Bir düzeltme; dhcp logları yeni yönetmelikte kalktı diye yazmışım, doğrusu müstakil bir madde olarak kalktı ama erişim kayıtları başlığı altında ip dağıtım loglarını da kapsayacak şekilde bir maddeyle güncellendi.Yorumuna ve eleştirisine girmeden erişim kayıtlarından maksat; içeriden dışarıya çıkan internet erişimlerinde, içeriden hangi ip ile bağlantı isteğinde bulunuldu, bunun tekil olarak ifade edilebilecek şekilde(paylaşılan ip port ayırt edilerek) mac eşleştirmesi + hedef ip adresi + kullanıma başlama bitiş süresi ifade ediliyor. Aslında bu iş sadece ip adresiyle değil daha önce ifade edildiği gibi kullanıcı kodu vb. ek eşleştirmelerle (özellikle domain sistemlerde) yönetmelikte olmasa dahi doğruluğu artıracak bir yöntem olarak uygulanmalıdır diye düşünüyorum. Son olarak şunu belirteyim, erişim kayıtları diye birleştirdikleri şeyi toptan bir yerden almak mümkün değil, eğer log yönetim sisteminiz yoksa birkaç kaynaktan gelen logları eşleştirme ve korelasyonu nasıl yapacaksınız?
kolay gelsin. 2017-04-21 10:26 GMT+03:00 yasin <[email protected]>: > Merhaba, > > Özellikle 5651 sayılı kanunla ve yönetmeliklerle ilgili eksik veya fazla > bilgi ve yönlendirmeler görüyorum. Tabiki kanun yapıcıların üzerimize > bıraktığı şeyi neresinden anlıyorsak öyle yorumluyoruz. O yüzden yakın > zamanda açıklayıcı bir yazı planlıyorum. > > Mustafa beye önce sormak lazım siz kimsiniz? Erişim sağlayıcı mı? İnternet > Toplu kullanım sağlayıcı mı? Kanun ve yönetmeliklerde kendinizi ikisi > içinde de bulabilirsiniz fakat öncelikle yerimizi belirlememiz > gerekiyor.Mesela DHCP logları internet toplu kullanım sağlayıcılar için bir > gereklilikti yeni yönetmelikle o da kalktı.Trafik bilgilerinin > doğruluğunu,bütünlüğünü,gizliliğini ve oluşan verilerin dosya bütünlük > değerini zaman damgasıyla saklamak ise erişim sağlayıcıların sorumluluğu > altında.Sabit ip zorunluluğu(ISP den alınan) ticari olan internet toplu > kullanım sağlayıcılar için geçerli. > > Kısaca bir ISP olmadığınızı varsayarak sizin verdiğini sabit ip nin bir > önemi yok, sizin içeride verdiğiniz ip bir personel/çalışanın cihazı > vasıtasıyla kişinin kendisine ulaşmak için bir değer.Yanına mac > olursa(kulanıcı kodu vb ilave edilebilir) artı bir doğruluk payıyla cihazla > beraber ilgili kişiye ulaşabilirsiniz. Tabiki bunların hiçbiri %100 doğru > kişiyi adresleyeceğiniz manasına gelmez. > > Sonuçta; kendi yerimizi doğru belirlemek ve sorumluluk alanımızı ona göre > çizmek gerekiyor.Yazdığım gibi yeni yönetmelikle beraber bayağı bir şey > değişti onu ayrıntılı ele almak lazım. > > Herkese iyi günler. > > > 2017-04-19 15:32 GMT+03:00 Mustafa Yılmaz <[email protected]>: > >> Herkese merhaba, >> 5651 kapsamında dhcp loglarının ||ip|mac|başlangıç zamanı||bitiş zamanı|| >> olarak tutulması ve imzalanması gerekiyor. >> Eğer ortamda sabit IP kullanılıyorsa, bunun yasal yükümlülüğü nedir? >> config dosyası aslında IP-mac eşleşmesini tutar, tek başına yeterli midir? >> Bu config dosyasını imzalayıp tutmak gerekir mi? >> Özetle dinamik olarak IP dağıtmak yerine, static IP veriyorsak bunu 5651 >> kapsamında nasıl değerlendireceğiz? >> >> Konu hakkında bilgilendirmelerinizi bekliyorum, >> >> Selamlar, saygılar... >> Mustafa >> >> ------------------------------------------------- >> BGA Wiki - Penetration Test Wiki >> >> http://wiki.bgasecurity.com/Kategori:Pentest >> >> ------------------------------------------------- >> > >
------------------------------------------------- BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest -------------------------------------------------
