5651 Yasası

Merhaba ;

DHCP logları takip edilmesi gerekli.  Savcılıktan gelen yazılarda genelde bu yorumu kim yapmış, bu siteye kim girmiş  tarzinda bir talep geliyor. O yüzden ispatlanayabilmeniz gerekli kim olduğunu. Bunun için de o IP adresini kim kullanıyor logunu tutmanız gerekli. Kim ne zaman bu IP adresini kullanmış.

Ortada TIB diye bir kurum kalmadığı için onun yazılımı ile zaman damgası vurmanın çok bir önemi yok bence. DHCP loglarından her hangi bir adli vakıa takip etmek imkansız gibi bir şey, firewall loglarından kim hangi siteye ne zaman girmiş görebilirsiniz. Emniyetin talep ettiği de budur.

Ben illa logları imzalatacağım diyorsanız firewall için bir syslog sunucu kurarak burada zaman damgalı log tutabilirsiniz.

merhaba,

5651 için tib uygulaması kullanılması konusunda bir zorunluluk bulunmuyor.

Hüseyin bey'in belirttiği gibi dhcp logları ile çözüm üretmek mümkün olmamakla birlikte, talep edilenler listesinde var.

trafik ve dhcp loglarını zaman damgalı imzalayarak saklamanız faydanıza olur.

Doğru tibin kaldırıldığı hiç aklıma gelmedi 🙂

Araştırmalarımda bazı kişilerin dhcp loglarını tuttuklarını söylüyorlardı o yüzden sormuştum.

Peki syslog sunucuyu nasıl kuruyoruz. Ben wgnin log serverını yapılandırdım aktif olarak çalışıyor, başka yapmam gereken var mıdır acaba?

Firewall loglamasını düzgün yapıyorsa bence yeterlidir. Ama işi sağlama alalım derseniz alttaki linkte ücretsiz bir log toplama yazılımı var bir göz atın derim.

http://support.logsign.net/hc/tr/articles/201827009-Logsign-Focus-X3-art%C4%B1k-%C3%9Ccretsiz

Tamamdır hocam teşekkür ederim firewallun kendi loglamasını kullanayım o zaman.