Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
10
Yazılar
7
Üyeler
0
Reactions
1,397
Görüntüleme
Konu başlatıcı
Merhaba. İlgili kanunu incelediğimizde kanun çerçevesinde hangi ip ve MAC adreslerin nerelere çıkış yaptığı ile ilgili internet LOG larının tutlması ile ilgili tanımlamalar görülüyor. Fakat bazı yazılım şirlketleri bu kanun kapsamında olduğunu iddia ettiği, ajan yazılım dediğimiz client lara yüklenen yazılımları pazarlamaktadır. Bu yazılımlar clientların sadece internet çıkışını değil, ekran görünütüleri, hangi dosyayı kopyaladıkları, hangi dosyalardan çıktı aldığı, vs.. personelin mahrem sayılabilecek bilgilerine de ulaşma hakkı tanımaktadır. Açıkçası 5651 sayıl kanun tanımında özet olarak sadece hangi bilgisayarın internete çıkışları ile ilgili LOG larını toplaması ile ilgili durumu kapsamaktadır. Bu konu hakkında ne düşünüyorsunuz? Sizce bu ajan yazılımları bu halde YASAL mı oluyor?
Gönderildi : 14/07/2010 12:13
Bazılarıda suyunu çıakrdı işin resmen ürün satmak için.Etik denilen bişey bırakmadılar.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 14/07/2010 12:19
Merhaba ,
Yasal değil. Çünkü 5651 belirli loglama yöntemleri ile belirli işlemleri digital imza ile barındırmanızı istiyor. Yasal olsa bu saydıklarınızı'da kanun belirtirdi. Birçok 5651 kanunu için yazılımsal veya donanımsal fw var. Hiç birinde screenshot , data copy gibi izlemeler mevcut değil. Bu tarz firmalar ufak bi code ile aynı bilgileri kendilerine çekmeyeceğinin garantisini verebiliyorlarmı...
Gönderildi : 14/07/2010 12:21
Konu başlatıcı
Bende aynı kanıdayım.. Zaten kurumlarda kullanılan Firewall lar 5651 saılı kanunun öngördüğü LOG lamaları yapmaktadır.
Gönderildi : 14/07/2010 12:49
Merhaba,
Forumda daha önceden bununla ilgili bilgi verilmişti. http://www.cozumpark.com/search/SearchResults.aspx?q=5651 inceleyebilirsiniz.
Keyifli çalışmalar.
Gönderildi : 15/07/2010 02:21
5651 için check point ve juniperin 25-30 kullanıcılı bir sistem için cihazı varmı? tmg bu işi gorurmu ayrıca?
Gönderildi : 15/07/2010 02:22
Aslında işlem basit bir dns sunucu ve basit modemin useracces logları ile basitce çözülebilir 😀
Gönderildi : 15/07/2010 23:17
Ertan bu videonda ki yöntemde loglar digital imzalanıyor mu?
Gönderildi : 15/07/2010 23:36
Kiwinin logları attığı klasörü tib resmi imzalayacısına gösterip burayı imzala, yada kiwiye log imzalayıcının imzalama klasörünü gösterir ve buraya kaydet dersen neden imzalanmasın ki 🙂
Tabi linux üzerinde rsysog tarafında bir kaç ayar ile ve yine linux üzerinde diğital imzalayıcılar ile yine yapılabilir.
Gönderildi : 16/07/2010 02:33
Juniper SSG 20 bu işi yapar:gertex.
Gönderildi : 16/07/2010 02:38
