Forum

Detaylı Log Tutma
 
Bildirimler
Hepsini Temizle

[Çözüldü] Detaylı Log Tutma

5 Yazılar
3 Üyeler
2 Reactions
1,592 Görüntüleme
(@EmirYorulmaz)
Gönderiler: 64
Estimable Member
Konu başlatıcı
 

Merhaba,

20 sunuculu bir ortamda loglama yapmak istiyorum. Bu loglama uzaktan vpn ile bağlanan kullanıcılar için olacak.

Şöyle :

Kullancıı vpn ile bağlanacak.

rdp yapıp sunucuyu kullanacak.

 

Burada hangi saatte vpn yapmış hangi sunucuda ne işlem yapmış, hangi adreslere girmiş, hangi programı kullanmış vs gibi. Bunu yapabileceğim bir firewall ,loglama cihazı veya 3rd party yazılım var mıdır? Henüz bir firewall alınmadı bu konuya göre alım yapacağım.

 
Gönderildi : 13/03/2020 17:05

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4595
Co-Helper
 

Portalda her biriyle ilgili ve SIEM ile ilgili makaleler var bunları inceleyin neler yapmanız gerektiğini anlayacaksınız. OSI katmanları yeteneklerine göre firewall'lar ayrılıyor. Fw malum üzerinden geçen kontrolü olan herşeyin log'unu gönderebilir yapınız büyük olduğuna göre marka yaklaşımına göre modelleri application filter, control kaabiliyetlerine göre belirleyin yada o işi ve web filtering'i 3rd party çözümlere bırakın. SIEM ürün de windows server dan kendi faaliyetlerine göre her türlü log'u toplatır özelleştirirsiniz. RDP on user monitoring için ise bir çok audit uygulama mevcut lepide, veriato gibi ve canlı aktivite sağlayan başka çeşitli uygulamalar da var. ör:
https://www.exoprise.com/solutions/rdp-vdi-performance-monitoring/
https://www.ekransystem.com/en/product/supported-platforms/windows-monitoring

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/03/2020 19:13

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba,

Alacağınız firewall üzerinde bu tür bilgiler olur, eğer firewall alırken bu isteğinizi beliritrseniz aslında pek çok üründe bu özelliğin olduğunu göreceksiniz.

SIEM gibi ürünler ise firewall dışındaki diğer sistemlerden de log almak istediğiniz zaman kullanabilirsiniz.

Amacınız uzaktan çalışma performans ölçmek ise bu işe yaramaz çünkü vpn ile connect olur ve akşama kadar oyun oynar 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/03/2020 20:46

(@EmirYorulmaz)
Gönderiler: 64
Estimable Member
Konu başlatıcı
 

@hakanuzuner

Hocam amacım şu aslında: dışarıdan bağlanan ve şirket personeli olmayan kişilerin sunucu üzerinde herhangi bir illegal işlem yapmaları durumunda bunu kayıt altında tutmak. 

aslında datacenter firmaları sunucu kiralamalarında nasıl bir yol izliyor merak ediyorum. internet üzerinden işlenen suçlara nasıl bir önlem alıyorlar? 

 

 
Gönderildi : 16/03/2020 10:20

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

O zaman Lepide Session record alabilirsin

https://www.lepide.com/lepideauditor/session-recording.html

Disti ITSTACK yani benim şirketim istersen info ya mail atarsan yardımcı olur arkadaşlar.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/03/2020 13:40

Paylaş: