Forum
Değerli arkadaşlarım kanun net ve şahibeye imkan vermiyecek şekilde açıktır.
Log tutulması konusunda söylediklerinizde haklısınız kim nereye hangi ip adresinden hangi kullanıcı adıyla gitmiş vs...
Peki ben bir bilgi işlemciyim,
Fortigate arka planda squid kullanıyor veya zywall veya kendim bir proxy kurdum istediğim şekilde log topluyorum sonrada bu logları görsel raporlar halinde depoluyorum. Buradaki kaçırdığımız şey:
access.log diye bir dosya var burada tüm erişimler log halinde kayıtlı... Açtım bu dosyayı "Mahmut" benim en sevdiğim arkadaşım çocuk pornosuna girmiş... Nasıl olur ? Hemen sileyim şu satırı 🙂 Sildim. Aldım elime open ssl birde üstüne time stamp vurdum... Oldumu? harika değilmi 🙂
5651 sayılı kanun logların değiştirilmediğinin ispatı için "Zaman Damgası" vurulmasını istiyor. Zaman damgası ilede açık bir kanun vardır buda 5070 sayılı zaman damgası ve e-imza kanunudur. Bu konuda Türkiye'de 3 yetkili oterite vardır: Turktrust, e-güven ve Tubitak'ın bir kurumu... Burada hedef asıl 3 firmanın kalkındırılması olabilir mi bilemeyiz....
Ancak erişim sağlayıcılar ve toplu kullanım sağlayacılar için (konusu geçiyor diye örneklendiriyorum) yasayı karşılarım diyen firmaların öncelikle şunu yapıyor olması lazım. Ben internet'e girdim. Yetkilendirme çeşitli şekillerde olabilir, kısıtlama olabilir yada olmayabilir. Önemli olan logların toplanmasıdır. Ben bir siteye girdim. Adult içerikli bir site... Yasayı yapabilmesi için ben bu siteye girdiğim anda access.log dosyasına atıyor ve değiştirilemez kopyasınıda hash alıp (Bu hash'de md5-sha1 gibi kırılabilir olmamalı, çünkü değiştirilmediğinin ispatı söz konusudur.) bir veritabanında kayıt etmeliyim. Sonrada 5070 sayılı kanuna göre bu 3 oteriteden biriyle zaman damgası vurmalıyım. Değiştirebilir kopyası ile ben dilediğim gibi raporlar üretiyim üstlerime sunuyum, kendim kullanıyım vs. Ama değiştirilemez kopyasının anahtarı bu kanuna göre bu oteritelerde olmalı... Kısacası e-imzayla bağdaştırmak gerekiyor... Denetim anında sizden istenen koşulları sağlayıp sağlamadığınız denetlenecektir. Verdiğiniz evrak beyan niteliğinde olduğu için bu işte hem bilgi işlemci hemde firma sahibi tehlikede oluyor. Yalan beyan yada evrakta sahtecilik ceza kapsamındadır. O yüzden e-imza geçerli oluyor...
Tamam kendi güvenliğiniz için Fortigate ve Forti Analyser mükemmel ürünlerdir. Log toplama konusunda ve korelasyonda Symantec harikalar yaratır. Ancak bunlar dünya standartlarında üretilmiş ve Türkiye'ye göre programlarını Turktrusttan alacağı üyelikle düzenlemezler... Yani yasayı karşılamazlar.
Buraya cevap yazanlar sattığı ürünü söylemişler... Unutmayalım ki; burada cevap bekleyen insanların vebali sizdedir. Yarın bu üye symantec alıp yasa gereğini yaptım derse ve uyanık - işi bilen bir hakimin eline düşerse bunun külfeti ağır olur...
Ürün alırken:
- Logların değiştirilip değiştirilemiyeceğini,
- Bu logların 5070 göre zaman damgası vurulup vurulmadığını
MUTLAKA SORGULAYINIZ!
Hepinize saygılarımı sunarım...
mrb zaman damgası vurulmuş logları zaten değiştirmeniz mantıklı degil ozaman dosyanın değişim tarih bilgileri olacagından o saglıklı bir log olmicakdır.
bu işlemi donanımsal firewall kullanıyorsanız mutlaka ona uygun log cihazı vardır fortinet için fortianalyzer
yada linux dagıtımlarıyla bu sorunuda giderebilirsiniz lakin donanımsal çözümlerdeki gibi kurulum ve yapılandırma basit degildir biraz linux ve konsol hakimiyetiniz olması gerekiyor.
5651 yasası için yazılım arıyordum wislog.net adresindeki siteden deneme sürümü aldım ve gayet güzel bir ürün . dün tam sürüm olarak satın aldım tavsiye ederim.
Yasanın istediği internet kullanılan herhangi bir yerde 1 den fazla bilgisayarın internet erişimi varsa
bu bilgisayarların aşağıdaki gibi ip adreslerinin ve MAC adreslerini kayda alın diyor.
ama bizden asıl kim nereye girmiş istemiyor. Sadece bu gereksinimiz yerine getirsek yine bizim başımız ağrıyacak. Bu sebeple bizim bu görevi üstümüze alıp bilgi toplamamız gerekli peki bu durumda bir kullanıcı çıkıp derse ki ben burada özel hayatım takip ediliyor? bundan dolayı dava açsa ne olacak? her ne kadar sizin bunu yasa gereği yapmanız gerekse bile bu gibi bir durumda kurban olabilirsiniz.
Ayrıca olası bir IP Spoofing olayında biz diyebilmeliyiz ki bizim tüm kayıtlarımız el sürülmemiş olarak burada.
Bu yasa tam bir saçmalık ama geçen günlerde sanrım marmama üniversitesinin yaptığı bir araştırma ile dünyada aslında iyi bir yerde olduğumuzu öğrendiğimde gerçekten dehşete düştüm.
Ama sonradan düşününce olay aslında korku imparatorluğunun bir devamı.
tüm dünyadaki suç aslında kısa bir zamanda çözülebilir. Ama bunu kim istiyor ? Hiçkimse çünkü herkes özellikle siyasiler bu açıklardan faydalanıyorlar.
Ekomoni Profesörü Osman hocanın teorisi üzerine tüm dünyadaki taşınabilir nakit parayı 1 birim(TL/USD) paraya indirgemek bu işi çözecektir.
Bu sebeple hiç kimse bizler bugün korku impaatorluğunda uygulaması son derece saçma olan bir yasayla cebelleşiyoruz.
IP adresi Kullanıma Başlama Tarih-Saati Kullanım Bitiş Tarih-Saati MAC Adresi
192.168.1.2 10.07.2008-09:00:00 10.07.2008-21:00:00 00-1A-92-AD-ED-F3
Son söz
1 milyon kazanmak için tüccar ol
1 milyar kazanmak için siyasetçi ol
daha fazla kazanmak için savaş çıkar