Forum
öncelikle herkese merhaba..
5651 sayılı yasa gereği tutulan log kayıtlarının Tübitak ve Türktrust imzalı olması gerekiyormuş, bu duruma istinaden bu log kayıtlarını imzalayan yada imzalamaya olanak tanıyan linux tabanlı (ipfire, ipcop, pfsense, endian v.s) firewall var mı?? Eğer yok ise bu firewall ları kullananlar bu durum için ne düşünüyor?? yada nasıl bir çözüm tavsiye ediyor.?? Saygılarımla.
merhabalar
Coslat'ı incelediniz mi?
Merhaba Cyberoam ürünleri tübitak tarafından imzalanmaktadır. İncelemende fayda var.
endian, ipcom, pfsense, junniper, fortinet ve cyberoam kullandım
isteğini karşılayacak ücretli ya da ücretsiz çok sayıda ürün piyasa da mevcut.
ipcop ve pfsense açık kaynak sistemler. firewall konusunda iyi derecede bilgi ve tecrübeye sahip değil, işinizde zaman ve güvenlik önemli ise uzak durun. Bilgi ve tecrübenize güveniyor, problem çözme esnasında işletmenizde güvenlik ve kesintiler konusunda esnek ise pfsense iyi bir tercih olur. ihtiyaca göre kapasite yükseltme, ihtiyaç duyulan bir modülün eklenmesi sizin yeteneğinize kalıyor.
Endian cominity nin Türkiye duayeni sayılırım. Endian ticari ürünleri güzel ancak ülkemizde yerel destek bulman zor. Cominty sürümü temel güvenlik ve filtre işinizi görür ancak detaylı log, log kayıtlarının 5651 e göre imzalanması konusunda problem yaşarsın. Gelişmiş güvenlik ayarlarında tıkanır kalırsın. Kurulum ve kullanım konsunda endian cominity kullanıcı dostudur.
Junniper ve fortinet dünyada kendini isbatlamış ürünler. ihtiyacınızı iyi belirler, sağlam yapılandırırsanız performans ve destek konusunda çok problem yaşamazsınız. fortinet te logları haricen kaydedip analiz edebilmek ve logların imzalanması için firewall dışında log analiz cihazını almanız gerekiyor. Bana göre dezavantaj.
Cyberoam ürünleri fortinet vb ürünler kadar bilenmese de fiyat performans konusunda çok iyi ürünler. en büyük artısı çok detaylı log kayıtları alabiliyor, ücretsiz olarak harici kaydedebiliyorsunuz.
Tib 5651 yasasına göre logları imzalamak için log imzalayıcı yazılımını ücretsiz sitesinden sunuyor ancak bu yazılım çok verimli çalışmıyor. saat senkronizasyonu için zaman sunucularına bağlanması gerekiyor. her şey normal olduğu halde bağlanamayabiliyor. yada log kayıtlarının imzalanması için dosya eklendikçe vs seçenek var. bazen bakıyorsunuz imzalama yapmıyor. Bu problem için tubitak ın bir çözümü var. bu çözüm ücretli ve kontör satın alıyorsunuz. Cyberoam ürünlerini kullanıyorsnız lisansınız devam ettiği sürece cyberoam tübitakla yaptığı çalışma sonucunda ücretsiz sunuyor.
Son olarak tercih ederken sizce kurulumu, kullanımı problem çözmesi en kolay ve destek konusunda iyi olan cihazı seçmeye gayret edin. dünyanın en iyi ürününüde alsanız ufak bir problemi çözmek için dokuz takla atıyor anlamakta zorlanıyorsanız, destek alacak kişi ya da firma bulamıyorsanız uzak durun. Kullanım kolaylığı konusu kişiye ve daha önceki bilgi ve tecrübeye göre değiştiği için şu ürünün kullanımı iyidir demiyorum..
merhaba murat bey.. pfsense firewall v.b diğer firewall logları için imza yapılabildiğini duydum .. logları dışarıya alarak.. acaba bununla ilgili varsa bilginiz paylaşırmısınız?
merhaba murat bey.. pfsense firewall v.b diğer firewall logları için imza yapılabildiğini duydum .. logları dışarıya alarak.. acaba bununla ilgili varsa bilginiz paylaşırmısınız?
logları dışarı alabiliyorsanız elbette imzalanabilir
herhangi bir windows makinada syslog ve task scheduler ile basitce imzalayabilirsiniz
ayrıca üstteki yazıda fortigate icin log cihazı almak zorundasınız kısmına katılmıyorum fortinetin sattığı log cihazı degil log analyzer
yani loglarınızdan size anlamlı raporlar cıkarabilen urun , yoksa logları dısarı almak sysloga cıkarmak veya logsign focus gibi urunlere cıkarmak vs
konusunda hicbir sorun yok
Vasfi bey`e ve ilgilenen diğer arkadaşlar`a teşekkür ederim.
http://www.kamusm.gov.tr/urunler/zaman_damgasi/ne_icin_kullanilmasi_gerekir.jsp
artık tübitak ve türktrust değil sadece kamu sertifika merkezinden yıllık imza satın almanız gerekiyor.
Endpoint-labs (namı diğer Endian Türkiye) aynı zamanda -bildiğim kadarıyla- ilgili kanunda da danışmanlık yaptığı ve cihazın loglama modülünü 5651'le tam uyumlu hale getirerek İtalya'yla paylaştığı için kesin tam uyum sağlayan cihaz endian. Lakin Community sürümünde loglama ve hotspot gibi bir kaç özellik kısıtlandığı için donanım çözümünü kullanmanız gerekecektir.
diğer cihazlardaki durumu tam araştırmanız, gerekirse distribütörleri ve teknik servisleri ile görüşmenizde fayda olacaktır. zira son değişiklikle loglar en az iki ay cihaz üzerinde, ve yine en az 2 yıl cihaz haricinde bir yerde saklanma kuşulu da getirildi.
Arkadaşlar yasa logların zaman damgası ile damgalanmasını istiyor. (du en azından değişti de haberimiz mi olmadı). Cevaplarda ve soruda logların imzalanmasından felan bahsediliyor. Yasa da değişiklik mi var? İkisi farklı şeyler.
Selamlar,
5651 Logları temelde bütün firewall veya syslog gönderebilen cihazların logların yasaya uygun şekilde analiz edilip imzalanması işlemini gerçekleştiriyor. Hemen hemen neredeyse bu logları gönderemeyen cihaz yok .
Sorunuza net bir cevap vermek adına şunu söyleyebilirim özel olarak yazılmamış hiç bir firewall şuanda bunu yapmıyor, En azından bilinen global markalar bunu yapmıyor, Fakat bundle olarak ek yazılımlar ile yapabilen ürünler var örneğin Cyberoam / Zamanbaz adında (kendi yazılımı) bir yazlım ile bunu gerçekleştirebiliyor, daha önceleri SonicWall Logsign ile bundle satılarak bunu yapıyordu.
Size tavsiyem http://www.tib.gov.tr/tr/tr-menu-55-ip_log_imzalayici_programi.html yazılımını kurun ve elinizdeki logları bu sunucuya gönderip imzalatın bu ücretsiz çözüm size yardımcı olabilir.