Forum

Log Nasıl Tutulur ?...
 
Bildirimler
Hepsini Temizle

Log Nasıl Tutulur ??

14 Yazılar
3 Üyeler
0 Reactions
1,094 Görüntüleme
(@yilmazgokce)
Gönderiler: 112
Estimable Member
Konu başlatıcı
 

Herkese Merhaba

İşyerinde belli bir bölümün internete girişlerini kontrol etmek istiyoruz

yani hangi sitelere ne zaman hangi ip üzerinden giriliyor vs...

Bunun için kullanabileceğimiz bir yazılım var mı ?

Firewall juniper ssg550 üzerinden bu işlemi yapmam mümkün mü ?

Sistemdeki akıllı switchler üzerinden port mirroring yapmanın faydası olur mu ? 

Yorumlarınız için şimdiden teşekkürler.... 

 
Gönderildi : 25/10/2013 17:47

(@vasviuysal)
Gönderiler: 7890
Üye
 

Merhabalar

 

loganalyzer yazılımı yada cihazı kullanmanız gerekli bunun için yoksa alacağınız loglar uzman olmayan birisi için çok anlamlı olmayacaktır 

http://kb.juniper.net/InfoCenter/index?page=content&id=KB4759

burada anlatılan şerkilde logları dışarı alabilirsiniz  bir bilgisyara syslog server kurmanız yeterli

 

 
Gönderildi : 25/10/2013 19:13

(@cevdetciftci)
Gönderiler: 357
Reputable Member
 

Ucretsiz birsey bakıyorsan pfsense veya endian kullanımlarını incelersen işini görürsün juniper için sanırım ek modül alman gerekiyor. İki sistem hakkında makale ve dokuman mevcut.

 
Gönderildi : 25/10/2013 19:16

(@yilmazgokce)
Gönderiler: 112
Estimable Member
Konu başlatıcı
 

Ucretsiz birsey bakıyorsan pfsense veya endian kullanımlarını incelersen işini görürsün juniper için sanırım ek modül alman gerekiyor. İki sistem hakkında makale ve dokuman mevcut.

Peki hocam pfsense sanal makine üzerine kurulsa işe yarar mı ?

Bildiğim kadarıyla iki ethernet istiyor pfsense çalışma mantığı nedir ?? 

 
Gönderildi : 25/10/2013 19:59

(@vasviuysal)
Gönderiler: 7890
Üye
 

Ucretsiz birsey bakıyorsan pfsense veya endian kullanımlarını incelersen işini görürsün juniper için sanırım ek modül alman gerekiyor. İki sistem hakkında makale ve dokuman mevcut.

Peki hocam pfsense sanal makine üzerine kurulsa işe yarar mı ?

Bildiğim kadarıyla iki ethernet istiyor pfsense çalışma mantığı nedir ?? 

pfsense/endian  zaten güvenlik duvarı log tutmak için değil 

 
Gönderildi : 25/10/2013 20:01

(@yilmazgokce)
Gönderiler: 112
Estimable Member
Konu başlatıcı
 

yani pfsense ile log alabilirmiyim ?

 
Gönderildi : 25/10/2013 20:14

(@vasviuysal)
Gönderiler: 7890
Üye
 

juniperin logunu pfsense uzerine alamazsınız ki zaten bu tip bir yapı cok sacma olur

http://www.kiwisyslog.com/free-edition.aspx

bunu bir windows makinaya kurup yukarıda verdigim linke anlatılan sekilde bu kurdugunuz programa loglarınızı aktarabilirsiniz.

 
Gönderildi : 25/10/2013 20:17

(@yilmazgokce)
Gönderiler: 112
Estimable Member
Konu başlatıcı
 

juniperin logunu pfsense uzerine alamazsınız ki zaten bu tip bir yapı cok sacma olur

http://www.kiwisyslog.com/free-edition.aspx

bunu bir windows makinaya kurup yukarıda verdigim linke anlatılan sekilde bu kurdugunuz programa loglarınızı aktarabilirsiniz.

Yok zaten juniper in logunu almaktan bahstmedim hocam

ben sadece pfsense i kullanırsam onun üzerinden log alma imkanım varmı merak ettim ve pfsense kullanmak istersek juniper e gerek var mı?

 
Gönderildi : 25/10/2013 20:22

(@vasviuysal)
Gönderiler: 7890
Üye
 

pfsense loglarınıda , juniper loglarınıda baska herhangi bir guvenlik duvarı cihazının loglarınıda  baska herhangi bir makinaya kurulan bir syslog sunucu yazılımı ile alabilirsiniz

 
Gönderildi : 25/10/2013 20:25

(@yilmazgokce)
Gönderiler: 112
Estimable Member
Konu başlatıcı
 

pfsense loglarınıda , juniper loglarınıda baska herhangi bir guvenlik duvarı cihazının loglarınıda  baska herhangi bir makinaya kurulan bir syslog sunucu yazılımı ile alabilirsiniz

teşekkürler aydınlatıcı oldu.

kiwi yi deneyip sonucu yazarım size

 

 
Gönderildi : 25/10/2013 20:27

(@vasviuysal)
Gönderiler: 7890
Üye
 

pfsense kullanmayı düşünüyor iseniz

http://www.youtube.com/watch?v=1GPRzIPMW5Y

işinize yarayabilir 

 

iyi çalışmalar 

 
Gönderildi : 25/10/2013 20:28

(@yilmazgokce)
Gönderiler: 112
Estimable Member
Konu başlatıcı
 

Kiwi syslog server i denedim

Juniper ssg 550 de syslog ayarlarına server olarak kiwinin kurulu olduğu ip yi girdim port olarak da 514 ü seçtim.

Ama log almayı başaramadım. Juniper de syslog almak için Policy olarakta bir ayarlama yapmama gerek varmı acaba ?

Forumda bu konuda destek alabileceğim birisi varmıdır ?

 
Gönderildi : 27/10/2013 04:32

(@cevdetciftci)
Gönderiler: 357
Reputable Member
 

pfsense düşünürsen kurulum vs dokuman olarak bunu kullanmanı tavsiye ederim. 5651i bu makale haricinde hic bir sitedeki makale ile dışarı aldıramadım. 

http://www.cozumpark.com/blogs/gvenlik/archive/2013/04/28/pfsense-5651-yasas-na-uygun-loglama-mod-l-kurulumu-ve-mzalanmas.aspx

 
Gönderildi : 28/10/2013 12:07

(@yilmazgokce)
Gönderiler: 112
Estimable Member
Konu başlatıcı
 

hocam teşekkürler

ama nasıl olurda elimdeki firewall loglarını log server a aktaramadım ona kafayı taktım şu an 

 
Gönderildi : 28/10/2013 14:03

Paylaş: