Forum
Merhabalar,
5651 yasası için wg loglarını tibin programı ile imzalamak yetiyor mu yoksa ayrıca dhcp loglarını da almak mı gerekiyor?
Merhaba ;
DHCP logları takip edilmesi gerekli. Savcılıktan gelen yazılarda genelde bu yorumu kim yapmış, bu siteye kim girmiş tarzinda bir talep geliyor. O yüzden ispatlanayabilmeniz gerekli kim olduğunu. Bunun için de o IP adresini kim kullanıyor logunu tutmanız gerekli. Kim ne zaman bu IP adresini kullanmış.
Ortada TIB diye bir kurum kalmadığı için onun yazılımı ile zaman damgası vurmanın çok bir önemi yok bence. DHCP loglarından her hangi bir adli vakıa takip etmek imkansız gibi bir şey, firewall loglarından kim hangi siteye ne zaman girmiş görebilirsiniz. Emniyetin talep ettiği de budur.
Ben illa logları imzalatacağım diyorsanız firewall için bir syslog sunucu kurarak burada zaman damgalı log tutabilirsiniz.
merhaba,
5651 için tib uygulaması kullanılması konusunda bir zorunluluk bulunmuyor.
Hüseyin bey'in belirttiği gibi dhcp logları ile çözüm üretmek mümkün olmamakla birlikte, talep edilenler listesinde var.
trafik ve dhcp loglarını zaman damgalı imzalayarak saklamanız faydanıza olur.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Doğru tibin kaldırıldığı hiç aklıma gelmedi 🙂
Araştırmalarımda bazı kişilerin dhcp loglarını tuttuklarını söylüyorlardı o yüzden sormuştum.
Peki syslog sunucuyu nasıl kuruyoruz. Ben wgnin log serverını yapılandırdım aktif olarak çalışıyor, başka yapmam gereken var mıdır acaba?
Firewall loglamasını düzgün yapıyorsa bence yeterlidir. Ama işi sağlama alalım derseniz alttaki linkte ücretsiz bir log toplama yazılımı var bir göz atın derim.
http://support.logsign.net/hc/tr/articles/201827009-Logsign-Focus-X3-art%C4%B1k-%C3%9Ccretsiz
Tamamdır hocam teşekkür ederim firewallun kendi loglamasını kullanayım o zaman.