Selamlar, 5651 sayılı kanun kapsamında zaten internet erişimi sağladığınız kişilere yönelik çeşitli kayıtlar tutulması gerekiyor.
Bu loglar aracılığı ile söz konusu kişinin kimliğini adresleyebilirsiniz. ________________________________ From: Liste <liste-boun...@netsectr.org> on behalf of Aydın Yakar <yaka...@gmail.com> Sent: Thursday, June 11, 2020 8:09 AM To: liste@netsectr.org <liste@netsectr.org> Subject: Re: [NetsecTR] misafir interneti hk Merhaba, Öncelikle lisanssız uygulama tespiti yerinde yapılmak zorunda. X ip'den lisanssız yazılım isteği geldi diye hukuksal bir yaptırım olamaz. Yerinde incelemek ve ilgili cihazı ve yazılımı bilirkişi nezaretinde tespit etmek zorundadır. Bu durumda işletmenizde lisanssız uygulama yoksa korkmanıza veya extra bir şey yapmanıza gerek yok. Diğer konu ise hotspot. Verdiğiniz kullanıcı adı ve parola'nın ister kağıt isterse mevcutta kayıtlı misafir bilgileri üzerinden olması çok da önemli değil. Ayrıca her şeyi loglayamazsınız hatta loglamamalısınız. Hotspot sistemler de mümkünse çift internet hattı kullanmak, ofis ve misafir çıkışlarını ayırmak hatta lan tarafında ofis ve misafir arası geçişin yapılamaması için gerekli kuralların yazılması da çok önemli bir konu. Tek internet hattı olması durumunda misafirleriniz ve bulaşmış olan zararlı yazılımlar sizi hedef haline getirebilecek dış ip adresinizi öğrenebilir ve buradan dışa açık port/servis varsa kritik yapılarınıza erişmeyi deneyebilirler. Eğer bunlar yeterli gelmez ise belli başlı uygulamaların lisans sunucularının ip/domain bilgileri bulunup oralara trafik yapılması engellenebilir fakat misafiri kısıtlamış olmaktan dolayı çok önerdiğim bir durum değil.. Kamu spotu: Lisanslı yazılım yerine Özgür yazılımları tercih edin :) Saygılar On 11 Haz 2020 , at 10:42 , Okan BOZDEMIR <obozde...@cevherwheels.com<mailto:obozde...@cevherwheels.com>> yazdı: Herkese merhaba. Şöylee bir senaryo düşünün= Misafir ağınıza bağlanan kişinin laptopı üzerindeki lisanssız yazılımın tespit ediliyor.Tespit edilen WAN IP sizin şirket IP niz bu durumda lisans sahibi firmaya şu xxx firmasının kullandığı IP de tespit edildi bilgisi gitti. Böyle bir durumu engellemek veya takipe tmek için yapıalbilecekler nelerdir mesela? Fikirlerini almak isterim. Örneğin her misafire verilen k.adı şifre bilgisi mesela fişle veriliyorsa fişin bir nüshasına Kullanıcı ad soyad imza bilgisi alınırı, bu saklanı.Böyle bir tespitte ise ilgili amc adresi arka plandaki loglama yazılımından eşleştirilerek bunun şirkete ait laptop olamdığı belirlenir. Ama bu kabul görür müğ?Yasal yaptırmı nedir? Msiafir ağına bağlanırken zorunlu tutulan emtine böyle bir durum için ne yazılabilir mesela? “Kullandığınız laptopta lsiansız Yazılım tspit edilirse bunun sorumluluğu size aittir” yazılsa Kullanıcı bunu kabule derse hukuken geçer limidir gibi gibi …. Okan BOZDEMİR BT Sistem ve Network Uzmanı ________________________________ Üyelikten ayrılmak için netsec-le...@netsectr.org adresine mail atabilirsiniz. ________________________________
------------------------------------------------- Üyelikten ayrılmak için netsec-le...@netsectr.org adresine mail atabilirsiniz. -------------------------------------------------
