Ömer Bey’e ekleme yapayım. Olayın gereksinim noktasını güzel anlatmış. IP’nin kime tahsis edildiğini de domain dahilindeki kullanıcılar için AD’de bir logon eventi oluşacağı için takip etmeniz mümkündür. Bahsettiğiniz dhcp logları ile elde edilecek veri ip – mac eşleşmesi olabilir. AD dışı kullanıcıların aldığı ipleri ile / aldıkları zaman aralıklarını eşleştirme görevi düşüyor. Bu da 802.1x çözümleri veya hotspot çözümlerinden biri ile halledebileceğiniz bir konu. Kolaylıklar. Sadık
From: Liste [mailto:[email protected]] On Behalf Of Ömer Özer Sent: Wednesday, April 19, 2017 9:18 PM To: [email protected] Subject: Re: [NetsecTR] 5651 sabit ip hakkında Merhabalar Mustafa Bey, Kanun kapsamında bakıldığında, internet hizmeti kapsamında çıkış yapan kullanıcıların dış IP veya iç IP kullanmış olması fakretmeksizin kayıt altında tutulması gerekmektedir. Burada önemli olan konu, IP nin kullanıcısı ile eşleştirilmesi olacaktır. Başka bir deyişle, kullanıcı iç veya dış IP kullansa dahi bu IP nin kullanımı anında hangi kullanıcı yani gerçek kişi olduğu tutulması sonraki hukuki süreçlerde size kolaylık sağlayacaktır. Kanunu lafzi yorumladığınızda erişim kayıtları ve IP olması yeterli olarak görünsede pratikte gerçek kişinin tespit edilebilmesi ve buradaki verinin gerçekliğinin ispat edilebilmesi önemlidir. Saygılarımla, Ömer ÖZER On Wed, 19 Apr 2017 at 20:42, Mustafa Yılmaz <[email protected]<mailto:[email protected]>> wrote: Herkese merhaba, 5651 kapsamında dhcp loglarının ||ip|mac|başlangıç zamanı||bitiş zamanı|| olarak tutulması ve imzalanması gerekiyor. Eğer ortamda sabit IP kullanılıyorsa, bunun yasal yükümlülüğü nedir? config dosyası aslında IP-mac eşleşmesini tutar, tek başına yeterli midir? Bu config dosyasını imzalayıp tutmak gerekir mi? Özetle dinamik olarak IP dağıtmak yerine, static IP veriyorsak bunu 5651 kapsamında nasıl değerlendireceğiz? Konu hakkında bilgilendirmelerinizi bekliyorum, Selamlar, saygılar... Mustafa ------------------------------------------------- BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest ------------------------------------------------- -- Bu e-posta ve ekleri e-postada gönderildiği belirtilen kişi/kişilere özeldir ve gizlidir. Bu e-postanın muhatabı olmamanıza rağmen tarafınıza ulaşmış olması halinde e-posta içeriğinin gizliliği ve bu gizlilik yükümlülüğüne uyulması zorunluluğu tarafınız için de geçerlidir. Bu yükümlülükle birlikte bu e-posta ve ekleri kullanılamaz, kopyalanamaz başka kişilere gönderilemez ve açıklanamaz. E-posta ve eklerinde yer alan bilgilerin doğruluğu ve güncelliği konusunda Ömer Özer'in herhangi bir hukuksal sorumluluğu bulunmamaktadır. E-posta ve içeriğinde bulunan fikir ve yorumlar sadece göndericiye aittir. Bu e-posta mesajı virüslere karşı anti-virüs sistemleri tarafından taranmıştır. Ömer Özer ,bu e-posta mesajının virüs koruma sistemleri ile kontrol ediliyor olsa bile virüs içermediğini garanti etmez ve meydana gelebilecek zararlardan doğacak hiçbir sorumluluğu kabul etmeyecektir. ________________________________ Bu belgedeki bilgiler gizli veya hukuken korunması gereken bilgiler içerebilir. İşbu belge metnine dair herhangi bir açıklama, kullanma, kopyalama, dağıtım yapılması veya bu belgenin içeriğine dayanarak herhangi bir eylemin yapılmasının kesinlikle yasak olduğunu bildiririz. Bu belge Bilişim Destek Hizmetleri firmasına ait değerli ticari sırları ve gizli bilgileri içerir. Önceden yazılı izin alınmadığı sürece söz konusu bilgiler; herhangi bir kişi ya da kuruluşa, herhangi bir mülkiyet hakkı vermez, işbu bilgiler hiç bir şekilde ifşa edilmeyecektir. Bu belgenin tarafınıza iletilmiş olması; hiç kimseye belge içeriğindeki ürünleri, teknoloji veya fikri mülkiyet içeren herhangi bir bilgiyi kısmen veya tamamen yayma, dağıtma, ifşa etme hakkı vermez. The information contained in this document may contain confidential or legally privileged information. Hereby notified that any disclosure, use, copying, distribution or taking any action in reliance on the contents of this document is strictly prohibited. This document contains valuable trade secrets and confidential information belonging to Bilişim Destek Hizmetleri . The aforementioned shall not be disclosure is subject to the provisions of wrietten non-disclosed to any proprietary rights agreement approved by Bilişim Destek Hizmetleri. The distribution of this document does not grant any license or rights, in whole or in part to its content the products, the technology or intellectual property described herein.
------------------------------------------------- BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest -------------------------------------------------
