Network de bazı protokoller şifrelenmemiş olarak iletilir. Tüm trafiği loglamanız hem şifrelenmemiş veri ile birlikte kişilere ait özel olabilecek verileri kayıt altına almak hem de çok büyük veri depolama alanı gerektirdiğinden yapılmalı mı iyi düşünmek gerek. Yasal kısımda KVKK da bir madde var mı bunu uzmanına danışmakta fayda var ama şahsi fikrim kişilere ait özel verinin tutulmaması gerektiği. Tutulması gereken trafik bilgisinin de en sade hale getirilmesi, kişilere ait bilgileri içermemesi.
5651 hala yönetmelikler ile geliştiriliyor fakat mevcut sistemlerin "hedef ip" konusunu nasıl ele aldığı bilinmiyor. Örneği 443 ve 80 portlarındaki trafiğin loglanması ile oluşan dosya boyutu 150-200 kullanıcılı bir işletme için saatlik 1 Gb. Bu log en sade haliyle bu boyutta.. Tüm portları hedef ve kaynak gözetmeksizin loglamayı nereye ve nasıl yapacağınız, üzerinde nasıl bir analiz gerçekleştireceğiniz merak konusu. Kaldı ki geriye dönük 2 yıl da saklanması gerekiyor. On 23 Haz 2020 12:49 , at 12:49 , Okan BOZDEMIR <[email protected]> yazdı: >Merhaba. Yoğunluktan dolayı daha önce okuduğum mailinizde aşağıda sari >ile işaretldiğim alanı biraz detylandırmayı size soramamıştım. >Herşeyi loglayamazsınızla kasıt nedir? Örneğin log tarafında https ‘in >enabled edilip tüm trafiğin loglanması mesela. > >Yakın zamanda bir firmadan bunu duymuştum https enewabled ederseniz >kredi akrtı bilgiai şifre vb. *** olarak girilen herşeyde loglanır; >birtakım preogramalrla bunu decrypt edip ele geçirme imkanı doğuyor >diye. KVK buna karşı bir önlem getiriyormu emsela diyormu https >trafiğini loglayamazsın diye? > >Teşekkürler > >Okan Bozdemir > >From: Liste <[email protected]> On Behalf Of Aydin Yakar >Sent: 11 Haziran 2020 Perşembe 11:09 >To: [email protected] >Subject: Re: [NetsecTR] misafir interneti hk > >Merhaba, >Öncelikle lisanssız uygulama tespiti yerinde yapılmak zorunda. X ip'den >lisanssız yazılım isteği geldi diye hukuksal bir yaptırım olamaz. >Yerinde incelemek ve ilgili cihazı ve yazılımı bilirkişi nezaretinde >tespit etmek zorundadır. Bu durumda işletmenizde lisanssız uygulama >yoksa korkmanıza veya extra bir şey yapmanıza gerek yok. >Diğer konu ise hotspot. Verdiğiniz kullanıcı adı ve parola'nın ister >kağıt isterse mevcutta kayıtlı misafir bilgileri üzerinden olması çok >da önemli değil. Ayrıca her şeyi loglayamazsınız hatta >loglamamalısınız. >Hotspot sistemler de mümkünse çift internet hattı kullanmak, ofis ve >misafir çıkışlarını ayırmak hatta lan tarafında ofis ve misafir arası >geçişin yapılamaması için gerekli kuralların yazılması da çok önemli >bir konu. Tek internet hattı olması durumunda misafirleriniz ve >bulaşmış olan zararlı yazılımlar sizi hedef haline getirebilecek dış ip >adresinizi öğrenebilir ve buradan dışa açık port/servis varsa kritik >yapılarınıza erişmeyi deneyebilirler. >Eğer bunlar yeterli gelmez ise belli başlı uygulamaların lisans >sunucularının ip/domain bilgileri bulunup oralara trafik yapılması >engellenebilir fakat misafiri kısıtlamış olmaktan dolayı çok önerdiğim >bir durum değil.. >Kamu spotu: Lisanslı yazılım yerine Özgür yazılımları tercih edin :) >Saygılar >On 11 Haz 2020 , at 10:42 , Okan BOZDEMIR ><[email protected]<mailto:[email protected]>> yazdı: >Herkese merhaba. > > >Şöylee bir senaryo düşünün= Misafir ağınıza bağlanan kişinin laptopı >üzerindeki lisanssız yazılımın tespit ediliyor.Tespit edilen WAN IP >sizin şirket IP niz bu durumda lisans sahibi firmaya şu xxx firmasının >kullandığı IP de tespit edildi bilgisi gitti. Böyle bir durumu >engellemek veya takipe tmek için yapıalbilecekler nelerdir mesela? >Fikirlerini almak isterim. > > >Örneğin her misafire verilen k.adı şifre bilgisi mesela fişle >veriliyorsa fişin bir nüshasına Kullanıcı ad soyad imza bilgisi >alınırı, bu saklanı.Böyle bir tespitte ise ilgili amc adresi arka >plandaki loglama yazılımından eşleştirilerek bunun şirkete ait laptop >olamdığı belirlenir. Ama bu kabul görür müğ?Yasal yaptırmı nedir? > > >Msiafir ağına bağlanırken zorunlu tutulan emtine böyle bir durum için >ne yazılabilir mesela? “Kullandığınız laptopta lsiansız Yazılım tspit >edilirse bunun sorumluluğu size aittir” yazılsa Kullanıcı bunu kabule >derse hukuken geçer limidir gibi gibi …. > > > > >Okan BOZDEMİR >BT Sistem ve Network Uzmanı > > > > > > > > > >________________________________ > >Üyelikten ayrılmak için >[email protected]<mailto:[email protected]> adresine >mail atabilirsiniz. > >________________________________ > > >------------------------------------------------------------------------ > >------------------------------------------------- >Üyelikten ayrılmak için >[email protected] adresine mail atabilirsiniz. > >-------------------------------------------------
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
