Forum

Bildirimler
Hepsini Temizle

5651 kanun

21 Yazılar
12 Üyeler
0 Reactions
4 M Görüntüleme
(@iLYASBAYRAM)
Gönderiler: 165
Reputable Member
 

Arkadaşlar Merhaba,

 

Gerçi bu konuda Osman Hocamızın eline su dökemeyiz fakat,

 

5651 tam anlamı ile bir muammadır, istenilen DHCP logları ISP içindir ve sizin vereceğiniz DHCP logları bir anlam ifade etmememktedir. Siz herhangi bir sunucuya istekte bulunduğunuzda bunu yerel IP adresiniz üzerinden değil NAT lanmakta olduğunuz açık IP adresiniz üzerinden yaparsınız ve bu IP adresinin MAC kayıtları ISP de tutulur.

 

Bu duruma istinaden sizinde kendinizi IP olarak kabul edip içerde bulunan DHCP loglarını aynı zamanda kullanıcıların User Access log olarak geçen loglarınıda tutmalısınız. Aksi taktirde o gün o satte hangi kullanıcının hangi IP adresini hangi MAC adresine istinaden kiralayarak bu işlemi yaptığını ispat edemezsiniz.

 

Yasa birçok saçmalığı içinde barındırıyor IPV6 geldiğinde tüm networkünüz için IP bloku satın alıp hepsi publik olarak kullanılınca devletin istediği olabilir ama IPv4 ile NAT kullandığınız sürece User Accesss loglarını da tutmanız gerekmektedir.

HasH sistemi konusunda temel sorun devletin bunun için bir kök sertifika hazırlamamış olamsıdır. Bu nedenle herhangi bir yasal otoriteden ( E İmza yetkisi olan olmalı ki mahkemede sorun çıkmasın ) alınmış bir sertifika kökü ile sisteminizde hash yapabilirsiniz. Fakat temeldeki mantık datanın değişmediğini anlamak için olduğundan gerekirse Linux üzerinde openssl lede bu işi yapabilirsiniz.

Merhaba Ertan Bey,

 

Draytek 5510 firewall cihazımız var. "Kim Korkar 5651'den" başlıklı makalenizi okuduktan sonra bilgisayarlar hep aynı ıp'yi alsınlar diye Bind Ip to Mac yaptım.

 

MAC IP objesi oluşturmaya gerek var mı? 

Radıus yönlendirme yapmaya gerek var mı?

 

Makalenizde "Yasa için yapılan loglamanın içerik değil ulaşım LOG laması olduğunu unutmayınız, içerik loglaması iletişim haklarında kullanıcıdan habersiz ya da şahsına, durum ve pozisyonuna zarar verebilecek durumda ise bu suçtur, vermese de ispatı halinde suçtur." yazmışsınız. Bunu dikkate alarak logları toplamak istiyorum. Buna göre aşağıdaki resimdeki seçenklerden hangilerini işaretlemeliyim?

 

Logları  http://www.simet.com.tr/draytek-vigor-cihazlarinda-syslog-watcher-programi-ile-log-tutma  linkindeki adımları izleyerek sunucuya aktaracağım ve yine sunucuya kuracağım IP Log imzalayıcı programı ile imzalayacağım.  İmzalı logları ne kadar süre saklamalıyım?

 

Şimdiden teşekkür ederim.

capture

 
Gönderildi : 24/05/2016 22:53

(@m-oguzhanozkurt)
Gönderiler: 1323
Noble Member
 

Merhaba,

Memleketimde yüzlerce binlerce firma log falan tutmayan ADSL modemi koymuş bir yere arkasına bir hub ve vermiş şirketine interneti 40-50 tane kullanıcısını internete çıkartıyor. Log falan hak getire kimse bilmiyor ve takmıyor logları falan. Piyasada kimsenin 5651 falan bildiği veya taktığı yok 1,5 ay içerisinde benim gördüğüm kadarı ile. ADSL ile internet dağıtan böyle bir firmaya gittiklerinde nasıl bir sonuç ortaya çıkacak veya çıkmış çok merak ediyorum. Bilen tecrübe eden varsa bu post altına yazarsa bu yazıyı ve tecrübeyi bu tip firmalara gösterip firewall cihazı almaları veya IT işlerini ciddiye almalarını tavsiye edebiliriz belki. adsl modemi koyup insanları internete çıkarmakla firmanın tüm bilişim sorunun çözülmüş olmayacağını firma sahiplerinin öğrenmesi gerekiyor bir şekilde. 

Birde anlamadığım bir konu ve olgu internet olmadığı zaman bir firmadaki bilgisayarlar neden kullanılmaz işler durur kimse iş yapmaz? Firmalardaki bilgisayarlar o insanlara internete çıkmaları içinmi tahsis ediliyor acaba?

5651 işine yatırım yapmak işide data kaybı yaşamadan yedekleme işlerine para yatırmamaya, yada eve hırsız girdikten sonra evi sigortalatmaya  benziyor zannımca. (Yazdıklarımdan 5651 destekliyormuşum gibi algılanmasın, bir insanın vicdanıdır kendi kendini kontrol mekanızması başka bir şey değil) Bu kanunda sigara yasağı gibimi acaba diye düşünüyor insan, şimdiye kadar sigara yasağını çiğneyen kaç kişiden 62 TL alabildiler yada aldılar araştırmak lazım. Herkes heryerde sigara içmeyede devam ediyor ensesinin kalınlığına göre.    

Böyle bir konu ile ilgili yaşanmış tecrübelerinizi veya yaşanabilecekleri yazmanızı bekliyorum. Şimdiden teşekkürler.

Saygılarımla.

 

Recep Hocam Merhaba,

Ortalama 150-200 kişilik bir öğrenci yurdunda bahsettiğiniz gibi bir dsl modem, arkadasında bir switch ve ap ler ile internet dağıtımı yapılıyordu. Yurttaki öğrencilerden birisi siber suç kapsamına giren bir olaya karışmış. Yurt yetkilisinden 5651 logu istediler. Yurt yetkilisini 1 yıldır uyarmama rağmen böyle bir sistem kurmadığı için tabi log veremedi. Siber Suçlarla Mücadele Şube Müdürlüğü yurt sahibinin ifadesine başvurdu ve tüm öğrenci yurt kayıtlarını inceleme yoluna gitti. Durum hala devam ediyor. Polis ile yaptığım görüşmede (tanıdık polisti, konu ile ilgili görüşebildim) "5651 logu olsa daha kolay olurdu, yurt sahibi ile işimiz direk biter, öğrenci ile ilgilenirdik, şimdi her iki tarafı da sorgulamamız gerekiyor" dedi.

Paylaşayım dedim.

 
Gönderildi : 25/05/2016 14:15

Sayfa 2 / 2
Paylaş: