Hızlı Erişim

Talia KimlikDogrulama ve Log Cihazları - Talia - Talia KimlikDogrulama ve Log Cihazları

  > > Talia > Talia KimlikDogrulama ve Log Cihazları > Talia KimlikDogrulama ve Log Cihazları
Talia KimlikDogrulama ve Log Cihazları İnternete giriş, çıkış kayıtlarını tutmak için Beyaz.net tarafından yeni bir ürün geliştirilmiştir. Geliştirdiğimiz ürün hem verileri sağlıklı bir şekilde tutmakta, hem de misafir ve müşteri girişlerinde ip-kimlik eşleştirmesi yapabilmektedir. Kullanıcılar TCKimlikNo ve Cep telefonlarını girdikten sonra kimlik numaraları doğruladıktan sonra cep telefonlarına sms ile gelen şifre ile internete çıkabilmektedir.

İnternete giriş, çıkış kayıtlarını tutmak için Beyaz.net tarafından yeni bir ürün geliştirilmiştir. Geliştirdiğimiz ürün hem verileri sağlıklı bir şekilde tutmakta, hem de misafir ve müşteri girişlerinde ip-kimlik eşleştirmesi yapabilmektedir. Kullanıcılar TCKimlikNo ve Cep telefonlarını girdikten sonra kimlik numaraları doğruladıktan sonra cep telefonlarına sms ile gelen şifre ile internete çıkabilmektedir.

Cihaz Fortiate firewall ürünlerine entere çalışmaktadır. Sonicwall, Juniper ve Cisco ürünleri için ArGe çalışmaları devam etmektedir.

5651 sayılı yasa uyarınca kurumlarin internet cikislarinda yasaya gore zararli sitelere gitmeyi engelleme, internet cikis loglarini tutma ve bu loglari zaman damgali bir sekilde saklamasi gerekmektedir.
5651 yasasinda biraz bahsetmek gerekirse 04.05.2007 tarihinde kabul edilen yasa ve paralelinde yayınlanan yönetmeliklerle, Internet suçlarını önlemeye yönelik kurum ve kuruluşların yükümlülükleri belirlenmiştir.
Bu yönetmeliklerle kurum ve kuruluşlar aşağıdaki hususları yerine getirmek zorundadır:

  •     Kurumlar iç IP adres dağıtım loglarını toplamak
  •     Kullanıcıların web erişim olaylarını toplamak
  •     Kullanıcılarının web erişimlerinde içerik bazlı filtre uygulamak
  •     İlgili kayıtların daha sonra değiştirilmediğini kanıtlamak



Yasa Kimleri Kapsıyor?
Internet Toplu Kullanım Sağlayıcı (Kullanıcılarına Internet hizmeti veren kurum/kuruluşlar) kapsamında bakıldığında,tüm kurum ve kuruluşlar
5651 sayılı kanun kapsamında yükümlülüklerini yerine getirmek zorunda.
Buna iki bilgisayarı olan küçük bir firma da dahil.
5651 nolu yasanın gerekliliği olan internet çıkış kayıtları .DHCP IP dağıtım kayıtları ile iç ağınızda barındırdığınız Web e-Posta sucusu veya FTP sunucunuza ait trafik bilgisinin kayıtlarını kanunda belirtilen şekli ile Bilgilerinin doğruluğunu ,bütünlüğünü ,oluşan verilerin dosya bütünlük değerlerini (hash) zaman damgası ile birlikte muhafaza etmenizi ve gizliliğini temin etmenizi gerekmektedir.

İç IP Dağıtım Logu ne demektir?

Kendi iç ağlarında dağıtılan IP adres bilgilerini, kullanıma başlama ve bitiş tarih ve saatini ve bu IP adreslerini kullanan bilgisayarların tekil ağ cihaz numarasını (MAC adresi) gösteren bilgilerdir. Bu ifadede daha çok NAT (Network Address Translation) gibi dinamik olarak IP alan sistemler tanımlanmış olsa da, genel olarak bir IP adresinin hangi bilgisayar tarafından kullanıldığının ve bu bilgiden yola çıkarak kullanıcı tespitinin yapılması amaçlanmaktadır. Bu nedenle, birimlerde kişisel ve ortak kullanımda olan bilgisayarların IP adreslerinin bağlı olduğu MAC adreslerini kullanan kullanıcıların da kayıt altına alınması gereklidir.

1 Kasım 2007 tarih ve 26687 sayılı Resmi Gazete’de yayınlanan yönetmelikteki tanıma göre, "İç IP Dağıtım Logları, kendi iç ağlarında dağıtılan IP adres bilgilerini, kullanıma başlama ve bitiş tarih ve saatini ve bu IP adreslerini kullanan bilgisayarların tekil ağ cihaz numarasını (MAC adresi) gösteren bilgileri" ifade etmektedir.

Bu ifadede daha çok DHCP (Dynamic Host Configuration Protocol) gibi dinamik olarak IP alan sistemler tanımlanmış olsa da, genel olarak bir IP adresinin hangi bilgisayar tarafından kullanıldığının ve bu bilgiden yola çıkarak kullanıcı tespitinin yapılması amaçlanmaktadır.

Bu nedenle, birimlerde kişisel ve ortak kullanımda olan bilgisayarların IP adreslerinin bağlı olduğu MAC adreslerini kullanan kullanıcıların da kayıt altına alınması gereklidir.

Kendi yapılarında DHCP gibi dinamik olarak IP dağıtan birimler, hangi IP adresinin hangi MAC adresli bilgisayar ve kim tarafından hangi zaman diliminde kullanıldığının tespitini sağlayacak bilgileri elektronik ortamda tutmakla yükümlüdür.

Kendi yapılarında dinamik olmayan, her bilgisayara ait sabit olarak tanımlanmış IP adresi kullanan birimler, hangi MAC adresli bilgisayara hangi IP adresinin verildiğini, kimin kullanımına tahsis edildiğini, kullanıma başlama-bitiş tarih ve saatini benzer şekilde elektronik ortamda kayıt altına almak zorundadır.

IP adresi ne demektir?

Belirli bir ağa bağlı cihazların birbirini tanımak, birbirleriyle iletişim kurmak ve birbirlerine veri yollamak için kullandıkları, İnternet Protokolü standartlarına göre verilen adresi ifade eder.
XXX.XXX.XXX.XXX (her X tek haneli bir doğal sayıyı ifade eder) gibi.
İnternete bağlanan her bilgisayar IP adresi almak zorundadır ve bu adres sayesinde bilgisayarın hangi ülkeden veya şehirden bağlandığının tespit edilmesi mümkündür.

Zaman Damgası ne demektir?

Zaman damgası nedir? Zaman damgası, elektronik ortamda log, doküman ve sözleşme gibi elektronik verilerin, belirli bir zamandan önce var olduğunu kanıtlamak için kullanılır. Mesela bir log dosyasının, kayıt altına alındıgı tarihte orjinal haliyle var oldugunu, sonradan değiştirilmediğini ispatlamak amacıyla zaman damgasından yararlanılabilir.

Niçin Kullanılması Gerekmektedir?

30 Kasım 2007 tarih ve 26716 sayılı Resmi Gazete’de yayınlanan "İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul Ve Esaslar Hakkında Yönetmelik" gereğince yer sağlayıcılar, "Yer sağlayıcı trafik bilgisini altı ay saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük değerlerini zaman damgası ile birlikte saklamak ve gizliliğini temin etmekle" yükümlüdürler. Bu kapsamda, mesela bir web sayfası bulunduran sunucunun trafik bilgisi loglarının kanunen zaman damgası ile damgalanması zorunludur.

Log Bilgileri Nasıl Zaman damgası ile damgalanır?

Aşağıdaki çizim, bir log dosyasının üretildiği tarihten sonra değistirilmediğini gösteren zaman damgası ile damgalama yöntemlerinden birisidir. Bu yöntemle, ileriki bir tarihte oluşturulan zaman dosyasının değiştirilmediğini göstermek için benzer işlemin tekrarı yapılır, sonuç özet (hash) değerleri aynı bulunursa, dosyanın orjinal, zaman damgalandığı tarihten itibaren değişmediği sonucu çıkar.