Forum

Bildirimler
Hepsini Temizle

5651 Yasası

Mücahit Yılmaz
(@mucahityilmaz)
Üye

Merhabalar,

5651 yasası için wg loglarını tibin programı ile imzalamak yetiyor mu yoksa ayrıca dhcp loglarını da almak mı gerekiyor?

Alıntı
Konu başlatıcı Gönderildi : 11/01/2017 13:33

ilhancicek
(@ilhancicek)
Üye

Merhaba ;

DHCP logları takip edilmesi gerekli.  Savcılıktan gelen yazılarda genelde bu yorumu kim yapmış, bu siteye kim girmiş  tarzinda bir talep geliyor. O yüzden ispatlanayabilmeniz gerekli kim olduğunu. Bunun için de o IP adresini kim kullanıyor logunu tutmanız gerekli. Kim ne zaman bu IP adresini kullanmış.

CevapAlıntı
Gönderildi : 11/01/2017 23:39

Hüseyin ERTUGRUL
(@huseyinertugrul)
Üye

Ortada TIB diye bir kurum kalmadığı için onun yazılımı ile zaman damgası vurmanın çok bir önemi yok bence. DHCP loglarından her hangi bir adli vakıa takip etmek imkansız gibi bir şey, firewall loglarından kim hangi siteye ne zaman girmiş görebilirsiniz. Emniyetin talep ettiği de budur.

Ben illa logları imzalatacağım diyorsanız firewall için bir syslog sunucu kurarak burada zaman damgalı log tutabilirsiniz.

CevapAlıntı
Gönderildi : 12/01/2017 00:59

Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

merhaba,

5651 için tib uygulaması kullanılması konusunda bir zorunluluk bulunmuyor.

Hüseyin bey'in belirttiği gibi dhcp logları ile çözüm üretmek mümkün olmamakla birlikte, talep edilenler listesinde var.

trafik ve dhcp loglarını zaman damgalı imzalayarak saklamanız faydanıza olur.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 12/01/2017 02:31

Mücahit Yılmaz
(@mucahityilmaz)
Üye

Doğru tibin kaldırıldığı hiç aklıma gelmedi 🙂

Araştırmalarımda bazı kişilerin dhcp loglarını tuttuklarını söylüyorlardı o yüzden sormuştum.

Peki syslog sunucuyu nasıl kuruyoruz. Ben wgnin log serverını yapılandırdım aktif olarak çalışıyor, başka yapmam gereken var mıdır acaba?

CevapAlıntı
Konu başlatıcı Gönderildi : 12/01/2017 11:38

Hüseyin ERTUGRUL
(@huseyinertugrul)
Üye

Firewall loglamasını düzgün yapıyorsa bence yeterlidir. Ama işi sağlama alalım derseniz alttaki linkte ücretsiz bir log toplama yazılımı var bir göz atın derim.

http://support.logsign.net/hc/tr/articles/201827009-Logsign-Focus-X3-art%C4%B1k-%C3%9Ccretsiz

 

CevapAlıntı
Gönderildi : 13/01/2017 03:24

Mücahit Yılmaz
(@mucahityilmaz)
Üye

Tamamdır hocam teşekkür ederim firewallun kendi loglamasını kullanayım o zaman.

CevapAlıntı
Konu başlatıcı Gönderildi : 13/01/2017 10:37

Paylaş: