buraya girmişsin diye sorgulanması için ve hatta bu bilgilerin farklı amaçlar için kullanılması amacıyla hazırlanmış değildir. Sistemden sorumlu olan kişilerin tamamiyle insiyatifine dayalı olan bu bilgiler yasal formun oluşturulmasında kullanılan bilgiler olarak kalmalıdır. Kaldı ki yazılım bilgisi olanların sadece access.log dosyasını analiz etmesi ile de kullanıcıların nerelere girdiklerini tespit etmeleri mümkün. Yani TİB5651 yazılımı bize sistemde olmayan bir bilgiyi vermemekte var olan bilgilerin analizini yaparak rapor sunmakta. Ama yine diyorum ki bu sadece sistem yöneticilerinin kullanım insiyatifinde olan bilgilerdir. Yasal olmayan bir kullanım karşısında yazılım sorumlu tutulmamalı.

                    Selam ve sevgilerimle
                    Bülent ÖZKAN

                    1 Reply Last reply Reply Quote 0
                    • technical
                      technical last edited by

                      Paket yapımına bugün başladık hayırlısı.

                      Necati Selim GÜNER
                      IT Technician

                      1 Reply Last reply Reply Quote 0
                      • M
                        mbunal last edited by

                        @TechnicaL:

                        Paket yapımına bugün başladık hayırlısı.

                        dört gözle bekliyoruz…

                        en azından ben bekliyorum...

                        1 Reply Last reply Reply Quote 0
                        • C
                          cenkata last edited by

                          Eğer böyle bir çalışma yapılacaksa benim düşüncem pfsense logları kendi içerisinde imzalayabilmeli. Diğer türlü SMB vs. ile diğer firewalllardan bu konuda eksik kalıyor. Zaten sadece bu konuda eksiklik var  ;D

                          1 Reply Last reply Reply Quote 0
                          • M
                            mbunal last edited by

                            @cenkata:

                            Eğer böyle bir çalışma yapılacaksa benim düşüncem pfsense logları kendi içerisinde imzalayabilmeli. Diğer türlü SMB vs. ile diğer firewalllardan bu konuda eksik kalıyor. Zaten sadece bu konuda eksiklik var  ;D

                            katılıyorum. ama 2.1 de bu olabilecek diye biliyorum. 2.0 için openssl'in gereken versiyonunun paketi henüz yapılmamış diye okumuştum netten. imza için gereken openssl 2.1 de mevcut olacakmış??

                            1 Reply Last reply Reply Quote 0
                            • B
                              Bulo last edited by

                              Merhaba Arkadaşlar

                              PFsense içerisinde OPENSSL ile dosyaların imzalanması mümkün. Ben bu konuda herhangi bir çalışma yapmadım sadece araştırdım inceledim. Nedenine gelince biliyorsunuz ki devletin bir kurulumunun yazılımını kullanarak imzalamamız sonucunda herhangi bir yasal durum halinde devlet yazılımı olmasından dolayı güvenilirlik durumu öne çıkacaktır. Bu yazılımı PFSense içerisinde yaptırırsak bu yazılımın güvenirliliği onaylanıncaya kadar sıkıntı yaşar ve reddedilirse de temelli sıkıntı yaşarız kanaatindeyim. Benim düşüncem www.tib.gov un verdiği ip log imzalayıcıyı kullanmak daha mantıklı olacaktır.

                              Selam ve Sevgiler

                              1 Reply Last reply Reply Quote 0
                              • technical
                                technical last edited by

                                paket yayınlanmıştır gelişmeleri bu linkten takip ediniz.

                                http://forum.pfsense.org/index.php/topic,63869.0.html

                                Necati Selim GÜNER
                                IT Technician

                                1 Reply Last reply Reply Quote 0
                                • C
                                  cenkata last edited by

                                  @Bulo:

                                  Merhaba Arkadaşlar

                                  PFsense içerisinde OPENSSL ile dosyaların imzalanması mümkün. Ben bu konuda herhangi bir çalışma yapmadım sadece araştırdım inceledim. Nedenine gelince biliyorsunuz ki devletin bir kurulumunun yazılımını kullanarak imzalamamız sonucunda herhangi bir yasal durum halinde devlet yazılımı olmasından dolayı güvenilirlik durumu öne çıkacaktır. Bu yazılımı PFSense içerisinde yaptırırsak bu yazılımın güvenirliliği onaylanıncaya kadar sıkıntı yaşar ve reddedilirse de temelli sıkıntı yaşarız kanaatindeyim. Benim düşüncem www.tib.gov un verdiği ip log imzalayıcıyı kullanmak daha mantıklı olacaktır.

                                  Selam ve Sevgiler

                                  İhtimaller dahilinde konuşuyorsunuz farkındayım, bu konuda size katılıyorum. Tib ben bunu istiyorum ve bu programla imzalı istiyorum demiş. 5651' i kendi içinde çözen bir çok ürün var ki bunlardan biride pf alt yapısı olan coslat' dır. Aslına bakılırsa bu konuda tib ile yazışmak ve yazışmanın akabininde OPENSSL' in olabilirliği ile bir belge ibraz etmek gerekir. Bunun neticesinde de eğer olumlu sonuç alınabilirse log işlemi kendi içinde olur. Windows yada yoksa bünyede 2nci bir cihaz alınması durumu ortadan kalkar.

                                  Bu arada paket olayı çok güzel olmuş elinize sağlık, süper fikirmiş.

                                  1 Reply Last reply Reply Quote 0
                                  • First post
                                    Last post