Forum

5651 log kayıtların...
 
Bildirimler
Hepsini Temizle

5651 log kayıtlarını imzalayan firewall??

10 Yazılar
8 Üyeler
0 Reactions
3,880 Görüntüleme
(@mehmettemurlenk)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

öncelikle herkese merhaba..
5651 sayılı yasa gereği tutulan log kayıtlarının Tübitak ve Türktrust imzalı olması gerekiyormuş, bu duruma istinaden bu log kayıtlarını imzalayan yada imzalamaya olanak tanıyan linux tabanlı (ipfire, ipcop, pfsense, endian v.s) firewall var mı?? Eğer yok ise bu firewall ları kullananlar bu durum için ne düşünüyor?? yada nasıl bir çözüm tavsiye ediyor.??  Saygılarımla.

 
Gönderildi : 08/03/2015 04:14

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhabalar

Coslat'ı incelediniz mi?

 
Gönderildi : 08/03/2015 15:39

(@osmanarslan)
Gönderiler: 52
Trusted Member
 

Merhaba Cyberoam ürünleri tübitak tarafından imzalanmaktadır. İncelemende fayda var.

 
Gönderildi : 08/03/2015 16:13

(@Murat_Yilmaz)
Gönderiler: 25
Eminent Member
 

endian, ipcom, pfsense, junniper, fortinet ve cyberoam kullandım 

isteğini karşılayacak ücretli ya da ücretsiz çok sayıda ürün piyasa da mevcut.  

ipcop ve pfsense açık kaynak sistemler. firewall konusunda iyi derecede bilgi ve tecrübeye sahip değil, işinizde zaman ve güvenlik önemli ise uzak durun. Bilgi ve tecrübenize güveniyor, problem çözme esnasında işletmenizde güvenlik ve kesintiler konusunda esnek ise pfsense iyi bir tercih olur. ihtiyaca göre kapasite yükseltme, ihtiyaç duyulan bir modülün eklenmesi sizin yeteneğinize kalıyor.

 Endian cominity nin Türkiye duayeni sayılırım. Endian ticari ürünleri güzel ancak ülkemizde yerel destek bulman zor. Cominty sürümü temel güvenlik ve filtre işinizi görür ancak detaylı log, log kayıtlarının 5651 e göre imzalanması konusunda problem yaşarsın. Gelişmiş güvenlik ayarlarında tıkanır kalırsın. Kurulum ve kullanım konsunda endian cominity kullanıcı dostudur.  

Junniper ve fortinet dünyada kendini isbatlamış ürünler. ihtiyacınızı iyi belirler, sağlam yapılandırırsanız performans ve destek konusunda çok problem yaşamazsınız. fortinet te logları haricen kaydedip analiz edebilmek ve logların imzalanması için firewall dışında log analiz cihazını almanız gerekiyor. Bana göre dezavantaj. 

 Cyberoam ürünleri fortinet vb ürünler kadar bilenmese de fiyat performans konusunda çok iyi ürünler. en büyük artısı çok detaylı log kayıtları alabiliyor, ücretsiz olarak harici kaydedebiliyorsunuz.

 Tib 5651 yasasına göre logları imzalamak için log imzalayıcı yazılımını ücretsiz sitesinden sunuyor ancak bu yazılım çok verimli çalışmıyor. saat senkronizasyonu için zaman sunucularına bağlanması gerekiyor. her şey normal olduğu halde bağlanamayabiliyor. yada log kayıtlarının imzalanması için dosya eklendikçe vs seçenek var.  bazen bakıyorsunuz imzalama yapmıyor.  Bu problem için tubitak ın bir çözümü var. bu çözüm ücretli ve kontör satın alıyorsunuz. Cyberoam ürünlerini kullanıyorsnız lisansınız devam ettiği sürece cyberoam tübitakla yaptığı çalışma sonucunda ücretsiz sunuyor. 

 Son olarak tercih ederken sizce kurulumu, kullanımı problem çözmesi en kolay ve destek konusunda iyi olan cihazı seçmeye gayret edin. dünyanın en iyi ürününüde alsanız ufak bir problemi çözmek için dokuz takla atıyor anlamakta zorlanıyorsanız, destek alacak kişi ya da firma bulamıyorsanız uzak durun. Kullanım kolaylığı konusu kişiye ve daha önceki bilgi ve tecrübeye göre değiştiği için şu ürünün kullanımı iyidir demiyorum..

 

 

 

 

 

 

 
Gönderildi : 08/03/2015 17:29

(@mehmettemurlenk)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

merhaba murat bey.. pfsense firewall v.b diğer firewall logları için imza yapılabildiğini duydum .. logları dışarıya alarak.. acaba bununla ilgili varsa bilginiz paylaşırmısınız?

 
Gönderildi : 13/03/2015 12:55

(@vasviuysal)
Gönderiler: 7890
Üye
 

merhaba murat bey.. pfsense firewall v.b diğer firewall logları için imza yapılabildiğini duydum .. logları dışarıya alarak.. acaba bununla ilgili varsa bilginiz paylaşırmısınız?

logları dışarı alabiliyorsanız elbette imzalanabilir 

herhangi bir windows makinada syslog ve task scheduler ile basitce imzalayabilirsiniz

 

ayrıca üstteki yazıda fortigate icin log cihazı almak zorundasınız kısmına katılmıyorum fortinetin sattığı log cihazı degil log analyzer 

yani loglarınızdan size anlamlı raporlar cıkarabilen urun , yoksa logları dısarı almak sysloga cıkarmak veya logsign focus gibi urunlere cıkarmak vs

konusunda hicbir sorun yok 

 

 

 
Gönderildi : 13/03/2015 13:05

(@mehmettemurlenk)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Vasfi bey`e ve ilgilenen diğer arkadaşlar`a teşekkür ederim.

 
Gönderildi : 13/03/2015 13:35

(@mhicriozdogan)
Gönderiler: 26
Eminent Member
 

http://www.kamusm.gov.tr/urunler/zaman_damgasi/ne_icin_kullanilmasi_gerekir.jsp

artık tübitak ve türktrust değil sadece kamu sertifika merkezinden yıllık imza satın almanız gerekiyor.

Endpoint-labs (namı diğer Endian Türkiye) aynı zamanda -bildiğim kadarıyla- ilgili kanunda da danışmanlık yaptığı ve cihazın loglama modülünü 5651'le tam uyumlu hale getirerek İtalya'yla paylaştığı için kesin tam uyum sağlayan cihaz endian. Lakin Community sürümünde loglama ve hotspot gibi bir kaç özellik kısıtlandığı için donanım çözümünü kullanmanız gerekecektir.

diğer cihazlardaki durumu tam araştırmanız, gerekirse distribütörleri ve teknik servisleri ile görüşmenizde fayda olacaktır. zira son değişiklikle loglar en az iki ay cihaz üzerinde, ve yine en az 2 yıl cihaz haricinde bir yerde saklanma kuşulu da getirildi.

 
Gönderildi : 07/04/2015 04:54

(@resulsoydas)
Gönderiler: 1661
Noble Member
 

Arkadaşlar yasa logların zaman damgası ile damgalanmasını istiyor. (du en azından değişti de haberimiz mi olmadı). Cevaplarda ve soruda logların imzalanmasından felan bahsediliyor. Yasa da değişiklik mi var? İkisi farklı şeyler.

 
Gönderildi : 07/04/2015 11:51

(@huseyinkartal)
Gönderiler: 651
Honorable Member
 

Selamlar,

5651 Logları temelde bütün firewall veya syslog gönderebilen cihazların logların yasaya uygun şekilde analiz edilip imzalanması işlemini gerçekleştiriyor. Hemen hemen neredeyse bu logları  gönderemeyen cihaz yok .

Sorunuza net bir  cevap vermek adına şunu söyleyebilirim özel olarak yazılmamış hiç bir firewall  şuanda  bunu yapmıyor, En azından  bilinen global markalar bunu  yapmıyor, Fakat  bundle olarak ek yazılımlar  ile  yapabilen ürünler  var örneğin Cyberoam / Zamanbaz  adında (kendi yazılımı) bir  yazlım ile bunu  gerçekleştirebiliyor, daha önceleri SonicWall Logsign ile bundle satılarak bunu  yapıyordu.

Size tavsiyem http://www.tib.gov.tr/tr/tr-menu-55-ip_log_imzalayici_programi.html  yazılımını  kurun ve  elinizdeki logları bu sunucuya gönderip imzalatın bu ücretsiz çözüm size  yardımcı olabilir.

 
Gönderildi : 07/04/2015 12:48

Paylaş: