Forum

SonicWALL - 5651'e ...
 
Bildirimler
Hepsini Temizle

[Çözüldü] SonicWALL - 5651'e Uygun Loglama Hakkında Yardım.

7 Yazılar
4 Üyeler
2 Reactions
2,001 Görüntüleme
(@HuseyinOLGUN)
Gönderiler: 25
Eminent Member
Konu başlatıcı
 

Merhaba,

Hizmet verdiğim bir firmaya TZ300 cihaz ve Analyzer lisansı verdim. Sonicwall hakkında hiç bilgim olmama rağmen başarılı bir şekilde konumlandırdım. 1 LAN ve 2 WAN olarak çalışıyor, ilk 10 ip internete WAN 1'den diğer ipler WAN 2'den çıkıyor. CF ve APP Control ile kullanıcıların kısıtlamalarını yaptım.

Asıl istediğim nokta 5651'e göre logların alınıp HASH lenerek saklanmasıydı. Analyzer'ın bunu yapmadığı acı gerçeğini kurmaya başladıktan sonra öğrendim. Logları kendi database ine kaydediyor, dolayısıyla HASH leme yapması mümkün değil. Syslog'larını XML veya PDF olarak dışarı alabiliyoruz ama Tib'in Logİmzalayıcı'sı txt leri imzalıyor. 

Sonicwall'da 5651 sayılı yasaya uygun olarak bir çözüm önerebilir misiniz?

 
Gönderildi : 27/12/2015 04:18

(@davuteren)
Gönderiler: 1583
Noble Member
 

Yaptığım araştırmalardan gözlemlediğim şu ki, Sonicwall, Fortigate, Cybroam, Cisco farketmez yasaya uygun bir log imzalayamıyorlar. imzalama yapabilmesi için Türk bir firmanın olması gerekiyor, bu cihazlarla imzalama yapabiliyorsunuz fakat yasaya uygun olmuyor. buradan bakabilirsiniz. Antikor adında bir yazılım var bu özellik olarak hoşuma gitti, bunun haricinde log olarak LogSign Sonicwall ile en uyumlu çalışan ve grafiksel olarak elde edebileceğin anlamlı raporlar alabileceğin bir yazılım. Bir de CryptoLOG var. Bunun dışında yapabileceğin bir çözüm olduğunu düşünmüyorum. Özetle ek bir yazılıma ihtiyacınız var.

 
Gönderildi : 27/12/2015 13:04

(@HuseyinOLGUN)
Gönderiler: 25
Eminent Member
Konu başlatıcı
 

Davut Hocam verdiğiniz bilgiler için teşekkür ederim. Dell ile görüştüm sonrasında LogSign veya Tesan firmasının Sonic5651 adında temel log imzalama işini yapan bir ürünü olduğunu söylediler. Uygulamayı yaptığımda sonucunu paylaşırım, benim gibi aynı konuda takılacak olanlar için 🙂

 
Gönderildi : 29/12/2015 13:44

(@davuteren)
Gönderiler: 1583
Noble Member
 

Geri bildirim için teşekkürler

 
Gönderildi : 29/12/2015 15:31

(@resulsoydas)
Gönderiler: 1661
Noble Member
 

Davut hocam verdiğiniz linkteki onaylı olarak bahsedilen programlar toplu internet erişim sağlayıcıların (örn.int cafe) kullanması zorunlu olan programları listeliyor. Yani bir int. cafe bu program yada donanımlardan birini satın alıp/kurup bilgisayarlarda içerik filtrelemesi yapmak zorunda. Kaldı ki bu programların da süzemediği siteler olabiliyor. IP loglama ve hash olayı ile karıştırmayınız.

 
Gönderildi : 29/12/2015 19:59

(@davuteren)
Gönderiler: 1583
Noble Member
 

Merhaba,  ben o siteden sadece antikor adında bir yazılımdan bahsettim. Bir işletme için sadece bu yazılım uygundur. Diğerleri internet vade için

 
Gönderildi : 29/12/2015 20:02

(@frmn06)
Gönderiler: 1
New Member
 

Merhaba,

Aradan 5 yıl geçmiş olmasına rağmen, yeni kullanıcıların aynı sorunu yaşamamaları adına bu şekilde bir cevap vermek istedim 🙂 

Sonlogger isimli bir yazılım var. 

Çözüm Park Makalesi : https://www.cozumpark.com/sonlogger-sonicwall-5651-loglama-raporlama-hotspot-yazilimi/

Web sitesi : www.sonlogger.com

 
Gönderildi : 17/08/2020 15:56

Paylaş: