Merhaba, Özellikle 5651 sayılı kanunla ve yönetmeliklerle ilgili eksik veya fazla bilgi ve yönlendirmeler görüyorum. Tabiki kanun yapıcıların üzerimize bıraktığı şeyi neresinden anlıyorsak öyle yorumluyoruz. O yüzden yakın zamanda açıklayıcı bir yazı planlıyorum.
Mustafa beye önce sormak lazım siz kimsiniz? Erişim sağlayıcı mı? İnternet Toplu kullanım sağlayıcı mı? Kanun ve yönetmeliklerde kendinizi ikisi içinde de bulabilirsiniz fakat öncelikle yerimizi belirlememiz gerekiyor.Mesela DHCP logları internet toplu kullanım sağlayıcılar için bir gereklilikti yeni yönetmelikle o da kalktı.Trafik bilgilerinin doğruluğunu,bütünlüğünü,gizliliğini ve oluşan verilerin dosya bütünlük değerini zaman damgasıyla saklamak ise erişim sağlayıcıların sorumluluğu altında.Sabit ip zorunluluğu(ISP den alınan) ticari olan internet toplu kullanım sağlayıcılar için geçerli. Kısaca bir ISP olmadığınızı varsayarak sizin verdiğini sabit ip nin bir önemi yok, sizin içeride verdiğiniz ip bir personel/çalışanın cihazı vasıtasıyla kişinin kendisine ulaşmak için bir değer.Yanına mac olursa(kulanıcı kodu vb ilave edilebilir) artı bir doğruluk payıyla cihazla beraber ilgili kişiye ulaşabilirsiniz. Tabiki bunların hiçbiri %100 doğru kişiyi adresleyeceğiniz manasına gelmez. Sonuçta; kendi yerimizi doğru belirlemek ve sorumluluk alanımızı ona göre çizmek gerekiyor.Yazdığım gibi yeni yönetmelikle beraber bayağı bir şey değişti onu ayrıntılı ele almak lazım. Herkese iyi günler. 2017-04-19 15:32 GMT+03:00 Mustafa Yılmaz <[email protected]>: > Herkese merhaba, > 5651 kapsamında dhcp loglarının ||ip|mac|başlangıç zamanı||bitiş zamanı|| > olarak tutulması ve imzalanması gerekiyor. > Eğer ortamda sabit IP kullanılıyorsa, bunun yasal yükümlülüğü nedir? > config dosyası aslında IP-mac eşleşmesini tutar, tek başına yeterli midir? > Bu config dosyasını imzalayıp tutmak gerekir mi? > Özetle dinamik olarak IP dağıtmak yerine, static IP veriyorsak bunu 5651 > kapsamında nasıl değerlendireceğiz? > > Konu hakkında bilgilendirmelerinizi bekliyorum, > > Selamlar, saygılar... > Mustafa > > ------------------------------------------------- > BGA Wiki - Penetration Test Wiki > > http://wiki.bgasecurity.com/Kategori:Pentest > > ------------------------------------------------- >
------------------------------------------------- BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest -------------------------------------------------
