Forum

FortiAnalyazer 5651
 
Bildirimler
Hepsini Temizle

FortiAnalyazer 5651

8 Yazılar
3 Üyeler
0 Reactions
1,904 Görüntüleme
(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
Konu başlatıcı
 

Merhaba , 5651 loglama için

ntp server için pool.ntp.org ayarladım

logları md5 ile şifrelemedim , şimdi günlük olarak imzlanan logları nereden görebilirm , yazılım sürümü 5.4.1

 
Gönderildi : 24/09/2016 19:30

(@yilmazbarcin)
Gönderiler: 315
Illustrious Member
 

Merhaba,

firewall tarafında öncelikle DHCP servisini aktif kullanmanız gerekiyor.

Security Profiller'de url filtering ve application control'deki tüm profillerde allow yerine monitor olarak işaretlemeniz gerekiyor.

Firewall Policy'lerde kurallarınızı edit ederek, alt bölümde all logs seçeneğini aktif etmeniz gerekiyor.

bunları yaptığınzda tüm fw loglarınızı aktif etmiş olursunuz.

FortiAnalyzer'da da cli 'a girerek set log-checksum md5  ile imzalamayı yapabilirsiniz.

kolay gelsin,

yB

 

 
Gönderildi : 25/09/2016 04:01

(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
Konu başlatıcı
 

Hocam onları  yaptım , ama günlük alınan logların nasıl göreceğim , loglara bakıyorum gün içerisinde çeşitli saatler çok log alınıyor ve tar.gz olarak kayıt ediliyor , tüm günün logunu nasıl alır tek bir dosya şeklinde

 
Gönderildi : 25/09/2016 04:26

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhaba , 5651 loglama için

ntp server için pool.ntp.org ayarladım

logları md5 ile şifrelemedim , şimdi günlük olarak imzlanan logları nereden görebilirm , yazılım sürümü 5.4.1

 

Fortianalyzerın keendisinin 5651 imzalaması yaptığını sanmıyorum, bunu yaptığı ile iligli bir duyum mu aldınız ?

 
Gönderildi : 26/09/2016 18:25

(@yilmazbarcin)
Gönderiler: 315
Illustrious Member
 

dhcp log'ları, trafik log'larını almanız ve bunların md5 hash'ini tutmanız yeterli olacaktır.

tüm günü tek bir dosyada tutmuyor, çok sayıda bölünmüş dosyada tutar, her dosyanında md5'i vardır.

kolay gelsin.

 
Gönderildi : 26/09/2016 22:44

(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
Konu başlatıcı
 

Hocalarım teşekküler , saygılar.

 
Gönderildi : 27/09/2016 00:46

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhaba Arkadaşlar,

 

MD5 ile dosyanın bütünlüğü doğrulanabiliyor elbette ama MD5 ile oluşturulan imza dosyası, dosya değiştirildikten sonra tekrardan oluşturulabiliyor ve orjinal dosyanın zaman ve sertifika ile imzalanıp özel olarak kapatılmış bir versiyonu yok ise ilerde bunun geçerliliği ile ilgili sorunlar oluşabilir. Sadece hatırlatma babında dosyanın bir sertifika ve zaman mührü ilede doğrulanıp paketlenmesi gerekebilir.

 

http://www.kamusm.gov.tr/urunler/nitelikli_elektronik_sertifika/fiyatlandirma.jsp

http://www.kamusm.gov.tr/urunler/zaman_damgasi/fiyatlandirma.jsp

 

 

Adresinde her bir imzalama için gerekli olan kontür fiyatlarını bulabailirsiniz, yasal bir durumda sorun yaşamamanız dileği ile.

 
Gönderildi : 28/09/2016 11:50

(@yilmazbarcin)
Gönderiler: 315
Illustrious Member
 

Merhaba,

bu konu biraz yoruma açık, MD5 ile log'un bütünlüğünü doğruladıktan sonra bir değişiklik yaparsanız bunlar birbirini tutmayacaktır, dolayısı ile bütünlüğü bozulduğu açık olarak ortaya çıkar. Bu yüzden tuttuğunuz log yasal olarak geçerlidir, kamusm yada başka bir kaynak kullanma zorunluluğunuz yok. Benzeri şekilde global Log/SIEM yazılımlarıda TR de gelip kamusm kullanmıyor zaten.

Bunun dışında isterseniz log'u aalyzer'da timestamp olarak tutabilir ve bu log'u bir ftp sunucuya da upload edebilirsniz. Orada da isterseniz herhangi bir zaman damgası ile tekrar imzalayabilirsiniz.

kolay gelsin.

yB

 
Gönderildi : 05/10/2016 12:04

Paylaş: