DHCP loglarının tutulması zorunludur. Kanunda iç ip dağıtım logları diye tabir ediliyor. Burada amaç Ömer Bey'in de belirtiği gibi hangi tarihte hangi ip adresi hangi mac adresine verilmiş olduğunu kontrol altında tutmaktır. Sonuç itibariyle *ip addres + mac adress + assign_datetime + lease_datetime *şeklinde minimum kolonların olması gerekmektedir. Eğer iç networkunuzda başka cihazlar falan varsa URL filtering ki bu da hangi ip adresinin hangi url eriştiğini tutar. Bu durumda ip address + mac address + url eşleşmesi yapabilirsiniz. Kolay gelsin.
21 Nisan 2017 15:12 tarihinde yasin <[email protected]> yazdı: > Bir düzeltme; dhcp logları yeni yönetmelikte kalktı diye yazmışım, doğrusu > müstakil bir madde olarak kalktı ama erişim kayıtları başlığı altında ip > dağıtım loglarını da kapsayacak şekilde bir maddeyle güncellendi.Yorumuna > ve eleştirisine girmeden erişim kayıtlarından maksat; içeriden dışarıya > çıkan internet erişimlerinde, içeriden hangi ip ile bağlantı isteğinde > bulunuldu, bunun tekil olarak ifade edilebilecek şekilde(paylaşılan ip port > ayırt edilerek) mac eşleştirmesi + hedef ip adresi + kullanıma başlama > bitiş süresi ifade ediliyor. Aslında bu iş sadece ip adresiyle değil daha > önce ifade edildiği gibi kullanıcı kodu vb. ek eşleştirmelerle (özellikle > domain sistemlerde) yönetmelikte olmasa dahi doğruluğu artıracak bir yöntem > olarak uygulanmalıdır diye düşünüyorum. Son olarak şunu belirteyim, erişim > kayıtları diye birleştirdikleri şeyi toptan bir yerden almak mümkün değil, > eğer log yönetim sisteminiz yoksa birkaç kaynaktan gelen logları eşleştirme > ve korelasyonu nasıl yapacaksınız? > > kolay gelsin. > > > 2017-04-21 10:26 GMT+03:00 yasin <[email protected]>: > >> Merhaba, >> >> Özellikle 5651 sayılı kanunla ve yönetmeliklerle ilgili eksik veya fazla >> bilgi ve yönlendirmeler görüyorum. Tabiki kanun yapıcıların üzerimize >> bıraktığı şeyi neresinden anlıyorsak öyle yorumluyoruz. O yüzden yakın >> zamanda açıklayıcı bir yazı planlıyorum. >> >> Mustafa beye önce sormak lazım siz kimsiniz? Erişim sağlayıcı mı? >> İnternet Toplu kullanım sağlayıcı mı? Kanun ve yönetmeliklerde kendinizi >> ikisi içinde de bulabilirsiniz fakat öncelikle yerimizi belirlememiz >> gerekiyor.Mesela DHCP logları internet toplu kullanım sağlayıcılar için bir >> gereklilikti yeni yönetmelikle o da kalktı.Trafik bilgilerinin >> doğruluğunu,bütünlüğünü,gizliliğini ve oluşan verilerin dosya bütünlük >> değerini zaman damgasıyla saklamak ise erişim sağlayıcıların sorumluluğu >> altında.Sabit ip zorunluluğu(ISP den alınan) ticari olan internet toplu >> kullanım sağlayıcılar için geçerli. >> >> Kısaca bir ISP olmadığınızı varsayarak sizin verdiğini sabit ip nin bir >> önemi yok, sizin içeride verdiğiniz ip bir personel/çalışanın cihazı >> vasıtasıyla kişinin kendisine ulaşmak için bir değer.Yanına mac >> olursa(kulanıcı kodu vb ilave edilebilir) artı bir doğruluk payıyla cihazla >> beraber ilgili kişiye ulaşabilirsiniz. Tabiki bunların hiçbiri %100 doğru >> kişiyi adresleyeceğiniz manasına gelmez. >> >> Sonuçta; kendi yerimizi doğru belirlemek ve sorumluluk alanımızı ona göre >> çizmek gerekiyor.Yazdığım gibi yeni yönetmelikle beraber bayağı bir şey >> değişti onu ayrıntılı ele almak lazım. >> >> Herkese iyi günler. >> >> >> 2017-04-19 15:32 GMT+03:00 Mustafa Yılmaz <[email protected]>: >> >>> Herkese merhaba, >>> 5651 kapsamında dhcp loglarının ||ip|mac|başlangıç zamanı||bitiş >>> zamanı|| olarak tutulması ve imzalanması gerekiyor. >>> Eğer ortamda sabit IP kullanılıyorsa, bunun yasal yükümlülüğü nedir? >>> config dosyası aslında IP-mac eşleşmesini tutar, tek başına yeterli midir? >>> Bu config dosyasını imzalayıp tutmak gerekir mi? >>> Özetle dinamik olarak IP dağıtmak yerine, static IP veriyorsak bunu 5651 >>> kapsamında nasıl değerlendireceğiz? >>> >>> Konu hakkında bilgilendirmelerinizi bekliyorum, >>> >>> Selamlar, saygılar... >>> Mustafa >>> >>> ------------------------------------------------- >>> BGA Wiki - Penetration Test Wiki >>> >>> http://wiki.bgasecurity.com/Kategori:Pentest >>> >>> ------------------------------------------------- >>> >> >> > > ------------------------------------------------- > BGA Wiki - Penetration Test Wiki > > http://wiki.bgasecurity.com/Kategori:Pentest > > ------------------------------------------------- > -- cemal aktekin
------------------------------------------------- BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest -------------------------------------------------
