Forum
Merhaba , 5651 loglama için
ntp server için pool.ntp.org ayarladım
logları md5 ile şifrelemedim , şimdi günlük olarak imzlanan logları nereden görebilirm , yazılım sürümü 5.4.1
Merhaba,
firewall tarafında öncelikle DHCP servisini aktif kullanmanız gerekiyor.
Security Profiller'de url filtering ve application control'deki tüm profillerde allow yerine monitor olarak işaretlemeniz gerekiyor.
Firewall Policy'lerde kurallarınızı edit ederek, alt bölümde all logs seçeneğini aktif etmeniz gerekiyor.
bunları yaptığınzda tüm fw loglarınızı aktif etmiş olursunuz.
FortiAnalyzer'da da cli 'a girerek set log-checksum md5 ile imzalamayı yapabilirsiniz.
kolay gelsin,
yB
Hocam onları yaptım , ama günlük alınan logların nasıl göreceğim , loglara bakıyorum gün içerisinde çeşitli saatler çok log alınıyor ve tar.gz olarak kayıt ediliyor , tüm günün logunu nasıl alır tek bir dosya şeklinde
Merhaba , 5651 loglama için
ntp server için pool.ntp.org ayarladım
logları md5 ile şifrelemedim , şimdi günlük olarak imzlanan logları nereden görebilirm , yazılım sürümü 5.4.1
Fortianalyzerın keendisinin 5651 imzalaması yaptığını sanmıyorum, bunu yaptığı ile iligli bir duyum mu aldınız ?
dhcp log'ları, trafik log'larını almanız ve bunların md5 hash'ini tutmanız yeterli olacaktır.
tüm günü tek bir dosyada tutmuyor, çok sayıda bölünmüş dosyada tutar, her dosyanında md5'i vardır.
kolay gelsin.
Hocalarım teşekküler , saygılar.
Merhaba Arkadaşlar,
MD5 ile dosyanın bütünlüğü doğrulanabiliyor elbette ama MD5 ile oluşturulan imza dosyası, dosya değiştirildikten sonra tekrardan oluşturulabiliyor ve orjinal dosyanın zaman ve sertifika ile imzalanıp özel olarak kapatılmış bir versiyonu yok ise ilerde bunun geçerliliği ile ilgili sorunlar oluşabilir. Sadece hatırlatma babında dosyanın bir sertifika ve zaman mührü ilede doğrulanıp paketlenmesi gerekebilir.
http://www.kamusm.gov.tr/urunler/nitelikli_elektronik_sertifika/fiyatlandirma.jsp
http://www.kamusm.gov.tr/urunler/zaman_damgasi/fiyatlandirma.jsp
Adresinde her bir imzalama için gerekli olan kontür fiyatlarını bulabailirsiniz, yasal bir durumda sorun yaşamamanız dileği ile.
Merhaba,
bu konu biraz yoruma açık, MD5 ile log'un bütünlüğünü doğruladıktan sonra bir değişiklik yaparsanız bunlar birbirini tutmayacaktır, dolayısı ile bütünlüğü bozulduğu açık olarak ortaya çıkar. Bu yüzden tuttuğunuz log yasal olarak geçerlidir, kamusm yada başka bir kaynak kullanma zorunluluğunuz yok. Benzeri şekilde global Log/SIEM yazılımlarıda TR de gelip kamusm kullanmıyor zaten.
Bunun dışında isterseniz log'u aalyzer'da timestamp olarak tutabilir ve bu log'u bir ftp sunucuya da upload edebilirsniz. Orada da isterseniz herhangi bir zaman damgası ile tekrar imzalayabilirsiniz.
kolay gelsin.
yB