Re: [NetsecTR] misafir interneti hk

[Okan BOZDEMIR]

Oncelikle yanit icin tesekkurler evet sadece 5651 in istedigi bilgiler 
loglanmali.Buna katiliyprum.Bu sekilde yapan kac isletme var acaba?

Bence  DLP icin tum trafik loglanacaksa calisanlara su su nedenden dolayi ben 
bunu logluyorum diye sirket duyuru yapmali ,ama bu (https log)  logun 
iceriginden o calisanin ornegin kredi karti sifresinede ulasma imkanida teknik 
olarak oldugunu  icin, bence bt teknik taraf bu loglara erisememeli .mumkunse 
ic kontrol bolumu gerektigi durumda erismeli ( calisana bu logda senin kisisl 
verinde olabilir ama gerektigi durumda logu incelerken dahi ben buna bakmiyorum 
diye taahhut verilmeli ,hukiken yapilabiliyorsa).tabi diyeceksiniz lac firmada 
ic kontrol.birimi var 😎

maalesef bu benim dusuncem ( yaptigim arastirma sorusturma ve gelen cevaplardan 
derledim) cunku okadar karisikki net cevap veren bulamadim.bu konuya.


Get Outlook for Android<https://aka.ms/ghei36>

________________________________
Kimden: Erkan Sertoglu <eserto...@hotmail.com> adına Liste 
<liste-boun...@netsectr.org>
Gönderildi: 25 Haziran 2020 Perşembe 17:35
Kime: liste@netsectr.org
Konu: Re: [NetsecTR] misafir interneti hk

Merhaba

5651 toplanması gereken meta bilgileri (IP, port vb.) tanımlamış haldedir. 
Trafiğin içeriğini 5651'e dayanarak tutamazsınız. Buna dayanırsanız KVKK 
kapsamında açılacak bir soruşturmada sorumlu hale gelirsiniz.


Ama kendi şirket politikalarına göre trafiği proxy vb. üzerinden tap 
edebilirsiniz. Bunun için bir şirket politikası yayınlama ve ilgilileri 
bilgilendirme/onay alma süreçlerini işletmelisiniz. buradaki kritik nokta 
toplanan verinin işleme kurallarının da belirlenmesi. Yani siz trafiği DLP, vb. 
iş amaçları ile topladığınızı/sakladığınızı/işlediğinizi belirtmelisiniz. Ancak 
trafiğin tap edip saklamak biraz hassas konu. bunu yaparken IT'den anlayan bir 
hukuk desteği almalısınız.

Öte yandan saklanan verinin gizliliğini de sağlayacak teknik ve idari önelmler 
almalısınız.

________________________________
From: Liste <liste-boun...@netsectr.org> on behalf of Okan BOZDEMIR 
<obozde...@cevherwheels.com>
Sent: Tuesday, June 23, 2020 6:48 PM
To: liste@netsectr.org <liste@netsectr.org>
Subject: Re: [NetsecTR] misafir interneti hk


Öncelile yanıt için teşekkürler.İşte tamda kafamdaki 2 souryu belirtmişsiniz 
sizde=



  1.  Tüm trafiği loglamanın yasal olarak KVK tarafında maddesi vb. varmı ? 
5651 tüm trafiği logla diytor ama bu trafiğin içeriindeki kişisel veriler ?????
  2.  Tüm portları hedef ve kaynak gözetmeksizin Yani trafiğin içerisinde KVKK 
ya göre kişisel veri sayılan verileri hariç tutrak loglama yapılabilir mi nasıl 
yapılır?



From: Liste <liste-boun...@netsectr.org> On Behalf Of Aydin Yakar
Sent: 23 Haziran 2020 Salı 13:26
To: liste@netsectr.org
Subject: Re: [NetsecTR] misafir interneti hk



Network de bazı protokoller şifrelenmemiş olarak iletilir. Tüm trafiği 
loglamanız hem şifrelenmemiş veri ile birlikte kişilere ait özel olabilecek 
verileri kayıt altına almak hem de çok büyük veri depolama alanı 
gerektirdiğinden yapılmalı mı iyi düşünmek gerek. Yasal kısımda KVKK da bir 
madde var mı bunu uzmanına danışmakta fayda var ama şahsi fikrim kişilere ait 
özel verinin tutulmaması gerektiği. Tutulması gereken trafik bilgisinin de en 
sade hale getirilmesi, kişilere ait bilgileri içermemesi.

5651 hala yönetmelikler ile geliştiriliyor fakat mevcut sistemlerin "hedef ip" 
konusunu nasıl ele aldığı bilinmiyor. Örneği 443 ve 80 portlarındaki trafiğin 
loglanması ile oluşan dosya boyutu 150-200 kullanıcılı bir işletme için saatlik 
1 Gb. Bu log en sade haliyle bu boyutta.. Tüm portları hedef ve kaynak 
gözetmeksizin loglamayı nereye ve nasıl yapacağınız, üzerinde nasıl bir analiz 
gerçekleştireceğiniz merak konusu. Kaldı ki geriye dönük 2 yıl da saklanması 
gerekiyor.

