Anasayfa » Forum

5651 Loglama, Web F...
 
Bildirimler
Hepsini Temizle

5651 Loglama, Web Filtering ve AD Entegrasyonu...  

  RSS
Onr TURAN
(@OnrTURAN)
Üye

Merhaba ;

5651 Loglama, Web Filterng, AD Entegrasyonu, Raporlama ve Hotspot (Misafir hesabı şifreleme) özelliklerini bir arada olan bir ürün var mıdır?

Ms ISA Sunucularımızı değiştirmeyi ve yerine yukarıda yazmış olduğm özellikleri barındıran bir yazılım ya da donanım almayı planlıyoruz.  

Aynı zamanda Juniper SSG 350M kullanıyoruz. 

Alıntı
Gönderildi : 30/01/2013 14:43
CozumPark
(@cozumpark)
Kıdemli Üye Yönetici

merhabalar

Coslat araştırabilirsiniz. 

CevapAlıntı
Gönderildi : 30/01/2013 16:11
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Onr TURAN"]

Merhaba ;

5651 Loglama, Web Filterng, AD Entegrasyonu, Raporlama ve Hotspot (Misafir hesabı şifreleme) özelliklerini bir arada olan bir ürün var mıdır?

Ms ISA Sunucularımızı değiştirmeyi ve yerine yukarıda yazmış olduğm özellikleri barındıran bir yazılım ya da donanım almayı planlıyoruz.  

Aynı zamanda Juniper SSG 350M kullanıyoruz. 

[/quote]

 

DrayTek 3200n kullanabilirsiniz. Bu sandıklarınıza ek olarak bir kaçyüz adet daha özelliği var 🙂 

CevapAlıntı
Gönderildi : 30/01/2013 22:05
 Anonim

Öncelikle Piyasada 5651 için Log tutan tomarla cihaz var ama BTK istedigi bu log dosyasının belirli bir biçim, format ve şifreleme ile tutulmasıdır.

her cihaz bir log tutar ama log dosyasına Zaman damgası 1 hafta sonra ve başka bir yerde zaman damgası vurulmaz. Time Stamp Aynı gün bitmeden ve log dosyasının oluşturulduğu yerde olması gerekir.

aksi taktirde Dosyanın Hash degeri değişir. Orjinal oldunu kanıtlayamazsınız.

 

Örnekler

http://en.wikipedia.org/wiki/Timestamp#Digital_timestamps

http://www.digistamp.com/?gclid=CJ3Qtp3-z7UCFchd3godE2wAkQ

http://www.btk.gov.tr/mevzuat/yonetmelikler/dosyalar/e-imza-yonetmelik.pdf#search=%22zaman%20damgas%C4%B1%22

BTK sistesinde örnek olan program ile de bu iş yapılmaz sebebi log dosyasının size ait oladunu kanıtlamanız için digital imzanızın firmanıza ait olması gerektigidir.

Bir Sub Key satın alarak bundan başka keyler üreterek kullanabilirsiniz.

Türkiyedeki Bir kaç büyük otel için yazmiş olduğum merkezi log server sisteminden bir dosya örnegide link liyorum Bu log Dosyası ( Nomadix ve Microtik ) cihazlarından Merkezi Log server özel bir protokol ile Gönderilir. ( Merkezi Log Server 800 cihazdan Aynı anda log kayıdı alıp bunu arşivleyebilir. )

7-zip dosyasınin içindeki TEXT format biçimleri Log dosyasının Nasıl HASH,MD5,TIMESTAMP işlemlerinden gectiğini göstermek için dir.

Wordpad ile acmanızı öneririm Text Linux Tabanında Kayıtlandıgı için notpad de tek satır olarak görünür.

5651 sayılı Kanun Gereğini Bizzat B.T.K. nın sitesinde öğrenmenizi Tavsiye Ederim.

http://www.tk.gov.tr/

Dosya link :  https://docs.google.com/file/d/0B99BktK2Kqi_TDVGR3FtWVA0Z1k/edit?usp=sharing

CevapAlıntı
Gönderildi : 25/02/2013 02:10
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

Bence sitede bulunan 5651 makalelerini bir okuyun. Verdiğiniz bilgiler yanlış ve tuttuğunuz log kayıtları eksik. Çok isterseniz TIb ile yaptığım bilgi edinme yazışmalarından birkaçını buraya ekleyebilirim :). Bence cidden makaleleri okuyun siz.

CevapAlıntı
Gönderildi : 26/02/2013 04:46
 Anonim

tib ile yaptıgın yazışmaları lütfen yayınlarsan bizde görelim o donleleri birden biz götürelim tib den bu konuda duğulanırsa bende yazmiş oldugum software a pach üreteyim

CevapAlıntı
Gönderildi : 26/02/2013 07:19
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

Son yazdığımdan sonra herhangi bir mail yok daha öncede bununla ilgili bilgilendirme ile mail aracılığı ile konuştu oradada elimizdeki belgeler yetersiz üzerine gittiler. Yani onun sitesi bunun sitesinde belirttiği gibi aslında hiç birşey belirtilmeyen üstünede yasanın ISP ler için olmasından ve aslında IPv4 için değil IPv6 için Avrupa uyumluluk yasaları ile gelmiş olmasından tutta yerelde tutacağın DHCP logları ile adamın internette hangi faliyet içinde bulunduğunu ispat edemeyeceğine kadar tonla şey..

 

http://www.cozumpark.com/blogs/gvenlik/archive/2011/07/23/kim-korkar-5651-den.aspx burada neden DHCP loglarının işe yaramıyacağı anlatılmış. Üstüne zaman damgası olay gerçekleştirğinde yapılması gereken bir olaydır bir hafta, bir gün bir gece şeklinde değil her satır için üretilmelidir fakat performans sorunları gibi nedenlerden dolayı bunu yapmak birazcık zor :). Ayrıca bir yerden herhangi birşey satın almaya yada kiralamaya gerek yok sonuçta mahkeme bir kişinin oluru ile bu işe girmiyor gerekirse bilir kişi çağırırsınız ve MD5, SHA1 ile doğrulanmış zaman damgası vurulmuş bir dosyanın doğruluğundan kimse şüphe duyamaz.

 

Konuyu en baştan araştırın bence çünkü yasayı sunanlarda ne yaptıklarını bilmiyorlar :D. Ama yasanın temeli suçu işleyeni tespit ise bunun için ne gerekiyorsa onu toplamalısınız.

 

#----------------------------------------------------------------------------------

Merhabalar,

Bilgilendirme için teşekkür ederiz Kanun ve yönetmeliği daha
öncede okumuştuk lakin bizim ihtiyacımız bu loglama ile
yapılacak sistemde devlet tarafından ücretsiz olarak sağlanan
programın kullandığı imzalama yöntemidir.

Ticari olsun ya da olmasın bu hizmeti kullanmak isteyen her keze
ücretsiz vermek istemekteyiz, programın kullanmış olduğu
imzalama sistemi hakkında bilgi verebilirseniz çok seviniriz.
Bizde şu an ki durumda ticari bir amaç olmadan bu işi
yapmaktayız ve maksatımız herhangi marka bağımsız olarak yasal
sorunlarda insanlara yardımcı olabilecek bir sistemi ücretsiz
olarak sunmaktır.

Yardımlarınızdan ve ilginizden dolayı teşekkür ederiz.

--
--------------------------------------------------------------------------------------------------
Ertan ERBEK           
Technical Support manager
ertane@simet.com.tr

SIMET TECHNOLOGIES INC.
“integrate with the universe / evrenle butunlesin”
Phone :+90.312.4728787            Fax  :+90.312.4723131
Simet : www.simet.com.tr          B2B : www.alodepo.com

Take a Free Support / Ucretsiz Destek Alin : destek.simet.com.tr
Call us Free of Charge / Bizi Ucretsiz Arayin  : ank.simet.com.tr
Take Info from Forum / Forum ile Bilgilenin : forum.simet.com.tr
--------------------------------------------------------------------------------------------------

On 18.01.2013 11:06, bilgilendirme wrote:

 

 

 

 

01/11/2007 tarih ve 26687 sayılı Resmi
Gazetede yayımlanan İnternet Toplu Kullanım Sağlayıcıları
Hakkında Yönetmelik
’te

 

Ticari amaçla internet toplu kullanım sağlayıcılarının
yükümlülükleri (İnternet Kafeler vb.)

MADDE 5 – (1) Ticarî amaçla internet toplu
kullanım sağlayıcılarının yükümlülükleri şunlardır:

a) Mülki idare amirinden izin belgesi almak.

b) Konusu suç oluşturan içeriklere erişimi önleyici tedbirleri
almak.

c) Başkanlık tarafından onaylanan içerik filtreleme yazılımını
kullanmak.

