Forum
Bildirimler
Hepsini Temizle
Network Genel
10
Yazılar
5
Üyeler
0
Likes
482
Görüntüleme
Konu başlatıcı
1-Aşağıdaki her iki cihazdada tib'in istediği dhcp logları tutulabilirmi.
Yönetimi ve kullanımı kolaymıdır.
Zyxel USG 100+ Firewall Bundle
Zyxel USG 50 Firewall Bundle
2- Fortinet ile karşılaştırma yapılırsa zyxel (Giriş seviyesi firewall ürünleri için)
performans firma desteği web arayüz kullanım kolaylığı nasıldır.
(Her iki markayı pratikte kullanmış test etmiş arkadaşlara sorum)
Gönderildi : 28/12/2013 02:28
1-Aşağıdaki her iki cihazdada tib'in istediği dhcp logları tutulabilirmi.Yönetimi ve kullanımı kolaymıdır.Zyxel USG 100+ Firewall BundleZyxel USG 50 Firewall Bundle2- Fortinet ile karşılaştırma yapılırsa zyxel (Giriş seviyesi firewall ürünleri için)performans firma desteği web arayüz kullanım kolaylığı nasıldır.(Her iki markayı pratikte kullanmış test etmiş arkadaşlara sorum)
DHCP logları yeterli değildir, UsrAccess loglarınıda tutmanız gerekiyor sitede bununla ligli makaleler var.
Üçüncü bir tercih olarak DrayTek cihazlarını kullanmayı düşünebilirsiniz
Gönderildi : 28/12/2013 17:21
Konu başlatıcı
Tib'in istediği;
IP adresi Kullanıma Başlama Tarih-Saati Kullanım Bitiş Tarih-Saati MAC Adresi 192.168.1.2 10.07.2008-09:00:00 10.07.2008-21:00:00 00-1A-92-AD-ED-F3 192.168.1.3 10.07.2008-09:00:00 10.07.2008-21:00:00 00-1A-92-ED-AD-AA 192.168.1.5 10.07.2008-09:00:00 10.07.2008-21:00:00 00-1A-92-1D-CC-20 192.168.1.10 10.07.2008-09:00:00 10.07.2008-21:00:00 00-1A-EE-11-22-33
Ertan bey ;
eğer tib bunu istiyorsa,sadece bunu yapmak kanun gereği yeterli olacaktır diye düşünüyorum.
Yukarıdaki cihazları bu nednle sormuştum,
Fiyat performans,web üzerinden cihaz yönetimindeki basitlik ve sadelikte önemli.
Draytek'in önereceğiniz ürünü varsa yazabilirsiniz.
Drayteklerde bazı modemlerimizde aşağıdaki tablo var,
| ysLog / Mail Alert Setup |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Gönderildi : 29/12/2013 02:03
Konu başlatıcı
Forumlarda bu hususla ilgili bir karmaşa mevcut.
Tib kanun gereği (5651) ne istediğini açıkça belirtmiş ve gerçek zaman damgalama için programınıda siteye koymuş.
İp no,mac adresi ve zaman bilgisi,
Kimlik bilgisi isterim,şunu bunu isterim gibi bir husus yok.
Yada bu kullanıcı hangi sitelere girmiş neler yapmış gibide bir istek yok.
Sanıyorum bilgi işlemci arkadaşlar,bu kadarını yetersiz buluyorlar.
Eleştiri ayrı bir konu,istenileni sorunsuz donanım cihazlarıyla ve yazılımla halledebilmek ayrı bir konu.
Artık internet kullanımının milyonlara vardığı bir ortamda internet özgürleşmeli,
Bir çok şirket tanıyorum sosyal medyaya kısıtlama koymak isterdi,
Şimdi aynı sosyal medya üzerinden şirket tanıtımları yapıyorlar.
Face'i diğer siteleri ne kadar engelleyebilirsiniz,artık herkesin cebinde,
Peki şirket çalışanının performansı ne olacak?
Gönderildi : 29/12/2013 03:55
1-Aşağıdaki her iki cihazdada tib'in istediği dhcp logları tutulabilirmi.Yönetimi ve kullanımı kolaymıdır.Zyxel USG 100+ Firewall BundleZyxel USG 50 Firewall Bundle2- Fortinet ile karşılaştırma yapılırsa zyxel (Giriş seviyesi firewall ürünleri için)performans firma desteği web arayüz kullanım kolaylığı nasıldır.(Her iki markayı pratikte kullanmış test etmiş arkadaşlara sorum)
Zyxell kullanımı biraz daha basittir. Fakat 2 cihazıda test etmiş biri olarak performans olarak fortinet ile yarışamaz düşüncesindeyim. Fortinet kısmında ise loglama için ayrı bi cihaz isteniyor (Log Analyzer) buda gereksiz bir maliyet ayrı bir log cihazı olmadan basit bir pc kullanarak log alabileceğiniz bir utm çözümü olarak bende watchguard'ı öneririm.
Gönderildi : 29/12/2013 11:00
Tib'in istediği;IP adresi Kullanıma Başlama Tarih-Saati Kullanım Bitiş Tarih-Saati MAC Adresi 192.168.1.2 10.07.2008-09:00:00 10.07.2008-21:00:00 00-1A-92-AD-ED-F3 192.168.1.3 10.07.2008-09:00:00 10.07.2008-21:00:00 00-1A-92-ED-AD-AA 192.168.1.5 10.07.2008-09:00:00 10.07.2008-21:00:00 00-1A-92-1D-CC-20 192.168.1.10 10.07.2008-09:00:00 10.07.2008-21:00:00 00-1A-EE-11-22-33Ertan bey ;eğer tib bunu istiyorsa,sadece bunu yapmak kanun gereği yeterli olacaktır diye düşünüyorum.Yukarıdaki cihazları bu nednle sormuştum,Fiyat performans,web üzerinden cihaz yönetimindeki basitlik ve sadelikte önemli.Draytek'in önereceğiniz ürünü varsa yazabilirsiniz.Drayteklerde bazı modemlerimizde aşağıdaki tablo var,
ysLog / Mail Alert Setup
SysLog Access Setup
Enable
Syslog Save to:
Syslog Server USB Disk Router Name Server IP Address Destination Port Mail Syslog Enable Enable syslog message:
Firewall Log VPN Log User Access Log WAN Log Router/DSL information AlertLog Setup Enable AlertLog Port
Mail Alert Setup
Enable
SMTP Server SMTP Port Mail To Return-Path Use SSL Authentication User Name Password Enable E-Mail Alert:
DoS Attack IM-P2P VPN LOG
Bence Tib ilk önce networkü öğrenmesi gerekiyor.
http://www.cozumpark.com/blogs/gvenlik/archive/2011/07/23/kim-korkar-5651-den.aspx
Ben tib in ne istediğinden haberi bile olduğunu sanmıyorum.
Gönderildi : 29/12/2013 17:45
DrayTek in herhangi bir modeli olabilir, cihazlar yasa çımadan daha ön hazırlık aşamasında iken yasanın sorunlarını ve eksiklerini kapatacak şekilde dizayn edildi.
Gönderildi : 29/12/2013 17:46
Ben yine kimilerinin konuyu anlamıyacağını bildiğim için buraya daha anlaşılır bir örnek yazayım.
Ankarada bir hırsızlık vakası oluyor, hırsızlık vakasını Ertan ERBEK diye birinin gerçekleştirdiği biliniyor fakat sorun olan şu ki Ankara da Ertan ERBEK adında 20 kişi yaşıyor. Bu durumda bu olayı gerçekleştiren Ertan ERBEK i bulmak için eş gal bilgisi gerekir.
Yukarıdaki olayı network sistemine dökerseniz.
Ertan ERBEK sizin dış IP adresiniz olur, içerdeki kullanıcılar natlandığı için hepsi internet üzerinde Ertan ERBEK olarak bilinir. Bu duruda sizin bir eş gal bilgisine ihtiyacını olur buda User Access logları ile işlemi yapan kişinin MAC adresini, IP adresini ve eriştiği yerin bilgilerini barındıran loglarla olur, mümkünse eş gali tam tanımlama yapabilmek için birde kullanıcı adı eklemekte fayda var. Ancak bu durumdan sonra gerçekten suçu işleyen Ertan ERBEk in hangisi olduğunu anlarsınız. Yoksa katil şoförmü, hizmetlimi yoksa evin küçük beyimi diye uğraşır durursunuz.
Gönderildi : 29/12/2013 17:58
5651 Yasası Log kayıtları ve tib'ten imzalattığınızda kanuni hükmü yerine getirmiş sayılmıyoruz aslında. TİB bu konuda eksik yönlediriyor IT'leri çünki bi olay olduğunda savcılık sizden kim nerede ne zaman gibi bilgiler istemektedir. Sadece Dchp Lease log'lar değildir. Benim fikrimde bu yönde cihaz tercih edilirken maliyetler ve faydalar çok iyi değerlendirilmeli. Fortigate log analiyzer çözümü sunmakta, Sonicwall'da aynı durum, ben şu an watchguard ürünlerini kullanıyorum, hepsini kullanıdım watchguard cihazın log çözümü yeterli olmaktadır.
Saygılarımla.
Gönderildi : 30/12/2013 14:46
http://www.tbmm.gov.tr/kanunlar/k5651.html
bu konuda gercekten buyuk bir yanılgı var herkeste dhcp loglarını tutmanın yeterli olacağını düşünüyor çevremdeki çoğu kişi
o loglar , erişim logları olmadan hicbir anlam ifade etmez (nat arkasındaki networklerden bahsediyorum )
ayrıca erişim loglarının 2 yıl tutulması gerekliliği de yasada
Erişim
sağlayıcının yükümlülükleri
başlığı altında zaten ifade edilmiş
Gönderildi : 30/12/2013 18:02