On 23 Haz 2020 , at 12:49 , Okan BOZDEMIR 
<obozde...@cevherwheels.com<mailto:obozde...@cevherwheels.com>> yazdı:

Merhaba. Yoğunluktan dolayı daha önce okuduğum mailinizde aşağıda sari ile 
işaretldiğim alanı biraz detylandırmayı size soramamıştım.

Herşeyi loglayamazsınızla kasıt nedir? Örneğin log tarafında https ‘in enabled 
edilip tüm trafiğin loglanması mesela.



Yakın zamanda bir firmadan bunu duymuştum https enewabled ederseniz kredi akrtı 
bilgiai şifre vb. *** olarak girilen herşeyde loglanır; birtakım preogramalrla 
bunu decrypt edip ele geçirme imkanı doğuyor diye. KVK buna karşı bir önlem 
getiriyormu emsela diyormu https trafiğini loglayamazsın diye?



Teşekkürler



Okan Bozdemir



From: Liste <liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>> On 
Behalf Of Aydin Yakar
Sent: 11 Haziran 2020 Perşembe 11:09
To: liste@netsectr.org<mailto:liste@netsectr.org>
Subject: Re: [NetsecTR] misafir interneti hk



Merhaba,

Öncelikle lisanssız uygulama tespiti yerinde yapılmak zorunda. X ip'den 
lisanssız yazılım isteği geldi diye hukuksal bir yaptırım olamaz. Yerinde 
incelemek ve ilgili cihazı ve yazılımı bilirkişi nezaretinde tespit etmek 
zorundadır. Bu durumda işletmenizde lisanssız uygulama yoksa korkmanıza veya 
extra bir şey yapmanıza gerek yok.

Diğer konu ise hotspot. Verdiğiniz kullanıcı adı ve parola'nın ister kağıt 
isterse mevcutta kayıtlı misafir bilgileri üzerinden olması çok da önemli 
değil. Ayrıca her şeyi loglayamazsınız hatta loglamamalısınız.

Hotspot sistemler de mümkünse çift internet hattı kullanmak, ofis ve misafir 
çıkışlarını ayırmak hatta lan tarafında ofis ve misafir arası geçişin 
yapılamaması için gerekli kuralların yazılması da çok önemli bir konu. Tek 
internet hattı olması durumunda misafirleriniz ve bulaşmış olan zararlı 
yazılımlar sizi hedef haline getirebilecek dış ip adresinizi öğrenebilir ve 
buradan dışa açık port/servis varsa kritik yapılarınıza erişmeyi deneyebilirler.

Eğer bunlar yeterli gelmez ise belli başlı uygulamaların lisans sunucularının 
ip/domain bilgileri bulunup oralara trafik yapılması engellenebilir fakat 
misafiri kısıtlamış olmaktan dolayı çok önerdiğim bir durum değil..

Kamu spotu: Lisanslı yazılım yerine Özgür yazılımları tercih edin :)

Saygılar

On 11 Haz 2020 , at 10:42 , Okan BOZDEMIR 
<obozde...@cevherwheels.com<mailto:obozde...@cevherwheels.com>> yazdı:

Herkese merhaba.



Şöylee bir senaryo düşünün= Misafir ağınıza bağlanan kişinin laptopı üzerindeki 
lisanssız yazılımın tespit ediliyor.Tespit edilen WAN IP sizin şirket IP niz bu 
durumda lisans sahibi firmaya şu xxx firmasının kullandığı IP de tespit edildi 
bilgisi gitti. Böyle bir durumu engellemek veya takipe tmek için 
yapıalbilecekler nelerdir mesela? Fikirlerini almak isterim.



Örneğin her misafire verilen k.adı şifre bilgisi mesela fişle veriliyorsa fişin 
bir nüshasına Kullanıcı ad soyad imza bilgisi alınırı, bu saklanı.Böyle bir 
tespitte ise ilgili amc adresi arka plandaki loglama yazılımından 
eşleştirilerek bunun şirkete ait laptop olamdığı belirlenir. Ama bu kabul görür 
müğ?Yasal yaptırmı nedir?



Msiafir ağına bağlanırken zorunlu tutulan emtine böyle bir durum için ne 
yazılabilir mesela? “Kullandığınız laptopta lsiansız Yazılım tspit edilirse 
bunun sorumluluğu size aittir” yazılsa Kullanıcı bunu kabule derse hukuken 
geçer limidir gibi gibi ….





Okan BOZDEMİR

BT Sistem ve Network Uzmanı









________________________________

Üyelikten ayrılmak için
netsec-le...@netsectr.org<mailto:netsec-le...@netsectr.org> adresine mail 
atabilirsiniz.

________________________________

________________________________

Üyelikten ayrılmak için
netsec-le...@netsectr.org<mailto:netsec-le...@netsectr.org> adresine mail 
atabilirsiniz.

________________________________


-------------------------------------------------
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-------------------------------------------------