Forum

log tutma hakkında
 
Bildirimler
Hepsini Temizle

log tutma hakkında

19 Yazılar
9 Üyeler
0 Reactions
1,588 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

okulumuzda internet bağlantıları için log tutmamız gerekiyormuş. Yazısı geldi. Bir sunucumuz var. Sunucu aracılığıyla log nasıl tutulur. 3.parti bir yazılıma gerek varmı. Ne yapabiliriz

 
Gönderildi : 10/10/2013 21:42

(@www-rizasahan-com)
Gönderiler: 18029
_
 

Merhaba bir çok yöntemi var ama piyasada genel ve güvenilir olarak utm kullanılıyor. Bu işlem için donanımsal bir firewall almanız gerekir. Fortigate, juniper, watchguard gibi.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 10/10/2013 23:33

(@mustafacagricaliskan)
Gönderiler: 58
Trusted Member
 

Merhaba,

 

Ucuz bir utm cihazi arıyorsanız. Cyberoam'un ürünlerine bakabilirsiniz.Kullanımı gayet rahat, tavsiye ederim.Okulunuzda kaç kişi kullanacak interneti bilmiyorum ama 50-60 kişilik bir grubunuz varsa CR25iNG ürünü işinizi görebilir. 

Detaylı bilgi için; 

http://www.cyberoam.com/UTM/  

 

Kolay Gelsin. 

 
Gönderildi : 11/10/2013 00:39

(@mertkibar)
Gönderiler: 856
Noble Member
 

Bu işlem için log analyzer cihazlarına ihtiyacınız var..

Size bu işlem için Fortigate FortiAnalyzer ürünlerini öneririm.

 

 

 
Gönderildi : 11/10/2013 02:04

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

okulumuz çok büyük yaklaşık olarak 350 bilgisayar internete giriyor. Şimdi

Sadece sunucu ile bu işlemi çözebilirmiyiz. Okullarda biliyorsunuz. finans sorunu olduğu için para vermiyorlar.

 
Gönderildi : 11/10/2013 11:46

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

bu işi sunucu ile çözmemiz mümkün değilmi yada 3.parti bir program ile. Kusura bakmayın çözümü ücretsiz yapmaya çalışıyoruz. Okulda ücretle birşey yapmak neredeyse imkansız

 
Gönderildi : 11/10/2013 14:58

(@seyfullahtanriverdi)
Gönderiler: 362
Honorable Member
 

Merhaba bunun için ücretsiz olarak kullanılan ve yazılımsal firewall işlemide gören pfSense yazılımını bir gözden geçirin derim. İnternet loglarını tutabiliyor.

 
Gönderildi : 11/10/2013 17:21

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

programı nereden indirebilirim. Kullanımı ile ilgili bir makale varmı. Ayrıca sunucuya gerek varmı

 
Gönderildi : 12/10/2013 00:20

(@www-rizasahan-com)
Gönderiler: 18029
_
 

Merhaba Linux tabanlı bir uygulama olup  http://www.cozumpark.com/blogs/gvenlik/archive/2010/11/11/54203.aspx  buradan inceleyebilirsiniz. 

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 12/10/2013 00:32

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Windows 2008 sunucu altına kuramayızmı. iki Ethernet kartından birincisi ağa bağlı olsa, diğeri açıktamı kalacak. tam anlayamadım.

 
Gönderildi : 12/10/2013 00:47

(@www-rizasahan-com)
Gönderiler: 18029
_
 

Sanal bir yapı üzerine inşa edebilirsiniz. 2 karttan birisi iç network ile diğeri ise internet tarafı ile haberleşir. Bu nedenle içeriden gelen istekler iç netwrk kartına gelir nete çıkışlar ise pfsense üzerinde yer alan ikinci ethernetten internet arasında yer alan karttan olur. Bence bu yapıyı ayağa kaldırmak için bütçeniz var ise daha önce belirttiğim gibi utm kullanın. 

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 12/10/2013 17:28

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

okul müdürü ücretsiz yapalım diyor. anladığımı anlatayım. Windows 2008 sunucuda vmware ile pardus kuralım. pardus altına pfsence programını kuralım. ethernet kartının birini ağ içi için diğerini ise adsl modeme bağlayalım. böylece yapı oluşacaktır. doğru mu anladım

 
Gönderildi : 13/10/2013 15:21

(@vasviuysal)
Gönderiler: 7889
Üye
 

pardus altına pfsense olmaz

pfsense zaten bir işletim sistemi ile bütünleşik durumda  çalışır .

log tutmanız gerekenler istemci makinalara ip dağıtan dhcp cihazın logu vede intenette kimin nereye çıktığı logu 

dhcp sunucunuz ile modeminiz syslog destekliyor ise herhangi bir sunucu yada istemci makina üzerine kuracağınız syslog yazılımı ile logları alabilirsiniz sonrada tib'in verdiği yazılım ile mühürleyebilirsiniz 

desteklemiyor ise araya log tutabilen bir linux/bsd tabanlı kurulum yapmanız gerek .

 
Gönderildi : 14/10/2013 11:51

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

pfsense server 2008 ile tümleşik olarak çalışabiliyormu.

Sunucuda dhcp var. adres dağıtımı sunucu yapıyor. syslog yazılımı derken başka bir programmı acaba. kafam karıştı. 

 

 
Gönderildi : 14/10/2013 19:02

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Bu konuyu kısaca bana anlatabilirmisiniz.

Server 2008 e pfsense kurulabiliyormu.

sunucuda iki ethernet olursa dhcp kurulu ise sorunumuz çözülüyormu 

 
Gönderildi : 14/10/2013 23:53

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

server 2008 altına kurabilirmiyiz.

 
Gönderildi : 17/10/2013 12:12

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

 server 2008'i kurduğunuz sunucu yada bilgisayarın sanallaştırma desteği var ise,

- rollerden hyper-v kurabilir

bkz.  http://www.cozumpark.com/blogs/videolar/archive/2010/08/01/video-windows-server-2008-r2-zerinde-hyper-v-kurulumu.aspx  

- hyper-v kurulumunun devamında pfsense iso dosyalarından, işlemci mimarinize uygun olan birini indirerek, kurulumu gerçekleştirebilirsiniz.

x64 - http://pfsense.ufms.br/downloads/pfSense-LiveCD-2.1-RELEASE-amd64.iso.gz

x86 - http://pfsense.ufms.br/downloads/pfSense-LiveCD-2.1-RELEASE-i386.iso.gz

 - pfsense kurulumunun devamında genel ayarlar ve loglama sürecini başlatabilirsiniz

bkz .  http://www.cozumpark.com/blogs/gvenlik/archive/2013/04/28/pfsense-5651-yasas-na-uygun-loglama-mod-l-kurulumu-ve-mzalanmas.aspx  

keyifli çalışmalar 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/10/2013 13:04

(@CihanOZTURK)
Gönderiler: 86
Estimable Member
 

Kamil bey

Nasıl bir loglama yapılması isteniyor ?

Bir ara benimde böyle bir şeye ihtiyacım oldu.Çözüm olarak Modem syslog ile "source ip address + mac address + time + destination ip address + port " bilgileri aktarıyordu. Xp kurulu bir pcye syslog programı kurarak logları toplayıp imzalama programı ile günlük imzalatıyordum.

Örnek log :

2013-09-30 00:00:15    Local2.Info    Gateway Ip    Sep 30 00:00:13 Vigor: Local User (MAC=78-9E-D0-66-D9-FD): Source Ip:55925 -> Destination Ip:5222 (TCP)

http://tib.gov.tr/dokumanlar/IPLogImzalayiciSetup3.0.exe

http://tib.gov.tr/dokumanlar/Ornek_Dahili_IP_Dagitim_Logu.txt

http://www.kiwisyslog.com/downloads.aspx

Sadece desktop kasa için 90 TL harcama yapıldı.

 

 

 
Gönderildi : 17/10/2013 18:13

(@GurkanGul)
Gönderiler: 29
Trusted Member
 

Pfsense transparent modda  user authentication yapamıyor.

Internete cıkıs icin user auth. yapılsın ve loglama sisteminde username görünsün istiyorum.

Transparent modda ne gibi bir cözüm önerirsiniz bunun için?

 Teşekkür ederim

 

 
Gönderildi : 04/04/2014 14:40

Paylaş: