Forum
Bildirimler
Hepsini Temizle
Windows Server
53
Yazılar
31
Üyeler
0
Likes
2,443
Görüntüleme
Cyberoam
Gönderildi : 11/11/2011 02:43
layer 8 nedir ?
anlatırmısınız
Savaş hocam " http://shiftdelete.net/bu-11e-kadar-gidiyor-ne-demek-33017.html " bu linki oku pekişir sanırım :D. Bunda sekiz hocam işte 😀 :D.
Gönderildi : 13/11/2011 03:10
Cryptolog yazılımını tavsiye ediyorum.Daha önce çalıştığım şirkette bu yazılımı kullanıyorduk.Ayrıca firmanın desteği de oldukça başarılı.Korelasyon yapısı da gayet iyi ve log toplayamadığı neredeyse yok gibi.
Kendileri ile görüşüp, bir demo hizmeti alabilirsin.Yaklaşımları, destekleri ve esas önemli olan CRYPTOLOG ürünü gayet iyi.
Gönderildi : 13/11/2011 10:44
fortianalyzer fortinet ten daha pahalı bir ürün. hem utm cihazı hem loglama yapabilen bir utm cihazı tercih edebilirsin. bulabildiğim en ucuz ürün gateprotect logları üzerindeki diskte tutuyor.
Gönderildi : 14/11/2011 20:07
fortianalyzer fortinet ten daha pahalı bir ürün. hem utm cihazı hem loglama yapabilen bir utm cihazı tercih edebilirsin. bulabildiğim en ucuz ürün gateprotect logları üzerindeki diskte tutuyor.
Bu Sözün Gerçekten Doğru Buna Katılıyorum Ama Bütçe Sorunu Yoksa Önerilebilir :))))
Gönderildi : 15/11/2011 02:56
Linux ıpcop ta olabilir heryeri ücretsiz
Gönderildi : 15/11/2011 18:15
ANET çözümünün hangi raporları hangi detayda üretebildiğini kendisi görüp karar vermek isteyen olursa aşağıdaki linke bakabilir.
http://www.anetyazilim.com.tr/Downloads/Fauna/Tr/Fauna_Datasheet_2.pdf
Gönderildi : 24/11/2011 11:38
sonicwall logsign.net raporlama olayı güzel.
Gönderildi : 24/11/2011 13:55
Konuyla ilgili piyasada birkaç ürün var. Ama yasal olarak kaç tanesi yasanın gerektirdiği log imzalayıcı tarafından imzalanıyor. Bu husus da benim tavsiye edeceğim Ramlog log takip yazılımı yasanın gerektirdiği şartları karşılayabildiği gibi, müşterilerin gereksinimlerini karşılayabileceği versiyon ve fiyat uygunluğuyla size güzel bir tercih olacaktır. www.ramtek.net.tr
Gönderildi : 19/04/2012 18:49
Arkadaşlar dipnot olarak belirteyim;
5651 nolu yasa şirketler vs.gibi ticari olmayan kullanım yerlerinde sadece DHCP log larını istiyor.İmzalama zorunluluğuda yok.6 ay veya 1 yıl saklayacaksın diye bir şart da yok.Yasadada yönetmeliktede yok böyle birşey.
Çoğu kişi -bende dahil- yasayı okumadan önce 5651 deyince kullanıcıların internet trafiğinin loglanması (kim hangi siteye girmiş vs. )sanıyordum ama öyle değilmiş.
Bu yasa daha çok umumi kullanıma açık internet kafe vb. gibi yerlerdeki kayıtdışılığı bitirmek için hazırlanmış.
Buda yasa ile ilgili uygulama yönetmeliği
Eğer amaç yasadaki yükümlülükleri yerine getirmekse DHCP log larınızı günlük olarak bir yere yedeklemeniz yasa için kafidir.
Bilginize.
Gönderildi : 24/04/2012 18:30
forefont 2010 sql üzerinde log kayıtları tutuyor web gfi ile de kayıtlar tutması mümkün bunu neden kimse önermemiş arkadaşlar
Gönderildi : 27/04/2012 13:14
forefont 2010 sql üzerinde log kayıtları tutuyor web gfi ile de kayıtlar tutması mümkün bunu neden kimse önermemiş arkadaşlar
5651 için sadece logları tutmak yetmiyor, yoksa DrayTek firması ücretsiz LOG programı variyor ücretsiz DB üzerinde tutuyor isterseniz Clear text data tutuyor aynı zamanda 10 cihaza kadarda ücretsiz. Gel gör ki 5651 karşılamıyor çünki devlet logu tutana güvenmiyor ve imzalanmasını istiyor.
Gönderildi : 01/05/2012 03:10
Geçtiğimiz yıl 5651 yasası bize de gelmişti. Kurumumuz için Fortianalyzer 100C aldık. Sorunsuz ve gayet te iyi çalışmakta.Tavsiye edebilirim ..
Gönderildi : 01/05/2012 04:36
5651 için sadece logları tutmak yetmiyor, yoksa DrayTek firması ücretsiz LOG programı variyor ücretsiz DB üzerinde tutuyor isterseniz Clear text data tutuyor aynı zamanda 10 cihaza kadarda ücretsiz. Gel gör ki 5651 karşılamıyor çünki devlet logu tutana güvenmiyor ve imzalanmasını istiyor.
Ertan hocam biraz açarmısınız neden sadece log yetmiyor?
Yukarda yasa ve yönetmelik var.Yasa da imzalama veya log ile ilgili eser bilgi yok zaten.Bunu yönetmelikle düzenlemişler ve yönetmelik derki "log imzalama sadece Ticarî amaçla internet toplu kullanım sağlayıcıları için zorunludur"
Gönderildi : 01/05/2012 12:15
5651 için sadece logları tutmak yetmiyor, yoksa DrayTek firması ücretsiz LOG programı variyor ücretsiz DB üzerinde tutuyor isterseniz Clear text data tutuyor aynı zamanda 10 cihaza kadarda ücretsiz. Gel gör ki 5651 karşılamıyor çünki devlet logu tutana güvenmiyor ve imzalanmasını istiyor.
Ertan hocam biraz açarmısınız neden sadece log yetmiyor?
Yukarda yasa ve yönetmelik var.Yasa da imzalama veya log ile ilgili eser bilgi yok zaten.Bunu yönetmelikle düzenlemişler ve yönetmelik derki "log imzalama sadece Ticarî amaçla internet toplu kullanım sağlayıcıları için zorunludur"
Ticari olsun ya da olmasın, Şahsınıza ait internet hizmetini başkaları ile paylaştığınız da yada şirketinizde bulunan internetinizi personelinize iş amaçlı olarak kullandırdığınız da siz doğal olarak internet servis sağlayıcı konumuna alınıyorsunuz. Ya hiç bir yerde internet hizmetinizi paylaşmayacaksınız ya da bu hizmet üzerinden yapılan logları logluyacaksınız.
Gönderildi : 01/05/2012 17:37
Bu arada bir karmaşaya da her ne kadar makaleler bölümünde cevap vermiş olsam da burada tekrar çevap veriyim anlaşılan durumun vahimeti anlaşılmıyor.
Herhangi bir mahkeme durumunu simule ediyoruz.
1. Kullanıcı herhangi birisine hakaret etti ve hakaret edilen kişi için dava hakkı doğdu ya da kullanıcı yasak olan bir site içeriğini görüntüledi ve mahkemeye taşındı.
2. Sevcılık ilgili siteden işlemi yapan kullanıcının IP aresini talep etti.
İşin koptuğu nokta burası, çün ki ISP olarak kullanıcının DHCP loglarını verseniz yeter hali hazırda site sahibi ulaşım bilgisini sağlamıştır ve ISP tarafından verilen DHCP logunun içeriğinde gerçek IP adresi bulunmaktadır. Durum bu olunca IP sahibi kim ise o doğal suçludur.
3. IP sahibine mahkeme celbi geldi ve mahkemesi ile ilgili tarih ve ön içerik bildirildi.
4. Sanık mahkemeye gitti ( bakınız sanık diyorum, çün ki IP sahibi burada suçlu hali hazırda suçlu olduğu için çağlıyor. Şimdi Türk ceza kanuna göre savcılığın işi suçlunun suçsuzluğunu ispatlamaktır bu durumda size şunu soracaklar "sizmi yaptınız ?" siz "hayır ben yapmadım" diyeceksiniz davacı avukatı delilleri sunacak ki zaten mahkemede var doğal olarak sizinde savcılığa yada hakime suçsuzluğunuzu ispat edecek delili sunmanız yada bu delilin bulunacağı yolu göstermeniz gerekiyor. )
Durum burada karışıyor, çün ki sizin yerel kullanıcılarınız gerçek IP kullanmıyor hepiniz aynı IP adresi ile internete çıkıyorsunuz bu durumda siz içerde bu işlemi yapan kullanıcıyı ispat edemez iseniz mahkeme IP sahibini yada şirketin o kısmında bulunan yetkiliyi suçlu buluyor.
5. Kullanıcı kendi iç ağında yerel IP adresleri ile gerçek IP adreslerine yapılmış olan erişimlerin zaman damgası ile imzalanmış loglarını mahkemeye sunuyor bu logların ışşığında ( imzalanmamış olsa logu tutan işi tarafından değiştirildiği iddda edilebilir ) asıl suçluya ulaşılıyor.
Ya ben diyorum işte piyasada ki 5651 programlarını yazanların durumdan haberi yok ve DHCP loglarını imzalıyorlar yarin öbürsü gün mahkemeye Allah göstermesin yolunuz düşerse yanarsınız benden söylemesi. Mahkeme ben bilmiyordum ağ yapısından anlamamı bilmez arkadaşlar. Ya delili sunar yırtarsınız yada paşa paşa adamın suçunu çekersiniz.
Arkadaşlar dipnot olarak belirteyim;
5651
nolu yasa şirketler vs.gibi ticari olmayan kullanım yerlerinde sadece
DHCP log larını istiyor.İmzalama zorunluluğuda yok.6 ay veya 1 yıl
saklayacaksın diye bir şart da yok.Yasadada yönetmeliktede yok böyle
birşey.Çoğu kişi -bende dahil- yasayı okumadan önce 5651
deyince kullanıcıların internet trafiğinin loglanması (kim hangi siteye
girmiş vs. )sanıyordum ama öyle değilmiş.Bu yasa daha çok umumi kullanıma açık internet kafe vb. gibi yerlerdeki kayıtdışılığı bitirmek için hazırlanmış.
Buda yasa ile ilgili uygulama yönetmeliği
Eğer amaç yasadaki yükümlülükleri yerine getirmekse DHCP log larınızı günlük olarak bir yere yedeklemeniz yasa için kafidir.
Bilginize.
İşta yasayı çıkaranlarda gerçek IP ile yerel IP den bir haber olduğu için böyle düşünüyor. Ben bu yasayı daha taslak halindeyken duymuştum ve 5-6 sene evvel DrayTek cihazlarında gerekli logları ürettirmeye başlamıştım. Yasanın temelinde IPV6 sistemi vardır. IPv6 sisteminde vatansız IP yapılanması ile tüm cihazlar tek bir IP adresi ile her yerde internet kullanabilirler. Yasa temelde Avrupa uyum yasaları içinde yer almaktadır lakin Avrupada bir İtalya biz biz uyguluyoruz. Avrupalı yasanın IPv4 ile çalışmayacağını yada bu tür karmaşalara sebep olacağını bildiği için uygulamıyor ama bizimkiler balıklama atladı. Her zaman söylerim işi ehli yapmazsa yasada bu kadar olur işte.
Ayrıca sosyal devletiz diye geçiniyoruz, ama iş bizim iş alanımız olan teknolojiye geldiğinde devlet yapın edin demekten başka bir şey demiyor. Madem sosyal devletiz diğer alanlarda sunulan imkanların IT ve BT alanında da sunulmasını istiyoruz. Sosyal devletsen ve insanlara birşeyi mecbur koşuyorsan alt yapısını hazırlayacaksın ondan sonra mecbur koşacaksın. Devlet olarak koyarsın ISP lerin bacbone larını sunucuları millete dersinki loglarınızı buraya göndereceksiniz bende herhangi bir duruma karşı topluyacağım ve suç durumu oluşması durumunda incileyeceğim. Ya da çıkartmazsın yasayı.Almanya ücretsiz WebContent hizmeti sunuyor biz Türkiye de hala ücret ödüyoruz zamanında uyumlu cihazlar diye cihaz lansa eden TIB e sormak lazım, neye göre uyumlu ? kime göre uyumlu ? sen hangi alt yapıyı sağladın ve bu cihazlar hangi alt yapıya entegre kullanıyorlar ki sen uyumluluk kararı veriyorsun yada en en iyisi orada bilişim varmı diye sormak lazım. Zamanında biz gittik dedik WCF DB oluşturulalım Türkiye de satılan tüm cihazlar bu DB yi kullanabilir olmaz sorumluluğu olsun, cevabı şu an uygulanmadığına göre tahmin ediyorsunuzdur.
Gönderildi : 02/05/2012 02:53
Bu konuda kesinlikle Kerio Control yazılımını öneririm, LOG sisteminden tutunda, kullanıcı grup oluşturmaya her bir grub ayrı ayrı filtreleme özellikleri koymaya kadar ve hatta fazlası bile mevcut, kısacası Kerio Control hem filtreleme yapar temiz bir internet sunar hem log tutar hemde fazlsını sunar. Resmi sitesinden detaylı bilgi alabilirsiniz: http://www.kerio.com/control
Gönderildi : 03/05/2012 00:17
devlet yapın edin demekten başka bir şey demiyor. Madem sosyal devletiz diğer alanlarda sunulan imkanların IT ve BT alanında da sunulmasını istiyoruz. Sosyal devletsen ve insanlara birşeyi mecbur koşuyorsan alt yapısını hazırlayacaksın ondan sonra mecbur koşacaksın. Devlet olarak koyarsın ISP lerin bacbone larını sunucuları millete dersinki loglarınızı buraya göndereceksiniz bende herhangi bir duruma karşı topluyacağım ve suç durumu oluşması durumunda incileyeceğim. Ya da çıkartmazsın yasayı.Almanya ücretsiz WebContent hizmeti sunuyor biz Türkiye de hala ücret ödüyoruz zamanında uyumlu cihazlar diye cihaz lansa eden TIB e sormak lazım, neye göre uyumlu ? kime göre uyumlu ? sen hangi alt yapıyı sağladın ve bu cihazlar hangi alt yapıya entegre kullanıyorlar ki sen uyumluluk kararı veriyorsun yada en en iyisi orada bilişim varmı diye sormak lazım. Zamanında biz gittik dedik WCF DB oluşturulalım Türkiye de satılan tüm cihazlar bu DB yi kullanabilir olmaz sorumluluğu olsun, cevabı şu an uygulanmadığına göre tahmin ediyorsunuzdur.
Sn. Ertan ERBEK size katılmamak mümkün değil, Türkiyede hemen hemen her şekilde sorun var. E DEVLET yapıldı ama sorun sorun sorun, bir sayfaya giriyorsunuz üzgünüz sonra girin, şu an açılamıyor bilmem ne olmuyor, bir gün dedim E DEVLET'in iletişim hattından mesaj atayım konuyla ilgili belki sorundan haberleri yoktur yahu, iletişim sayfasıda sorunlu (7-8-9 ay önce idi).
PTT herkese E devlet şifresi veriyor ama bizler bu online hizmeti almakı için bile KANI arabası ile gidiyoruz, neden SMS ile cebimize gelmiyor bu şifre ? Neden PTT ye gidip sıra bekliyoruz ?
PTT hesabı açıyorsunuz size şifre veriliyor verilen şifre ile veb sitelerine girip online hizmet alamıyorsunuz, ikinci bir şifre daha almanız gerekiyor, şifreyi almak için talepte bulunuyorsunuz sonra 1 ayda şifre geliyor size . . bu ne arkadaşım ne dolambaçlı yoldur böyle ?
Bunun gibi türk devletine ait vatandaşların hizmetine sunulmuş sitelerin hepside sorunlu yahu öğretmenler karne girecekler, siteleri açılmaz etmez, yani basit bir facebook servera milyonları kaldırıyorda koskocaman türk devletinin serverları mı kaldıramıyor bu tarfiği hep rezalet hep rezalet, hep alt yapısızlık, ben rezelet diyorum (rezaleti başarısızlık anlamında kullanıyorum) ama eminimki devlet büyüklerimiz size hizmet sunuyoruz diyorlardır ama eminim durumdan haberleri dahi yoktur...
Yine Ertan ERBEK'in dediği gibi YAP diyor biri, birileride yapıyor sonrada YAPTIK BAŞKANIM, diyor büyük ihtimalle, sonrada defterlere şu iş'te yapıldı diye geçiyor, yapıldı ama işe yarıyormu, sorun varmı yok mu bakan yok demek.
Gönderildi : 03/05/2012 00:28
Ticari olsun ya da olmasın, Şahsınıza ait internet hizmetini başkaları ile paylaştığınız da yada şirketinizde bulunan internetinizi personelinize iş amaçlı olarak kullandırdığınız da siz doğal olarak internet servis sağlayıcı konumuna alınıyorsunuz.
Ertan bey siz yasa ve yönetmeliği bence bir daha okuyunuz.
Çünkü siz "Erişim sağlayıcı" ve " İnternet toplu kullanım sağlayıcı" kavramlarını birbirine karıştırıyorsunuz.
"Ticari olsun ya da olmasın, Şahsımıza ait internet hizmetini başkaları ile paylaştığımız da" biz erişim sağlayıcı olmayız.toplu kullanım sağlayıcı oluruz.
Tanımlara tekrar bakalım.
Tanımlar
ç) Erişim sağlayıcı: Internet
toplu kullanım sağlayıcılarına ve abone olan kullanıcılarına internet
ortamına erişim olanağı sağlayan işletmeciler ile gerçek veya tüzel
kişileri,
g) İnternet toplu kullanım
sağlayıcı: Kişilere belli bir yerde ve belli bir süre internet ortamı
kullanım olanağı sağlayan gerçek ve tüzel kişileri,
l) Ticari amaçla internet toplu
kullanım sağlayıcı: İnternet salonu ve benzeri umuma açık yerlerde
belirli bir ücret karşılığı internet toplu kullanım sağlayıcılığı
hizmeti veren veya bununla beraber bilgisayarlarda bilgi ve beceri
artırıcı veya zekâ geliştirici nitelikteki oyunların oynatılmasına imkân
sağlayan gerçek ve tüzel kişileri,
Ev kullanıcıları veya şirketler(interneti paylaşşsalar bile) erişim sağlayıcı -yada sizin tabirinizle servis sağlayıcı olamaz.
Öyle olsaydı toplu kullanım sağlayıcı tanımına hiç gerek kalmazdı zaten. Adı üstünde zaten "toplu" kullanım sağlayıcı.İnterneti paylaşıyoruz diye servis sağlayıcı olmuyoruz.
Zaten toplu kullanım sağlayıcılarıda ikiye ayırmış:
- internet toplu
kullanım sağlayıcı - sadece DHCP loglarını saklamaları yeterli.İmzalama yok.DHCP kullanmıyorsa napacak belli değil 🙂
- Ticari amaçla internet toplu
kullanım sağlayıcı - Hem DHCP logu saklayacak hemde bu logları TİB in programıyla imzalayacak
Mesela şöyle deseniz size katılırım;
Şirketimize veya şahsımıza ait bir web sitemiz varsa hatta şahsi blog veya msn space vb. kullanımıyla bile otomatik olarak içerik sağlayıcı oluruz.
Eğer bu web sitesini kendi sunucumuz üzerinden yayınlıyorsak otomatik olarak yer sağlayıcı oluruz.
5651 e dönersek ,
İnternet toplu kullanım sağlayıcılarının yükümlülükleri şunlardır:
a) Konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak.
b) İç IP Dağıtım Loglarını elektronik ortamda kendi sistemlerine kaydetmek.
Makalenizide okumuştum ve oradada makalenin tamamı yukarıdaki yanılgı üzerine kurulu.Makaleniz de geçen mahkeme simulasyonu da bence çok yanlış .Epeyce insanı korkutmuşsunuz.
Ben yanılgı diyorum kusura bakmayın bu benim şahsi fikrim.
Yasa ve yönetmeliği okuyan diğer arkadaşlar ne derler bilemem.
Gönderildi : 03/05/2012 12:39
