Anasayfa » Forum

log tutma hakkında
 

log tutma hakkında  

  RSS
 Anonim

okulumuzda internet bağlantıları için log tutmamız gerekiyormuş. Yazısı geldi. Bir sunucumuz var. Sunucu aracılığıyla log nasıl tutulur. 3.parti bir yazılıma gerek varmı. Ne yapabiliriz

Alıntı
Gönderildi : 10/10/2013 21:42
Rıza ŞAHAN
(@rizasahan)
Değerli Üye Forum Yöneticisi

Merhaba bir çok yöntemi var ama piyasada genel ve güvenilir olarak utm kullanılıyor. Bu işlem için donanımsal bir firewall almanız gerekir. Fortigate, juniper, watchguard gibi.

CevapAlıntı
Gönderildi : 10/10/2013 23:33
Mustafa Çağrı ÇALIŞKAN
(@MustafaCagriCALISKAN)
Üye

Merhaba,

 

Ucuz bir utm cihazi arıyorsanız. Cyberoam'un ürünlerine bakabilirsiniz.Kullanımı gayet rahat, tavsiye ederim.Okulunuzda kaç kişi kullanacak interneti bilmiyorum ama 50-60 kişilik bir grubunuz varsa CR25iNG ürünü işinizi görebilir. 

Detaylı bilgi için; 

http://www.cyberoam.com/UTM/  

 

Kolay Gelsin. 

CevapAlıntı
Gönderildi : 11/10/2013 00:39
Mert Kibar
(@mertkibar)
Üye

Bu işlem için log analyzer cihazlarına ihtiyacınız var..

Size bu işlem için Fortigate FortiAnalyzer ürünlerini öneririm.

 

 

CevapAlıntı
Gönderildi : 11/10/2013 02:04
 Anonim

okulumuz çok büyük yaklaşık olarak 350 bilgisayar internete giriyor. Şimdi

Sadece sunucu ile bu işlemi çözebilirmiyiz. Okullarda biliyorsunuz. finans sorunu olduğu için para vermiyorlar.

CevapAlıntı
Gönderildi : 11/10/2013 11:46
 Anonim

bu işi sunucu ile çözmemiz mümkün değilmi yada 3.parti bir program ile. Kusura bakmayın çözümü ücretsiz yapmaya çalışıyoruz. Okulda ücretle birşey yapmak neredeyse imkansız

CevapAlıntı
Gönderildi : 11/10/2013 14:58
Seyfullah TANRIVERDİ
(@SeyfullahTANRIVERDi)
Üye

Merhaba bunun için ücretsiz olarak kullanılan ve yazılımsal firewall işlemide gören pfSense yazılımını bir gözden geçirin derim. İnternet loglarını tutabiliyor.

CevapAlıntı
Gönderildi : 11/10/2013 17:21
 Anonim

programı nereden indirebilirim. Kullanımı ile ilgili bir makale varmı. Ayrıca sunucuya gerek varmı

CevapAlıntı
Gönderildi : 12/10/2013 00:20
Rıza ŞAHAN
(@rizasahan)
Değerli Üye Forum Yöneticisi

Merhaba Linux tabanlı bir uygulama olup  http://www.cozumpark.com/blogs/gvenlik/archive/2010/11/11/54203.aspx  buradan inceleyebilirsiniz. 

CevapAlıntı
Gönderildi : 12/10/2013 00:32
 Anonim

Windows 2008 sunucu altına kuramayızmı. iki Ethernet kartından birincisi ağa bağlı olsa, diğeri açıktamı kalacak. tam anlayamadım.

CevapAlıntı
Gönderildi : 12/10/2013 00:47
Rıza ŞAHAN
(@rizasahan)
Değerli Üye Forum Yöneticisi

Sanal bir yapı üzerine inşa edebilirsiniz. 2 karttan birisi iç network ile diğeri ise internet tarafı ile haberleşir. Bu nedenle içeriden gelen istekler iç netwrk kartına gelir nete çıkışlar ise pfsense üzerinde yer alan ikinci ethernetten internet arasında yer alan karttan olur. Bence bu yapıyı ayağa kaldırmak için bütçeniz var ise daha önce belirttiğim gibi utm kullanın. 

CevapAlıntı
Gönderildi : 12/10/2013 17:28
 Anonim

okul müdürü ücretsiz yapalım diyor. anladığımı anlatayım. Windows 2008 sunucuda vmware ile pardus kuralım. pardus altına pfsence programını kuralım. ethernet kartının birini ağ içi için diğerini ise adsl modeme bağlayalım. böylece yapı oluşacaktır. doğru mu anladım

CevapAlıntı
Gönderildi : 13/10/2013 15:21
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

pardus altına pfsense olmaz

pfsense zaten bir işletim sistemi ile bütünleşik durumda  çalışır .

log tutmanız gerekenler istemci makinalara ip dağıtan dhcp cihazın logu vede intenette kimin nereye çıktığı logu 

dhcp sunucunuz ile modeminiz syslog destekliyor ise herhangi bir sunucu yada istemci makina üzerine kuracağınız syslog yazılımı ile logları alabilirsiniz sonrada tib'in verdiği yazılım ile mühürleyebilirsiniz 

desteklemiyor ise araya log tutabilen bir linux/bsd tabanlı kurulum yapmanız gerek .

CevapAlıntı
Gönderildi : 14/10/2013 11:51
 Anonim

pfsense server 2008 ile tümleşik olarak çalışabiliyormu.

Sunucuda dhcp var. adres dağıtımı sunucu yapıyor. syslog yazılımı derken başka bir programmı acaba. kafam karıştı. 

 

CevapAlıntı
Gönderildi : 14/10/2013 19:02
 Anonim

Bu konuyu kısaca bana anlatabilirmisiniz.

Server 2008 e pfsense kurulabiliyormu.

sunucuda iki ethernet olursa dhcp kurulu ise sorunumuz çözülüyormu 

CevapAlıntı
Gönderildi : 14/10/2013 23:53
 Anonim

server 2008 altına kurabilirmiyiz.

CevapAlıntı
Gönderildi : 17/10/2013 12:12
Turan COŞKUN
(@turancoskun)
Tanınmış Üye Forum Yöneticisi

merhaba,

 server 2008'i kurduğunuz sunucu yada bilgisayarın sanallaştırma desteği var ise,

- rollerden hyper-v kurabilir

bkz.  http://www.cozumpark.com/blogs/videolar/archive/2010/08/01/video-windows-server-2008-r2-zerinde-hyper-v-kurulumu.aspx  

- hyper-v kurulumunun devamında pfsense iso dosyalarından, işlemci mimarinize uygun olan birini indirerek, kurulumu gerçekleştirebilirsiniz.

x64 - http://pfsense.ufms.br/downloads/pfSense-LiveCD-2.1-RELEASE-amd64.iso.gz

x86 - http://pfsense.ufms.br/downloads/pfSense-LiveCD-2.1-RELEASE-i386.iso.gz

 - pfsense kurulumunun devamında genel ayarlar ve loglama sürecini başlatabilirsiniz

bkz .  http://www.cozumpark.com/blogs/gvenlik/archive/2013/04/28/pfsense-5651-yasas-na-uygun-loglama-mod-l-kurulumu-ve-mzalanmas.aspx  

keyifli çalışmalar 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 17/10/2013 13:04
Cihan ÖZTÜRK
(@CihanOZTURK)
Üye

Kamil bey

Nasıl bir loglama yapılması isteniyor ?

Bir ara benimde böyle bir şeye ihtiyacım oldu.Çözüm olarak Modem syslog ile "source ip address + mac address + time + destination ip address + port " bilgileri aktarıyordu. Xp kurulu bir pcye syslog programı kurarak logları toplayıp imzalama programı ile günlük imzalatıyordum.

Örnek log :

2013-09-30 00:00:15    Local2.Info    Gateway Ip    Sep 30 00:00:13 Vigor: Local User (MAC=78-9E-D0-66-D9-FD): Source Ip:55925 -> Destination Ip:5222 (TCP)

http://tib.gov.tr/dokumanlar/IPLogImzalayiciSetup3.0.exe

http://tib.gov.tr/dokumanlar/Ornek_Dahili_IP_Dagitim_Logu.txt

http://www.kiwisyslog.com/downloads.aspx

Sadece desktop kasa için 90 TL harcama yapıldı.

 

 

CevapAlıntı
Gönderildi : 17/10/2013 18:13
Gürkan Gül
(@GurkanGul)
Üye

Pfsense transparent modda  user authentication yapamıyor.

Internete cıkıs icin user auth. yapılsın ve loglama sisteminde username görünsün istiyorum.

Transparent modda ne gibi bir cözüm önerirsiniz bunun için?

 Teşekkür ederim

 

CevapAlıntı
Gönderildi : 04/04/2014 14:40
Paylaş:

Lütfen Giriş yap yada Kayıt ol