SonicWALL - 5651'e ...
 
Bildirimler
Hepsini Temizle

[Çözüldü] SonicWALL - 5651'e Uygun Loglama Hakkında Yardım.  

  RSS
Hüseyin OLGUN
(@HuseyinOLGUN)
Üye

Merhaba,

Hizmet verdiğim bir firmaya TZ300 cihaz ve Analyzer lisansı verdim. Sonicwall hakkında hiç bilgim olmama rağmen başarılı bir şekilde konumlandırdım. 1 LAN ve 2 WAN olarak çalışıyor, ilk 10 ip internete WAN 1'den diğer ipler WAN 2'den çıkıyor. CF ve APP Control ile kullanıcıların kısıtlamalarını yaptım.

Asıl istediğim nokta 5651'e göre logların alınıp HASH lenerek saklanmasıydı. Analyzer'ın bunu yapmadığı acı gerçeğini kurmaya başladıktan sonra öğrendim. Logları kendi database ine kaydediyor, dolayısıyla HASH leme yapması mümkün değil. Syslog'larını XML veya PDF olarak dışarı alabiliyoruz ama Tib'in Logİmzalayıcı'sı txt leri imzalıyor. 

Sonicwall'da 5651 sayılı yasaya uygun olarak bir çözüm önerebilir misiniz?

Alıntı
Gönderildi : 27/12/2015 03:18
Davut EREN
(@davuteren)
Üye

Yaptığım araştırmalardan gözlemlediğim şu ki, Sonicwall, Fortigate, Cybroam, Cisco farketmez yasaya uygun bir log imzalayamıyorlar. imzalama yapabilmesi için Türk bir firmanın olması gerekiyor, bu cihazlarla imzalama yapabiliyorsunuz fakat yasaya uygun olmuyor. buradan bakabilirsiniz. Antikor adında bir yazılım var bu özellik olarak hoşuma gitti, bunun haricinde log olarak LogSign Sonicwall ile en uyumlu çalışan ve grafiksel olarak elde edebileceğin anlamlı raporlar alabileceğin bir yazılım. Bir de CryptoLOG var. Bunun dışında yapabileceğin bir çözüm olduğunu düşünmüyorum. Özetle ek bir yazılıma ihtiyacınız var.

CevapAlıntı
Gönderildi : 27/12/2015 12:04
Hüseyin OLGUN
(@HuseyinOLGUN)
Üye

Davut Hocam verdiğiniz bilgiler için teşekkür ederim. Dell ile görüştüm sonrasında LogSign veya Tesan firmasının Sonic5651 adında temel log imzalama işini yapan bir ürünü olduğunu söylediler. Uygulamayı yaptığımda sonucunu paylaşırım, benim gibi aynı konuda takılacak olanlar için 🙂

CevapAlıntı
Gönderildi : 29/12/2015 12:44
Davut EREN
(@davuteren)
Üye

Geri bildirim için teşekkürler

CevapAlıntı
Gönderildi : 29/12/2015 14:31
Resul SOYDAŞ
(@resulsoydas)
Üye

Davut hocam verdiğiniz linkteki onaylı olarak bahsedilen programlar toplu internet erişim sağlayıcıların (örn.int cafe) kullanması zorunlu olan programları listeliyor. Yani bir int. cafe bu program yada donanımlardan birini satın alıp/kurup bilgisayarlarda içerik filtrelemesi yapmak zorunda. Kaldı ki bu programların da süzemediği siteler olabiliyor. IP loglama ve hash olayı ile karıştırmayınız.

CevapAlıntı
Gönderildi : 29/12/2015 18:59
Davut EREN
(@davuteren)
Üye

Merhaba,  ben o siteden sadece antikor adında bir yazılımdan bahsettim. Bir işletme için sadece bu yazılım uygundur. Diğerleri internet vade için

CevapAlıntı
Gönderildi : 29/12/2015 19:02
Özdemir Ferman
(@frmn06)
Üye

Merhaba,

Aradan 5 yıl geçmiş olmasına rağmen, yeni kullanıcıların aynı sorunu yaşamamaları adına bu şekilde bir cevap vermek istedim 🙂 

Sonlogger isimli bir yazılım var. 

Çözüm Park Makalesi : https://www.cozumpark.com/sonlogger-sonicwall-5651-loglama-raporlama-hotspot-yazilimi/

Web sitesi : www.sonlogger.com

CevapAlıntı
Gönderildi : 17/08/2020 15:56
Hakan Uzuner beğendi
Paylaş: