Re: [NetsecTR] misafir interneti hk

[Erkan Sertoglu]

Selam,

Belirli bir olgunluğa erişen şirketler genellikle 5651’in minimum gereksinimi 
karşılıyor. Ancak belirttiğiniz üzere şirketler kendi risklerine göre farklı 
önlemler de gerçekleştiriyorlar.

Örneğin misafir VLAN’ı ile çalışan VLAN’ını ayırmış bir şirket ile x nedeninden 
dolayı bu tür bir ayrıma sahip olmayan şirkette bir misafirin hassas veriye 
erişim riski ve uygulanacak önlemler farklıdır.

Gözlemlerime göre genelde kişisel verinin sadece elektronik iletişim verisi 
olduğunun yönünde hatalı bir algı da bulunuyor. Kişinin telefonu ile yaptığı 
görüşmenin kaydı da, aracının GPS lokasyonları da kişisel veri olarak 
değerlendirilmesi ve aynı hassasiyette işlenmesi gerekiyor. Bu konuda genelde 
iş sözleşmelerinde şirket tarafından verilen cihazlar üzerinde gerekli 
izlemenin yapılabileceğine dair bir madde bulunuyor ki bu madde iletişimin 
detayının da incelenmesi konusunda izin veriyor. Misafirlere imzalatılan KVKK 
sözleşmelerinde de iletişimin inceleneceğine dair bilgi verilmesi gerekiyor. Bu 
konular KVKK’nın da bilgilendirme ve onay alma şartları karşılanmalıdır.

Şirket için yönetim çerçevesinde logların hangi taleple hangi koşullarda 
incelenebileceğine dair detaylı bir süreç tanımlanmalı ve bu sürecin uygulanıp 
uygulanmadığı kontrol edilmelidir. Burada sürecin izlenmesinin kontrolü 
bağımsızlığı sağladığınız sürece ekibin adı önemli olmuyor. Ancak burada tabii 
ki incelemeyi yapan kişinin yetkinliği de önemli hale geliyor. (Bana bir 
inşaattaki statik hesaplamayı  kontrol ettirdiğinizi düşünün. Ne kadar güven 
alırdınız :))

Öte yandan DLP’nin yönetimini de sadece İç Kontrol gibi bir ekibe bakmak doğru 
olmayacaktır. Gene gözlemlerime göre iş süreçleri konusunda bilgi sahibi 
olmasına rağmen genelde DLP çözümünün uçtan uca yönetiminde teknik yetkinlikler 
 çok sınırlı kalıyor. Bu nedenle teknik ve iş ekiplerin birlikte olduğu ortak 
bir çalışma ekibinin birlikte söz konusu verileri değerlendirmesi gerekiyor. Bu 
ayrıca bağımsızlık veya yetkisiz erişim kaygılarının da önüne geçecektir.

Trafik loglama çözümü (basit bir log yönetim, siem ya da DLP) açısından 
baktığınızda da yetkisiz erişime karşı önlemler alınması gerekir. Örneğin log 
dosyalarını plain text olarak bir ortak alanda saklıyorsanız yetkisiz erişim 
daha fazla olacaktır. Bunun yerine benim tercihim logları şifreli ve zaman 
damgalı olarak kendi reposunda tutan ve operatörlerin yaptığı işleri de 
raporlayabilen bir çözüm oluyor.


On 26 Jun 2020, at 17:39, Okan BOZDEMIR 
<obozde...@cevherwheels.com<mailto:obozde...@cevherwheels.com>> wrote:


Oncelikle yanit icin tesekkurler evet sadece 5651 in istedigi bilgiler 
loglanmali.Buna katiliyprum.Bu sekilde yapan kac isletme var acaba?

Bence  DLP icin tum trafik loglanacaksa calisanlara su su nedenden dolayi ben 
bunu logluyorum diye sirket duyuru yapmali ,ama bu (https log)  logun 
iceriginden o calisanin ornegin kredi karti sifresinede ulasma imkanida teknik 
olarak oldugunu  icin, bence bt teknik taraf bu loglara erisememeli .mumkunse 
ic kontrol bolumu gerektigi durumda erismeli ( calisana bu logda senin kisisl 
verinde olabilir ama gerektigi durumda logu incelerken dahi ben buna bakmiyorum 
diye taahhut verilmeli ,hukiken yapilabiliyorsa).tabi diyeceksiniz lac firmada 
ic kontrol.birimi var 😎

maalesef bu benim dusuncem ( yaptigim arastirma sorusturma ve gelen cevaplardan 
derledim) cunku okadar karisikki net cevap veren bulamadim.bu konuya.