ç) Erişim sağlayıcılardan sabit IP almak ve kullanmak.

d) İç IP Dağıtım Loglarını elektronik ortamda kendi
sistemlerine kaydetmek.

e) Başkanlık tarafından verilen yazılım ile, (d) bendi
gereğince kaydedilen bilgileri ve bu bilgilerin doğruluğunu,
bütünlüğünü ve gizliliğini teyit eden değeri kendi sistemlerine
günlük olarak kaydetmek ve bu verileri bir yıl süre ile
saklamak.

 

Madde 5-(1) e’de, yönetmelikte açıkça belirtildiği üzere sadece
ticari
amaçlı toplu kullanım sağlayıcıları iç IP Dağıtım Loglarını
Başkanlıkça verilen yazılımla imzalatmakla yükümlüdürler. Bu
kapsamda, Başkanlık programı dışında bir çözüm yönetmeliğe uygun
olmamaktadır.

Bunun dışında ticari olmayan toplu kullanım sağlayıcıları için
zaten log imzalama zorunlu değil, sadece ic ip dağıtım loglarını
tutmaları yeterli.

On 15.01.2013 10:31, Ertan ERBEK wrote:

Merhabalar Sayın Yetkili,

Ülkemizde Synology markası altında satmakta olduğumuz NAS cihazlarımızda 
ücretsiz syslog sunucu servisi vermekteyiz. Syslog sunucusuna üreticiyle 
konuşarak 5651 yasasına uygun imzalama sistemini de ücretsiz olacak 
şekilde ekletmek istiyoruz. IP LOG IMZALAYICI programını incelediğimizde 
buna istinaden bir kayıt bulamadık. Bahsi geçen IP LOG IMZALAYICI 
programının dosyaları imzalarken hanği imzalama tekniğini kullandığını 
söyleyebilirseniz bizde ülkemizde bu markayı kullanan yada kullanmak 
isteyen insanlara bu hizmeti ücretsiz olarak vermek istiyoruz.

İlginiz ve yardımlarınızdan dolayı teşekkür ederiz.


-- 


--
--------------------------------------------------------------------------------------------------
Ertan ERBEK
Technical Support manager
ertane@simet.com.tr

SIMET TECHNOLOGIES INC.
“integrate with the universe / evrenle butunlesin”
Phone :+90.312.4728787            Fax  :+90.312.4723131
Simet : www.simet.com.tr          B2B : www.alodepo.com

Take a Free Support / Ucretsiz Destek Alin : destek.simet.com.tr
Call us Free of Charge / Bizi Ucretsiz Arayin  : ank.simet.com.tr
Take Info from Forum / Forum ile Bilgilenin : forum.simet.com.tr
--------------------------------------------------------------------------------------------------

 #----------------------------------------------------------------------------------

CevapAlıntı
Gönderildi : 26/02/2013 11:24
 Anonim

http://www.metu.edu.tr/5651/

/a>

Şirketine Gelen bir Arkadaşına veya müşterine şirketinin internetini kullandırsan internet servis sağlayı durumuna düşersin ticari olması önemli degil

Ki bir çok Otel interneti Satmaz. Ama ISP lisanslarıda Yoktur bu sebepden

Kanun Karşısında bu yapılan işin DHCP Yani iç ip dagıtımı logu Veya Arp Table logu olabilir. önemli olan o an bu işin Normlarında kayıt edilmesi

Kanunları üniversiteler koymaz ama onlar bu işin Doğru nasıl yapılacıgı ile acıklamalar yapar. ( yukarıdaki Linklerde Bunlar Var )

Zaten Ankarada bu log işleri için Türkiyenin Kendi merkezi Var Real time olarak türkiyedeki Tüm ISP ( TTNET,SUPERONLINE,VS) firmları buraya log göndermekte vede bir suç işlendiginde önce Bu meciden Hangi ip ve Zaman da oldunu tespit ederler ve sonra bu ip nereye ait oraya gidip bu zamanda bu arada kimler internet kullanıyordu derler. işte orda 5651 devreye girer önce vericegin log dosyasının o firmaya ait oldunu kanıtlamanız vede bunun yeniden düzenlenmedini kanıtlamanız Gerekebilir.

Yada kanıtlamazsınız 5651 De gecen Cezalarla uğraşmanız Gerkebilir.

Bu işin Düzgün olarak Yapılması çiddi Maliyetler icermez ama yapılmamasu ciddi maliyete sebep olabilir.

Öğretici bilgi 

Superonline Bu hizmeti Verigini biliyormuydunuz. Vede bunu merkezi log server ları ile Yapıyolar.

(SUPERONLİNE BU HIZMETI ANLATIYOR)

http://www.hukuki.net/showthread.php?82507-Ruhsatim-yok-diye-5651-den-ceza-yedim

 

 

CevapAlıntı
Gönderildi : 26/02/2013 20:26
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

Hocamyazdığım makaleyi okudunuz inşallah, orada zaten durumun ne olduğu anlatılıyor, bunu daha önceki yazılardada bulabilirsiniz. Sorun DHCP loglarının kullanıcının erişim ve ieçerik bilgilerini ispatlayamaması yani 100 kullanıcının olduğu bir ağda siz sadece DHCp logu alırsanız bu bir anlam ifade etmez user access loglarıda alınmalıdır hatta mümkünse URl/WCG yada geneli content manageement sistemide alınmalıdır ki bir adam istemeyerek yasak bir siteye gitmişse ama içerik cihaz tarafından kesilmişse bunuda adamın suçsuzluğunu ispat etmek için kullanmak gerekir.

 

Makalede zaten yukarıda yazdığınız ve sonradan benim eklediğim kısımlar var neyi tartışıyoruz ki biz :D.

CevapAlıntı
Gönderildi : 26/02/2013 20:38
Bekir YAPAR
(@BekirYAPAR)
Üye

[quote user="Ertan ERBEK"]

Hocamyazdığım makaleyi okudunuz inşallah, orada zaten durumun ne olduğu anlatılıyor, bunu daha önceki yazılardada bulabilirsiniz. Sorun DHCP loglarının kullanıcının erişim ve ieçerik bilgilerini ispatlayamaması yani 100 kullanıcının olduğu bir ağda siz sadece DHCp logu alırsanız bu bir anlam ifade etmez user access loglarıda alınmalıdır hatta mümkünse URl/WCG yada geneli content manageement sistemide alınmalıdır ki bir adam istemeyerek yasak bir siteye gitmişse ama içerik cihaz tarafından kesilmişse bunuda adamın suçsuzluğunu ispat etmek için kullanmak gerekir.

 

Makalede zaten yukarıda yazdığınız ve sonradan benim eklediğim kısımlar var neyi tartışıyoruz ki biz :D.

[/quote]

Hocam Katılıyorum. Son 1 haftadır sürekli araştırdığım bir konu bu. DHCP logları bence de yetersiz  ve yanıltıcı olabilir. Çünkü sadece IP / MAC bağlantı süresi hakkında bilgi tutulması yeterli görülüyor.(Örnek Dosya) Bu kişi ne yapmış nerede imiş ve isteyerek mi bağlanmış, biz buna bir önlem almışmıyız, content filter ile kapatılmış bir gölge de olabilir ihtimallerinin hiç biri yok. Bunun diğer kayıtlarını biz tutmuyorsak, ISP dışında buna cevap verilemez.

Yukarıda da belirttiğin gibi Avrupa uyum yasalarına uyum için, olsun yeter denilerek yapılmış bir çalışma ...

Bizlere de bir sürü kafa patlattırıyor bukadar işimizin içinde :/

 Saygılarımla 

CevapAlıntı
Gönderildi : 09/03/2013 12:00
 Anonim

[quote user="Bekir YAPAR"][quote user="Ertan ERBEK"]

Hocamyazdığım makaleyi okudunuz inşallah, orada zaten durumun ne olduğu anlatılıyor, bunu daha önceki yazılardada bulabilirsiniz. Sorun DHCP loglarının kullanıcının erişim ve ieçerik bilgilerini ispatlayamaması yani 100 kullanıcının olduğu bir ağda siz sadece DHCp logu alırsanız bu bir anlam ifade etmez user access loglarıda alınmalıdır hatta mümkünse URl/WCG yada geneli content manageement sistemide alınmalıdır ki bir adam istemeyerek yasak bir siteye gitmişse ama içerik cihaz tarafından kesilmişse bunuda adamın suçsuzluğunu ispat etmek için kullanmak gerekir.

 

Makalede zaten yukarıda yazdığınız ve sonradan benim eklediğim kısımlar var neyi tartışıyoruz ki biz :D.

[/quote]

Hocam Katılıyorum. Son 1 haftadır sürekli araştırdığım bir konu bu. DHCP logları bence de yetersiz  ve yanıltıcı olabilir. Çünkü sadece IP / MAC bağlantı süresi hakkında bilgi tutulması yeterli görülüyor.(Örnek Dosya) Bu kişi ne yapmış nerede imiş ve isteyerek mi bağlanmış, biz buna bir önlem almışmıyız, content filter ile kapatılmış bir gölge de olabilir ihtimallerinin hiç biri yok. Bunun diğer kayıtlarını biz tutmuyorsak, ISP dışında buna cevap verilemez.

Yukarıda da belirttiğin gibi Avrupa uyum yasalarına uyum için, olsun yeter denilerek yapılmış bir çalışma ...

Bizlere de bir sürü kafa patlattırıyor bukadar işimizin içinde :/

 Saygılarımla 

[/quote]

Sizin yükümlülük alanınız Kanunda olduğu gibi Sadece DHCP deki ip alan mac adresi Gerisinin Log lanması Yasal Değil çünkü Yetkili merciler harici bir şahıs diyer bir şahısın hakkında bilgi Toplaması bu bilgileri herhangi bir sebepden dolayı kullanması kişilerin özgürlük hakkı kısıtlanması yasası ile engelleniyor bu işi sadece devletin Gereken mercileri yapabiliyor. ISP ler neden bu işi yapıyor Dersen onların Kanun Tüzüklerinde Bu işi Yapmasını Devlet istediği için Toplu internet kullanımı olan yerlerde ise 5651 Kanunu Gecerli oluyor kanunu iyi ce tüm maddleri ile ve alt maddeleri ile okursanız iş yerleri, internet kafeler, internet sağlayıcıları, internet alan sağlayıcıları diye ayrıldıklarını göreceksiniz.

Firmalar Çalışanlarını Veya misafirlerini haber alma özgürlüklerini Kısıtlayamaz.

http://www.mevzuat.adalet.gov.tr/html/1303.html

CevapAlıntı
Gönderildi : 11/03/2013 23:24
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

Hocam hala yanlış bilgiler veriyorsun.

1. DHCP logları ile suçu işleyeni nasıl tespit edeceğin bize bir anlatırmısın.

2. Belli bir amaçla ücretsiz olarak sunulmuş olan her türlü iletişim sistemi sunan kişi tarafından dinlenebilir. İşe girerken bunu imzalıyorsun zaten. Neyin suçundan bahsediyorsun anlamıyorum. Bir iş yerindeki herhangi bir ürün, o iş yerinde yapmakla mükellef olduğunuz işin devamlılığı içindir, bu hizmetin herhangi bir şekilde özel amaçla kullanılması işten atılma sebebidir, kimse kimsenin özel bilgilerini kopyalamıyor ya da dinlemiyor. Tüzükleri yasaları tekrar okuyun.

 

Lütfen yanlış bilgilendirmeyi bırakır mısın, bu yaptığın ciddi anlamda problemlemelere yol açacak.

CevapAlıntı
Gönderildi : 12/03/2013 01:00
 Anonim

Kanun Maddesinde sucu işleyenin Senin Tespit Etmen Gerektiğini Söylemiyor Zaten O işi Devletin Polisi Yapacak

Kanun Basit ve Temiz DHCP iç ip dağılım loğlarının Belli bir Normda tutulması.

Senin başka bir şey yapman istemiyor İstenen firma Adına olan Zaman damgası ile iç ip dağılım log unun firma Tarafından belirtilen Normlarda tutulması.

CevapAlıntı
Gönderildi : 12/03/2013 02:52
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

5651 konusuna istinaden sitede yeterli konu ve makale bulunuyor.

 

Konuyla ve yasanın genel sorunları ile ilgili bilgi almak isteyen arkadaşlar diğer konulara ve makalelere bakabilirler.

 

İncelenmesi gereken makaleler

5651 konulu,

NAT konulu makalelerdir.

 

Sonrasında ne yapmak istediğinize kendiniz karar verebilirsiniz. Konunun gereksiz yere uzamaması için kapatıyorum.

CevapAlıntı
Gönderildi : 12/03/2013 02:56
Paylaş: