KVKK 5651 Loglama Nasıl Yapılır ?

Ücretsiz Olarak KVKK Kapsamında 5651 Loglama Ve Zaman Damgası Nasıl Yapılır

5651 Loglama ve KVKK

5651 Loglama KVKK kapsamında, kısaca iş yerlerinin müşteri bilgilerini koruma, internet kullanımlarını belirli bilgiler dahilinde saklama yükümlülüklerini kapsar.

5651 Log kaydı tutulmazsa ne olur?

KVKK 5651 maddesine göre gerekli yükümlülükleri yerine getirmeyen işletmeler çok büyük para cezaları ile karşı karşıya kalabilir hatta iş yerinin kapatılmasına kadar gidebilen bir süreçle karşılaşabilirler.

5651 Log Kaydı Nasıl Yapılır?

Log kaydını otomatik yapan cihazlar ve ürünler vardır. Fakat bu cihaz ve ürünler oldukça maaliyetlidir. 5651 Log tutmanın başlangıcında, elbette bir sunucumuzun olması gerekiyor. Bu sunucu içerisine kurulacak olan yazılımlarla birlikte Firewall (Güvenlik Duvarı), 5651 Log kayıtları ve yönetim sistemine sahip olacağız.

Gerekli Yazılımlar

  • PfSense
  • SquidGuard
  • FreeBSD

Kurulum ve Ayarlar

  • Sunucuya FreeBSD Kurulumu
    • FreeBSD ISO İndir: FreeBSD'nin son sürümünü resmi FreeBSD sitesinden indirin.
    • Kurulum Medyasını Hazırlayın: İndirdiğiniz ISO dosyasını bir USB belleğe yazdırın. Bunun için Windows kullanıcıları Rufus, Linux kullanıcıları ise dd komutunu kullanabilir.
    • Sunucuyu Boot Edin: USB belleği sunucuya takın ve sunucuyu başlatın.
    • FreeBSD Kurulumu: Boot ekranında, "Install" seçeneğini seçin.
    • Dil ayarlarını yapın ve "Continue" ile devam edin.
    • Disk bölümleme için "Auto (ZFS)" seçeneğini seçin.
    • Dosya sistemini ZFS olarak seçtikten sonra, disklerinizi ve yapılandırma seçeneklerini onaylayın.
    • Root şifresini belirleyin, saat dilimini ayarlayın ve temel kurulumları tamamlayın.
    • FreeBSD kurulumunu başarıyla tamamladığınızda, sistemi yeniden başlatın ve FreeBSD'yi normal şekilde başlatın.
  • PfSense Firewall Kurulumu
    • PfSense ISO İndir: Resmi PfSense sitesi üzerinden sisteminize uygun PfSense ISO dosyasını indirin.
    • PfSense Kurulum Medyasını Hazırlayın: İndirdiğiniz ISO dosyasını bir USB belleğe yazdırın.
    • PfSense Kurulumu: FreeBSD'nin üzerine PfSense kurmak için sunucuyu PfSense USB belleğiyle boot edin.
    • Başlangıç ekranında "Install" seçeneğini seçin.
    • Disk bölümleme için varsayılanları kabul edin ve kuruluma devam edin.
    • Kurulum tamamlandığında, sunucuyu yeniden başlatın.
  • İlk Yapılandırma
    • Kurulum sonrası ağ arayüzlerinizi (WAN, LAN) belirleyin.
    • LAN arayüzüne atanmış IP adresiyle PfSense’in web arayüzüne erişin: http://192.168.1.1 (Varsayılan IP adresi).
    • İlk girişte, varsayılan kullanıcı adı "admin" ve parola "pfsense"dir. İlk oturum açışınızda yeni bir şifre belirleyin.
  • 5651 Yasası İçin Gerekli Loglama Ayarları
    • Loglama Modülünü Aktifleştirin:
      • PfSense web arayüzüne giriş yaptıktan sonra, System > Package Manager > Available Packages sekmesine gidin.
      • softflowd paketini arayın ve kurun. Bu, ağ trafiğini NetFlow protokolü ile loglamanızı sağlar.
    • Softflowd Ayarları:
      • Kurulum tamamlandıktan sonra, Services > Softflowd sekmesine gidin.
      • Loglanacak ağ arayüzünü seçin (genelde LAN).
      • Host kısmına logların gönderileceği merkezi sunucunun IP adresini girin (Örneğin, bir 5651 log sunucusu).
      • Port kısmına log sunucusunun dinlediği port numarasını girin (genelde 2055).
      • Start softflowd seçeneği ile hizmeti başlatın.
    • RADIUS Loglama (Opsiyonel):
      • Eğer RADIUS ile kullanıcı kimlik doğrulama yapıyorsanız, RADIUS sunucusundan gelen kimlik doğrulama bilgilerini de loglayabilirsiniz.
    • 5651 Loglama ve Zaman Damgası
      • Zaman Damgası Ayarları:
        • Zaman damgası için kullanılacak TSA (Time Stamping Authority) sunucusunu belirleyin.
        • PfSense üzerinde zaman damgası için bir betik hazırlayarak her gün logları bu sunucuya gönderebilir ve imzalayabilirsiniz.
      • Bir örnek betik:
        #!/bin/sh
        LOG_FILE="/var/log/pfsense.log"
        TIMESTAMPED_LOG="/var/log/pfsense_ts.log"
        
        curl -F "file=@$LOG_FILE" https://tsa.zaman_damgasi_servisi.com.tr/tsa -o $TIMESTAMPED_LOG
                    
    • Logların Saklanması:
      • 5651 yasasına uygun olarak logları en az 1 yıl saklamak zorundasınız. Bunun için ek depolama alanı oluşturabilir veya logları düzenli aralıklarla harici bir sunucuya aktarabilirsiniz.
    • Logların Merkezi Sunucuya Gönderilmesi
      • Syslog ile Log Gönderme:
        • Status > System Logs > Settings sekmesine gidin.
        • Remote Syslog Servers kısmına logları göndereceğiniz merkezi log sunucusunun IP adresini girin.
        • Logları WAN, LAN veya diğer arayüzlerden hangi bilgileri göndereceğinizi belirleyin.
      • Logların Yedeklenmesi ve Arşivlenmesi:
        • Logların kaybolmaması için düzenli yedekleme yapılması gerekmektedir. PfSense üzerinden otomatik yedekleme betikleri hazırlayabilir ya da merkezi bir log sunucusu ile entegre edebilirsiniz.
Projeleriniz İçin Bizim ile İletişime Geçin Telefon +905545607079 Email contact@corelap.com Adres Balıkesir / Merkez
Whatsapp Destek Hattı Çevrim İçi

Merhaba, nasıl yardımcı olabilirim?