Get Outlook for 
Android<https://eur06.safelinks.protection.outlook.com/?url=https%3A%2F%2Faka.ms%2Fghei36&data=02%7C01%7C%7C6fccc87d24e4498ab22808d81b0e917b%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637289096663834765&sdata=U6xJLBnjJksu8z0yzpZP6e3taUitUAwaCFj0Fp7Kr4M%3D&reserved=0>

________________________________
Kimden: Erkan Sertoglu <eserto...@hotmail.com<mailto:eserto...@hotmail.com>> 
adına Liste <liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>>
Gönderildi: 25 Haziran 2020 Perşembe 17:35
Kime: liste@netsectr.org<mailto:liste@netsectr.org>
Konu: Re: [NetsecTR] misafir interneti hk

Merhaba

5651 toplanması gereken meta bilgileri (IP, port vb.) tanımlamış haldedir. 
Trafiğin içeriğini 5651'e dayanarak tutamazsınız. Buna dayanırsanız KVKK 
kapsamında açılacak bir soruşturmada sorumlu hale gelirsiniz.


Ama kendi şirket politikalarına göre trafiği proxy vb. üzerinden tap 
edebilirsiniz. Bunun için bir şirket politikası yayınlama ve ilgilileri 
bilgilendirme/onay alma süreçlerini işletmelisiniz. buradaki kritik nokta 
toplanan verinin işleme kurallarının da belirlenmesi. Yani siz trafiği DLP, vb. 
iş amaçları ile topladığınızı/sakladığınızı/işlediğinizi belirtmelisiniz. Ancak 
trafiğin tap edip saklamak biraz hassas konu. bunu yaparken IT'den anlayan bir 
hukuk desteği almalısınız.

Öte yandan saklanan verinin gizliliğini de sağlayacak teknik ve idari önelmler 
almalısınız.

________________________________
From: Liste <liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>> on 
behalf of Okan BOZDEMIR 
<obozde...@cevherwheels.com<mailto:obozde...@cevherwheels.com>>
Sent: Tuesday, June 23, 2020 6:48 PM
To: liste@netsectr.org<mailto:liste@netsectr.org> 
<liste@netsectr.org<mailto:liste@netsectr.org>>
Subject: Re: [NetsecTR] misafir interneti hk

Öncelile yanıt için teşekkürler.İşte tamda kafamdaki 2 souryu belirtmişsiniz 
sizde=



  1.  Tüm trafiği loglamanın yasal olarak KVK tarafında maddesi vb. varmı ? 
5651 tüm trafiği logla diytor ama bu trafiğin içeriindeki kişisel veriler ?????
  2.  Tüm portları hedef ve kaynak gözetmeksizin Yani trafiğin içerisinde KVKK 
ya göre kişisel veri sayılan verileri hariç tutrak loglama yapılabilir mi nasıl 
yapılır?



From: Liste <liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>> On 
Behalf Of Aydin Yakar
Sent: 23 Haziran 2020 Salı 13:26
To: liste@netsectr.org<mailto:liste@netsectr.org>
Subject: Re: [NetsecTR] misafir interneti hk



Network de bazı protokoller şifrelenmemiş olarak iletilir. Tüm trafiği 
loglamanız hem şifrelenmemiş veri ile birlikte kişilere ait özel olabilecek 
verileri kayıt altına almak hem de çok büyük veri depolama alanı 
gerektirdiğinden yapılmalı mı iyi düşünmek gerek. Yasal kısımda KVKK da bir 
madde var mı bunu uzmanına danışmakta fayda var ama şahsi fikrim kişilere ait 
özel verinin tutulmaması gerektiği. Tutulması gereken trafik bilgisinin de en 
sade hale getirilmesi, kişilere ait bilgileri içermemesi.

5651 hala yönetmelikler ile geliştiriliyor fakat mevcut sistemlerin "hedef ip" 
konusunu nasıl ele aldığı bilinmiyor. Örneği 443 ve 80 portlarındaki trafiğin 
loglanması ile oluşan dosya boyutu 150-200 kullanıcılı bir işletme için saatlik 
1 Gb. Bu log en sade haliyle bu boyutta.. Tüm portları hedef ve kaynak 
gözetmeksizin loglamayı nereye ve nasıl yapacağınız, üzerinde nasıl bir analiz 
gerçekleştireceğiniz merak konusu. Kaldı ki geriye dönük 2 yıl da saklanması 
gerekiyor.
On 23 Haz 2020 , at 12:49 , Okan BOZDEMIR 
<obozde...@cevherwheels.com<mailto:obozde...@cevherwheels.com>> yazdı:
Merhaba. Yoğunluktan dolayı daha önce okuduğum mailinizde aşağıda sari ile 
işaretldiğim alanı biraz detylandırmayı size soramamıştım.
Herşeyi loglayamazsınızla kasıt nedir? Örneğin log tarafında https ‘in enabled 
edilip tüm trafiğin loglanması mesela.



Yakın zamanda bir firmadan bunu duymuştum https enewabled ederseniz kredi akrtı 
bilgiai şifre vb. *** olarak girilen herşeyde loglanır; birtakım preogramalrla 
bunu decrypt edip ele geçirme imkanı doğuyor diye. KVK buna karşı bir önlem 
getiriyormu emsela diyormu https trafiğini loglayamazsın diye?



Teşekkürler



Okan Bozdemir



From: Liste <liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>> On 
Behalf Of Aydin Yakar
Sent: 11 Haziran 2020 Perşembe 11:09
To: liste@netsectr.org<mailto:liste@netsectr.org>
Subject: Re: [NetsecTR] misafir interneti hk



Merhaba,

Öncelikle lisanssız uygulama tespiti yerinde yapılmak zorunda. X ip'den 
lisanssız yazılım isteği geldi diye hukuksal bir yaptırım olamaz. Yerinde 
incelemek ve ilgili cihazı ve yazılımı bilirkişi nezaretinde tespit etmek 
zorundadır. Bu durumda işletmenizde lisanssız uygulama yoksa korkmanıza veya 
extra bir şey yapmanıza gerek yok.

Diğer konu ise hotspot. Verdiğiniz kullanıcı adı ve parola'nın ister kağıt 
isterse mevcutta kayıtlı misafir bilgileri üzerinden olması çok da önemli 
değil. Ayrıca her şeyi loglayamazsınız hatta loglamamalısınız.

Hotspot sistemler de mümkünse çift internet hattı kullanmak, ofis ve misafir 
çıkışlarını ayırmak hatta lan tarafında ofis ve misafir arası geçişin 
yapılamaması için gerekli kuralların yazılması da çok önemli bir konu. Tek 
internet hattı olması durumunda misafirleriniz ve bulaşmış olan zararlı 
yazılımlar sizi hedef haline getirebilecek dış ip adresinizi öğrenebilir ve 
buradan dışa açık port/servis varsa kritik yapılarınıza erişmeyi deneyebilirler.

Eğer bunlar yeterli gelmez ise belli başlı uygulamaların lisans sunucularının 
ip/domain bilgileri bulunup oralara trafik yapılması engellenebilir fakat 
misafiri kısıtlamış olmaktan dolayı çok önerdiğim bir durum değil..

Kamu spotu: Lisanslı yazılım yerine Özgür yazılımları tercih edin :)

Saygılar
On 11 Haz 2020 , at 10:42 , Okan BOZDEMIR 
<obozde...@cevherwheels.com<mailto:obozde...@cevherwheels.com>> yazdı:
Herkese merhaba.



Şöylee bir senaryo düşünün= Misafir ağınıza bağlanan kişinin laptopı üzerindeki 
lisanssız yazılımın tespit ediliyor.Tespit edilen WAN IP sizin şirket IP niz bu 
durumda lisans sahibi firmaya şu xxx firmasının kullandığı IP de tespit edildi 
bilgisi gitti. Böyle bir durumu engellemek veya takipe tmek için 
yapıalbilecekler nelerdir mesela? Fikirlerini almak isterim.



Örneğin her misafire verilen k.adı şifre bilgisi mesela fişle veriliyorsa fişin 
bir nüshasına Kullanıcı ad soyad imza bilgisi alınırı, bu saklanı.Böyle bir 
tespitte ise ilgili amc adresi arka plandaki loglama yazılımından 
eşleştirilerek bunun şirkete ait laptop olamdığı belirlenir. Ama bu kabul görür 
müğ?Yasal yaptırmı nedir?



Msiafir ağına bağlanırken zorunlu tutulan emtine böyle bir durum için ne 
yazılabilir mesela? “Kullandığınız laptopta lsiansız Yazılım tspit edilirse 
bunun sorumluluğu size aittir” yazılsa Kullanıcı bunu kabule derse hukuken 
geçer limidir gibi gibi ….





Okan BOZDEMİR
BT Sistem ve Network Uzmanı









________________________________

Üyelikten ayrılmak için
netsec-le...@netsectr.org<mailto:netsec-le...@netsectr.org> adresine mail 
atabilirsiniz.

________________________________

________________________________

Üyelikten ayrılmak için
netsec-le...@netsectr.org<mailto:netsec-le...@netsectr.org> adresine mail 
atabilirsiniz.

________________________________

-------------------------------------------------
Üyelikten ayrılmak için
netsec-le...@netsectr.org<mailto:netsec-le...@netsectr.org> adresine mail 
atabilirsiniz.

-------------------------------------------------


-------------------------------------------------
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-------------------------------------------------