firewallpazari_white_footer

İhtiyaç duyduğunuz ağ güvenlik ekipmanlarının seçimi konusunda kararsız kaldıysanız, aşağıdaki formu doldurarak bize ulaşın. Satış destek ekibimiz en kısa zamanda sizinle iletişime geçecektir.



    FORGOT YOUR DETAILS?

    5651 Loglama Nasıl Yapılır ?

    by / Salı, 25 Şubat 2014 / KategoriLog ve Raporlama

    5651_loglama_nasil_yapilir

    Yasaya göre altı aydan az ve iki yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar tutma zorunluluğu bulunmaktadır.
    Bugün 5651 loglamasının nasıl yapıldığı üzerinde duracağız,
    Zorunlu olan 5651 loglaması, iç ağımıza bağlanan cihazların IP adres bilgilerini, kullanıma başlama, bitiş tarih ve saati ile cihazların MAC Adreslerini gösteren kayıtları Elektronik ortamda saklanması ve oluşan log dosyalarının zaman damgası ile birlikte imzalanması ve bu dosyaların 2 yıl süreyle saklanmasıdır.

    Örnek Log:
    IP adresi Kullanıma Başlama Tarih-Saati Kullanım Bitiş Tarih-Saati  MAC Adresi
    192.168.10.2 10.07.20013-09:34:00 10.07.20013-19:00:00 04-1A-92-AF-ED-BC
    192.168.10.5 10.07.20013-10:00:45 10.07.20013-12:15:43 05-45-92-FF-23-BC
    192.168.10.11 10.07.20013-11:20:00 10.07.20013-12:39:00 11-12-92-FD-BC-01
    192.168.10.40 10.07.20013-11:20:40 10.07.20013-20:45:00 BD-34-92-AB-ED-43

    Oluşan log dosyaları imzalayacak bir yazılımı TIB (Telekomünikasyon İletişim Başkanlığı) in sitesinden edinebilirsiniz. Nasıl kurulup kullanılacağı yine sitede anlatılıyor.
    Dosyanın imzalanmasının amacı kanunda belirtilen dosya bütünlük değeri (hash) zaman damgası ile birlikte saklanması zorunluluğudur. Zaman damgası her türlü dosyanın ya da herhangi bir verinin, belirli bir zamandan önce var olduğunu ispat etmek için kullanılır.
    Log dosyaları ya da benzer veriler zaman damgası ile imzalandıktan sonraki bir tarihte değiştirilip tekrar kaydedilirse tarih bilgisi ve içeriği değiştiğinden dosyanın önceki hash bilgisi ile uyuşmazlık oluşur böylece değiştirildiği anlaşılır.
    Sonuç olarak ağınızda yukardaki örnekte görülen şekilde log alan bir yazılım ve bu yazılımın çıktısı olan log dosyalarını TIB in yayınladığı IP Log imzalayıcıyla imzaladıktan sonra kaydedebilirsiniz.
    Ancak hem dosyaların yönetimi hemde gerek duyulduğunda ulaşılması, özelliklede 2 sene geriye dönük olarak bir arşiv oluşturulması büyük ağlarda kolay yönetilebilecek bir yapı değildir. Bilişim Uzmanına ciddi bir iş yükü getirecektir.
    Sektörde bu konuda pek çok paket çözüm sunulmaya başlandı, ücretsiz open source çözümler olduğu gibi sürekli güncellenip geliştirilen ücretli çözümlerde bulunmaktadır.
    Fortinet fortianalyzer cihazıda bu tip raporlar ve analizler üreten profesyonel donanım çözümüdür, orta boyutlu ağlardan büyük ağlara kadar farklı yapıları destekleyen modelleri bulunmaktadır.
    Daha ekonomik çözüm arayanlar için observx ürünümüzü öneriyoruz, observx ile ilgili detaylı bilgiyi sitemizden ya daobservx.com dan inceleyebilir, ücretsiz eğitimlerimize katılarak kendi ağınızda bu sistemi nasıl kurup kullanabileceğinizi öğrenebilirsiniz.

    TOP