Bilişim Güvenliği
5651 Yasası Kimler İçin Geçerlidir , Log Tutmak İçin Kullandığınız Yöntemler
5651 Yasası Kimler İçin Geçerlidir , Log Tutmak İçin Kullandığınız Yöntemler
-
Beyler Merhaba,
Konu aslında birden fazla kategoriyi kapsamakta.
http://www.mevzuat.gov.tr/MevzuatMetin/1.5.5651.pdf
Mevzuat burda.
Benim bildiğim genel anlamı ile servis sağlayıcılar için geçerli bir mevzuat bu.
Peki şirketlerde x kullanıcıdan fazla kişi internete çıkıyorsa bunlar içinde bu mevzuat geçerlimidir ?
Farzedelim ki geçerli,
Loglama işlemi için neler kullanıyorsunuz ?
Pfsense veya mikrotik bu iş yeterlimidir ?
Misal mikrotik ile syslog sunucusuna logları kaydettirebiliyoruz, peki bunları imzalamak için illa bi windows makine gereklimi. Hangi uygulamayı kullanmalıyız.
Evet beyler yorumlarınızı bekliyorum
-
takipteyim yararlı bir konu olacaktır.
-
Bu konuyla ilgili bir konu açılmıştı. Ama net bir cevap yoktu. Benimde merak ettiğim konulardan bu loglama işlemi ile ilgili yöntemler.
-
Sadece hosting şirketleri için değil tüm işletmeler için geçerli..
Yani İnterneti kullanan 2 veya daha fazla sayıda istemci var ise log tutma zorunluğu var.
- Logsign'a bakabilirsin ücretlidir ancak işini düzgün yapar 50+ client yapısına sahipsen öneririm.
- Stratus'un (ESET Distr.) Web5651'ini inceliyebilirsin. Bulutta tutar log verilerini.
Pfsense'den de yapabilirsin ancak zaman damgası vurdurmak zorundasın yoksa gerçerli sayılmıyor tutuğun loglar. Aşağıda Windows için çalışan log imzalama yazılımları mevcut. Pfsense üzerinde düzgün çalışan zaman mühürü scripti bulman lazım. Her zaman mührünü kabul etmiyor mahkemeler.. O yüzden iyi araştırmanı öneririm.
KAMUSM'nin Zaman Damgası (Ücretsiz)
http://www.kamusm.gov.tr/urunler/zaman_damgasi/ucretsiz_zaman_damgasi_istemci_yazilimi.jsp
TIB'in zaman Mührü Programı (Ücretsiz)
http://www.tib.gov.tr/tr/tr-menu-55-ip_log_imzalayici_programi.html
-
Logsign oneririm
-
mesajım bulunsun
-
takipteyim
-
enteranmış.
-
Bilgiler için teşekkürler
Mikrotik + tibin zaman mührü programı ile denemeler yapacağım
-
Genki bunu yazdı
Bilgiler için teşekkürler
Mikrotik + tibin zaman mührü programı ile denemeler yapacağım
Hocam bizdeki sistem üzerinden yazayım.
Normalde firewall olarak checkpoint var yanına checkpoint in log analyzer cihazını koyduk.
Analyzer cihazı otomatik olarak bilgileri imzalayıp verileri depolama işlemi yapıyor.
Tabi Tubitak ın kendi yazılımıda var bu işlemleri ücretsiz olarak yapıyor. -
internet uzerinden bir vukuat oldugunda internet kimin uzerine kayitliysa o kisiye gelip sorarlar
bu vukuati senmi isledin diye
senin hayir diyebilmen icin adamlara 5651 yasasina uygun tutulmus loglari gosterebilmen gerekiyor.
-
sirketler, ofisler, interneti paylasarak kullanan herkesin internet kullanimini loglamasi gerekiyor.
bunun icin cok fazla cihaz var fakat onemli olan bu cihazlarin 5651 yasasina uygun zaman damgasi vurarak sakliyabiliyor olmasi gerekiyor.