Forum

5651 Yasası
 
Bildirimler
Hepsini Temizle

5651 Yasası

7 Yazılar
4 Üyeler
0 Reactions
1,140 Görüntüleme
(@mucahityilmaz)
Gönderiler: 498
Honorable Member
Konu başlatıcı
 

Merhabalar,

5651 yasası için wg loglarını tibin programı ile imzalamak yetiyor mu yoksa ayrıca dhcp loglarını da almak mı gerekiyor?

 
Gönderildi : 11/01/2017 13:33

(@ilhancicek)
Gönderiler: 180
Estimable Member
 

Merhaba ;

DHCP logları takip edilmesi gerekli.  Savcılıktan gelen yazılarda genelde bu yorumu kim yapmış, bu siteye kim girmiş  tarzinda bir talep geliyor. O yüzden ispatlanayabilmeniz gerekli kim olduğunu. Bunun için de o IP adresini kim kullanıyor logunu tutmanız gerekli. Kim ne zaman bu IP adresini kullanmış.

 
Gönderildi : 11/01/2017 23:39

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Ortada TIB diye bir kurum kalmadığı için onun yazılımı ile zaman damgası vurmanın çok bir önemi yok bence. DHCP loglarından her hangi bir adli vakıa takip etmek imkansız gibi bir şey, firewall loglarından kim hangi siteye ne zaman girmiş görebilirsiniz. Emniyetin talep ettiği de budur.

Ben illa logları imzalatacağım diyorsanız firewall için bir syslog sunucu kurarak burada zaman damgalı log tutabilirsiniz.

 
Gönderildi : 12/01/2017 00:59

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

5651 için tib uygulaması kullanılması konusunda bir zorunluluk bulunmuyor.

Hüseyin bey'in belirttiği gibi dhcp logları ile çözüm üretmek mümkün olmamakla birlikte, talep edilenler listesinde var.

trafik ve dhcp loglarını zaman damgalı imzalayarak saklamanız faydanıza olur.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/01/2017 02:31

(@mucahityilmaz)
Gönderiler: 498
Honorable Member
Konu başlatıcı
 

Doğru tibin kaldırıldığı hiç aklıma gelmedi 🙂

Araştırmalarımda bazı kişilerin dhcp loglarını tuttuklarını söylüyorlardı o yüzden sormuştum.

Peki syslog sunucuyu nasıl kuruyoruz. Ben wgnin log serverını yapılandırdım aktif olarak çalışıyor, başka yapmam gereken var mıdır acaba?

 
Gönderildi : 12/01/2017 11:38

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Firewall loglamasını düzgün yapıyorsa bence yeterlidir. Ama işi sağlama alalım derseniz alttaki linkte ücretsiz bir log toplama yazılımı var bir göz atın derim.

http://support.logsign.net/hc/tr/articles/201827009-Logsign-Focus-X3-art%C4%B1k-%C3%9Ccretsiz

 

 
Gönderildi : 13/01/2017 03:24

(@mucahityilmaz)
Gönderiler: 498
Honorable Member
Konu başlatıcı
 

Tamamdır hocam teşekkür ederim firewallun kendi loglamasını kullanayım o zaman.

 
Gönderildi : 13/01/2017 10:37

Paylaş: