Forum

firewall utm
 
Bildirimler
Hepsini Temizle

firewall utm

10 Yazılar
5 Üyeler
0 Reactions
604 Görüntüleme
(@alierturk)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 
 
 
1-Aşağıdaki her  iki cihazdada tib'in istediği dhcp logları tutulabilirmi.
Yönetimi ve kullanımı kolaymıdır. 
 
Zyxel USG 100+ Firewall Bundle 
Zyxel USG 50 Firewall Bundle
 
2- Fortinet  ile karşılaştırma yapılırsa zyxel  (Giriş seviyesi firewall ürünleri için)
performans firma desteği  web arayüz kullanım kolaylığı nasıldır. 
 
(Her iki markayı pratikte kullanmış test etmiş arkadaşlara sorum) 
 
Gönderildi : 28/12/2013 02:28

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

 
 
1-Aşağıdaki her  iki cihazdada tib'in istediği dhcp logları tutulabilirmi.
Yönetimi ve kullanımı kolaymıdır. 
 
Zyxel USG 100+ Firewall Bundle 
Zyxel USG 50 Firewall Bundle
 
2- Fortinet  ile karşılaştırma yapılırsa zyxel  (Giriş seviyesi firewall ürünleri için)
performans firma desteği  web arayüz kullanım kolaylığı nasıldır. 
 
(Her iki markayı pratikte kullanmış test etmiş arkadaşlara sorum) 

 

DHCP logları yeterli değildir,  UsrAccess loglarınıda tutmanız gerekiyor sitede bununla ligli makaleler var.

Üçüncü bir tercih olarak DrayTek cihazlarını kullanmayı düşünebilirsiniz

 
Gönderildi : 28/12/2013 17:21

(@alierturk)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 
 
Tib'in istediği;
 
IP adresi      	   Kullanıma Başlama Tarih-Saati		       Kullanım Bitiş Tarih-Saati		  MAC Adresi
192.168.1.2               10.07.2008-09:00:00   			10.07.2008-21:00:00			00-1A-92-AD-ED-F3
192.168.1.3               10.07.2008-09:00:00   			10.07.2008-21:00:00			00-1A-92-ED-AD-AA
192.168.1.5               10.07.2008-09:00:00   			10.07.2008-21:00:00			00-1A-92-1D-CC-20
192.168.1.10              10.07.2008-09:00:00   			10.07.2008-21:00:00			00-1A-EE-11-22-33
 
Ertan bey ;
 
eğer tib bunu istiyorsa,sadece bunu yapmak kanun gereği yeterli olacaktır diye düşünüyorum.
 
Yukarıdaki cihazları bu nednle sormuştum,
 
Fiyat performans,web üzerinden cihaz yönetimindeki basitlik ve sadelikte önemli.
 
Draytek'in önereceğiniz ürünü varsa yazabilirsiniz. 
 
Drayteklerde bazı modemlerimizde aşağıdaki tablo var, 
 
 
ysLog / Mail Alert Setup
SysLog Access Setup
Enable
Syslog Save to:
Syslog Server
USB Disk
Router Name
Server IP Address
Destination Port
Mail Syslog Enable
Enable syslog message:
 Firewall Log
 VPN Log
 User Access Log
 WAN Log
 Router/DSL information
AlertLog Setup
Enable
AlertLog Port
Mail Alert Setup
Enable
SMTP Server
SMTP Port
Mail To
Return-Path
 Use SSL
 Authentication
   User Name
   Password
Enable E-Mail Alert:
 DoS Attack
 IM-P2P
 VPN LOG
 
 
Gönderildi : 29/12/2013 02:03

(@alierturk)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 
 
Forumlarda bu hususla ilgili bir karmaşa mevcut.
Tib kanun gereği (5651) ne istediğini  açıkça belirtmiş ve gerçek zaman damgalama için programınıda siteye koymuş.
 
İp no,mac adresi ve zaman bilgisi,
Kimlik bilgisi isterim,şunu bunu isterim gibi bir husus yok.
 
Yada bu kullanıcı hangi sitelere girmiş neler yapmış gibide bir istek yok. 
 
Sanıyorum bilgi işlemci arkadaşlar,bu kadarını yetersiz buluyorlar.
Eleştiri ayrı bir konu,istenileni sorunsuz donanım cihazlarıyla ve  yazılımla  halledebilmek ayrı bir konu.
 
Artık internet kullanımının milyonlara vardığı bir ortamda internet özgürleşmeli,
Bir çok şirket tanıyorum sosyal medyaya kısıtlama koymak isterdi,
Şimdi aynı sosyal medya üzerinden şirket tanıtımları yapıyorlar.
 
Face'i diğer siteleri ne kadar engelleyebilirsiniz,artık herkesin cebinde,
Peki şirket çalışanının performansı ne olacak? 
 
Gönderildi : 29/12/2013 03:55

(@fatihyegin)
Gönderiler: 342
Reputable Member
 

 
 
1-Aşağıdaki her  iki cihazdada tib'in istediği dhcp logları tutulabilirmi.
Yönetimi ve kullanımı kolaymıdır. 
 
Zyxel USG 100+ Firewall Bundle 
Zyxel USG 50 Firewall Bundle
 
2- Fortinet  ile karşılaştırma yapılırsa zyxel  (Giriş seviyesi firewall ürünleri için)
performans firma desteği  web arayüz kullanım kolaylığı nasıldır. 
 
(Her iki markayı pratikte kullanmış test etmiş arkadaşlara sorum) 

Zyxell kullanımı biraz daha basittir. Fakat 2 cihazıda test etmiş biri olarak performans olarak fortinet ile yarışamaz düşüncesindeyim. Fortinet kısmında ise loglama için ayrı bi cihaz isteniyor (Log Analyzer) buda gereksiz bir maliyet ayrı bir log cihazı olmadan basit bir pc kullanarak log alabileceğiniz bir utm çözümü olarak bende watchguard'ı öneririm.

 
Gönderildi : 29/12/2013 11:00

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

 
Tib'in istediği;
 
IP adresi      	   Kullanıma Başlama Tarih-Saati		       Kullanım Bitiş Tarih-Saati		  MAC Adresi
192.168.1.2               10.07.2008-09:00:00   			10.07.2008-21:00:00			00-1A-92-AD-ED-F3
192.168.1.3               10.07.2008-09:00:00   			10.07.2008-21:00:00			00-1A-92-ED-AD-AA
192.168.1.5               10.07.2008-09:00:00   			10.07.2008-21:00:00			00-1A-92-1D-CC-20
192.168.1.10              10.07.2008-09:00:00   			10.07.2008-21:00:00			00-1A-EE-11-22-33
 
Ertan bey ;
 
eğer tib bunu istiyorsa,sadece bunu yapmak kanun gereği yeterli olacaktır diye düşünüyorum.
 
Yukarıdaki cihazları bu nednle sormuştum,
 
Fiyat performans,web üzerinden cihaz yönetimindeki basitlik ve sadelikte önemli.
 
Draytek'in önereceğiniz ürünü varsa yazabilirsiniz. 
 
Drayteklerde bazı modemlerimizde aşağıdaki tablo var, 
 
 
ysLog / Mail Alert Setup
SysLog Access Setup
Enable
Syslog Save to:
Syslog Server
USB Disk
Router Name
Server IP Address
Destination Port
Mail Syslog Enable
Enable syslog message:
 Firewall Log
 VPN Log
 User Access Log
 WAN Log
 Router/DSL information
AlertLog Setup
Enable
AlertLog Port
Mail Alert Setup
Enable
SMTP Server
SMTP Port
Mail To
Return-Path
 Use SSL
 Authentication
   User Name
   Password
Enable E-Mail Alert:
 DoS Attack
 IM-P2P
 VPN LOG
 

 

Bence Tib ilk önce networkü öğrenmesi gerekiyor.

http://www.cozumpark.com/blogs/gvenlik/archive/2011/07/23/kim-korkar-5651-den.aspx

Ben tib in ne istediğinden haberi bile olduğunu sanmıyorum.

 
Gönderildi : 29/12/2013 17:45

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

DrayTek in herhangi bir modeli olabilir, cihazlar yasa çımadan daha ön hazırlık aşamasında iken yasanın sorunlarını ve eksiklerini kapatacak şekilde dizayn edildi.

 
Gönderildi : 29/12/2013 17:46

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Ben yine kimilerinin konuyu anlamıyacağını bildiğim için buraya daha anlaşılır bir örnek yazayım.

Ankarada bir hırsızlık vakası oluyor, hırsızlık vakasını Ertan ERBEK diye birinin gerçekleştirdiği biliniyor fakat sorun olan şu ki Ankara da Ertan ERBEK adında 20 kişi yaşıyor. Bu durumda bu olayı gerçekleştiren Ertan ERBEK i bulmak için eş gal bilgisi gerekir.

Yukarıdaki olayı network sistemine dökerseniz.

Ertan ERBEK sizin dış IP adresiniz olur, içerdeki kullanıcılar natlandığı için hepsi internet üzerinde Ertan ERBEK olarak bilinir. Bu duruda sizin bir eş gal bilgisine ihtiyacını olur buda User Access logları ile işlemi yapan kişinin MAC adresini, IP adresini ve eriştiği yerin bilgilerini barındıran loglarla olur, mümkünse eş gali tam tanımlama yapabilmek için birde kullanıcı adı eklemekte fayda var. Ancak bu durumdan sonra gerçekten suçu işleyen Ertan ERBEk in hangisi olduğunu anlarsınız. Yoksa katil şoförmü, hizmetlimi yoksa evin küçük beyimi diye uğraşır durursunuz.

 
Gönderildi : 29/12/2013 17:58

(@aliselvi)
Gönderiler: 278
Reputable Member
 

5651 Yasası Log kayıtları ve tib'ten imzalattığınızda kanuni hükmü yerine getirmiş sayılmıyoruz aslında. TİB bu konuda eksik yönlediriyor IT'leri çünki bi olay olduğunda savcılık sizden kim nerede ne zaman gibi bilgiler istemektedir. Sadece Dchp Lease log'lar değildir. Benim fikrimde bu yönde cihaz tercih edilirken maliyetler ve faydalar çok iyi değerlendirilmeli. Fortigate log analiyzer çözümü sunmakta, Sonicwall'da aynı durum, ben şu an watchguard ürünlerini kullanıyorum, hepsini kullanıdım watchguard cihazın log çözümü yeterli olmaktadır. 

Saygılarımla. 

 
Gönderildi : 30/12/2013 14:46

(@vasviuysal)
Gönderiler: 7890
Üye
 

http://www.tbmm.gov.tr/kanunlar/k5651.html

bu konuda gercekten buyuk bir yanılgı var herkeste dhcp loglarını tutmanın yeterli olacağını düşünüyor çevremdeki çoğu kişi

o loglar , erişim logları olmadan hicbir anlam ifade etmez (nat arkasındaki networklerden bahsediyorum )

ayrıca erişim loglarının 2 yıl tutulması gerekliliği de  yasada 

Eri­şim
sağ­la­yı­cı­nın yü­küm­lü­lük­le­ri

başlığı altında zaten ifade edilmiş

 
Gönderildi : 30/12/2013 18:02

Paylaş: