Netgate SG-1000 microFirewall

Author Topic: TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)  (Read 91377 times)

0 Members and 1 Guest are viewing this topic.

Offline Bulo

  • Jr. Member
  • **
  • Posts: 79
  • Karma: +1/-0
    • View Profile
Merhaba,
PFSense kullanmaya aralık ayında başladım. Gerçekten harika emeği geçen tüm uzmanlara teşekkür ederim.
TIB 5651 sayılı yasa sadece bizim ülkemizi ilgilendirmekte internette bu konu ile ilgili bazı arkadaşlarımızın yorum ve yazılımlarından faydalandım onlarada teşekkür ederim.
Çorbada benimde tuzum olsun diye kolları sıvadım ve TIB5651Tr yazılımını bitirip test edip kullanmaya başladım.
Sizlerle paylaşmak istediğim bu yazılım ile Statik Dynamic ve elle girilen kayıtlarımızın dışındaki bilgisayar IP ve host isimlerini tespitleyip 5651 yasasına göre raporlamakta. 2 tip rapor alınmakta 1.rapor 5651 yasası gereği 2.rapor Sistem yöneticilerine
Umarım sizinde işinizi görür. Saygılarımla

Pfsense Version  : 2.0.2-RELEASE(i386)
FreeBSD Version : FreeBSD 8.1-RELEASED-p13

Dosya Yükleme Adresi : https://hotfile.com/dl/196754899/2fbd161/PFSense5651Tr_Kurulum.7z.html

Moderatör edit : Bu mesaj ve linkleri güncellenmiştir.
Güncel durum için tıklayınız : http://forum.pfsense.org/index.php/topic,59557.msg327798.html#msg327798

« Last Edit: April 08, 2013, 12:41:04 am by tuzsuzdeli »

Offline ugur

  • Full Member
  • ***
  • Posts: 126
  • Karma: +0/-0
    • View Profile
arkadaşım aldığı raporların/ürettiklerinin örneklerini de eklermisin mümkünse.
-
Ugur.

Offline DJM

  • Full Member
  • ***
  • Posts: 113
  • Karma: +0/-0
  • İmkansız Sadece Zaman Alır..
    • View Profile
Selam;

Programa ait ekran görüntüsünü ve nasıl kullanıldığını detaylıca anlatırsan daha iyi olur ;)

Offline TechnicaL

  • Moderator
  • Hero Member
  • *****
  • Posts: 657
  • Karma: +32/-0
    • View Profile
arkadaş dosyanın içerisine okubeni dosyası yerleştirmiş güzel bir paylaşım teşekkürler.
Necati Selim GÜNER
IT Technician

Offline Bulo

  • Jr. Member
  • **
  • Posts: 79
  • Karma: +1/-0
    • View Profile
Tekrar merhaba hata benim kusura bakmayın,
Zip dosyasının içerisinde Technical arkadaşımızın belirtiği gibi kurulum ile ilgili açıklama dosyası mevcut.
Yazılım PFSense konsoluna bağlı olarak PHP de çalışmıyor. Yazılım alt yapıda kurulumda anlatıldığı gibi çalışmakta. PFSense konsolunde sadece Cron kullanılmakta, zamanlama için bu yazılıma ihtiyacımız var. Analizleri yapılan veriler (Loglar-Timestamp'ler vs gibi) hepsi sistem yönetileri için sıkıştırılmış dosya haline getirilerek Win7 Bilgisayarındaki TIB5651log_BKP klasörüne kopyalanmakta bu bizim klasörümüz. Yasal format ve fazlasına sahip. TIB5651log_TMP klasörüne ise imza altına alınacak olan sıkıştılmıs yasal formattaki verileri ve formu kopyalayıp imzalatmakta.
NOT: Deneme çalışması yapacak olan arkadaşlar Lütfen dikkat TIB5651ARPrun.sh her 5 dakikada bir sistemde kendini refresh edecek şekilde Cron üzerinde tanımladığımız için ilk kullanım denemenizi kurulum sonrasında 5 dakikanın geçmesini bekleyip ilk dosyaların oluşmasından sonra denemeye başlasınlar. Bundan sonra defalarca deneyebilirsiniz.Ancak unutmayın her denemenizde imzalama çalışacaktır. Bu nedenle imzalayıcıyı ya kapatın yada imzalamayı saat esasına göre çalıştırıp deneyin.
a-sh dosyalarını transfer ettikten sonra 0755 kodunu vermeyi unutmayın.
b-IP dağıtımını Statik yapıyorsanız HOST isimlerini Girmeyi unutmayalım.
c-IP dağıtımını dynamic (DHCP) yapıyorsanız host isimleri otomatik olarak zaten alınmakta.
Diyeceklerim şimdilik bu problem olursa yine yardımcı olmaya çalışırım.

Ekte Form Çıktıları bulunmakta bunlar text formatındadır.
« Last Edit: March 02, 2013, 05:53:10 pm by Bulo »

Offline xmen

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Elinize sağlık uygulamayı çalıştırabildim, ama şöyle bir sorun var "PFSenseTIB5651" içerisi düzenlenmesi gerekiyor sanırım, paylaşıma gerekli dosyalar geliyor ama "FormTIB5651" txt file içerisinde sadece "03-03-2013 00:00:00   03-03-2013 00:00:00     ©PfSense locald" bu çıktıyı alabiliyorum, diğer çıktılarda sorun yok gibi.
Tekrar ellerinize sağlık -_-
İyi Çalışmalar

Offline Bulo

  • Jr. Member
  • **
  • Posts: 79
  • Karma: +1/-0
    • View Profile
Sevgli Xman teşekkür ederim. FormTIB5651.txt imzaya gönderilen dosya bu dosyanın içerisinde "03-03-2013 00:00:00   03-03-2013 00:00:00     ©PfSense localdomain" yazısı olmaz bu "©" karaktere sahip sadece ipmac.tmp ve ipmac.inx dosyalarında mevcut olur ki bu dosyalar formların hazırlanmasında kullanılan yazılımca üretilen temel dosyalar. her iki dosyanında içeriğini kontrol edermisiniz önce tmp olanda local domain dışındaki ipve maclar mevcut ise mükerrer olanların ayıklamış hali ile inx dosyasında olması zorunlu. Yok ise form çıktılarında da yani FormTIB5651.txt ve FormTIB5651_SysMngr.txt dosyalarında da diğer verilerin olmaması gerekir. Çünkü Formlar inx dosyası üzerinden oluşmakta. Ancak sizce sorun olmaz ise bana TIB5651log_BKP klasörüne gelen sıkıştırılmış dosyayı mail edebilirseniz sizin verileriniz üzerinden yazılımı kontrol etmek isterim. Bendeki veriler ile sorunsuz çalışıyor.
Saygılarımla
Bülent ÖZKAN

Teşekkürler Xman. İleride bu uygulamayı veritabanına taşıma düşünüyorum. Yani zaman bulursam geliştireceğim.

2. SAYFA DA GÜNCELLEME VAR KONTROL EDELİM
« Last Edit: March 07, 2013, 01:41:31 pm by Bulo »

Offline xmen

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
İlginiz için teşekkürler, TIB5651Log_BKP klasörü içerisindeki tar.gz uzantılı dosyayı mail olarak gönderiyorum.

SORUNUMUN ÇÖZÜMÜ HAKKINDA
-------------------------------------------------------------
1) TIB5651ANLrun.sh altında paylaşım bilgilerinde "host ismi" hostname gibi anlaşılıyor, "username" yaptım
2) Cron içerisinde 5dk aralıklarla çalışması gereken TIB5651ARPrun.sh çalışmıyormuş bende manuel /sbin/TIB5651ANLrun.sh çalıştırıyordum, öncesinde TIB5651ARPrun.sh çalışıp oluşturması gereken dosyalar oluşmadığından tüm sorunlarım bu nedenle oluyormuş.
3) Cron içerisinde ki 5dk yazılacak alana */5 şeklinde yazdıktan sonra tüm sorunlarım çözülmüş oldu.

Ek olarak: Şunuda yazmak istiyorum, birkaç gündür uğraştığım "/sbin/dhcplistcronsmb.sh" türevi olan eski uygulamada yaşanan /sbin/dhcplistcronsmb.sh Command not found. gibi sorunlar yaşamadan çalıştırabilirsiniz.

PFSense5651Tr_Kurulum için uygulamanın paylaşımı ve yardımlarından dolayı bulo nickli ark. teşekkürler. ;)

« Last Edit: March 05, 2013, 12:57:10 am by xmen »

Offline hoscakal

  • Full Member
  • ***
  • Posts: 194
  • Karma: +15/-0
    • View Profile
eline sağlık..

bende daha önce statik ip leri loglama olayını yapmıştım.

http://forum.pfsense.org/index.php/topic,54119.msg289437.html#msg289437
 
güzel alternatif olmuş sanırım sadece smb ile çalışıyor ftp usb gibi varyasyonlar yok
onlarda ileride gelir umarım.

kolay gelsin iyi çalışmalar


Offline amt_vtn

  • Newbie
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Emeğinize sağlık güzel bir çalışma olmuş.

Birde bu konu ile bağlantı kurduğum , kullanıcıların elle değiştirdikleri mac adresleri; Örneğin Kısıtlama bulunmayan patron bilgisayarının mac adresini, bir şekilde elde edip, patron bulunmadığı zaman, kısıtlı kurallardan ve yine 5651 yasası ile ilgili tutulan kayıtlardan geçmesi açıkları ile ilgili nasıl önlemler alabiliriz.
« Last Edit: March 04, 2013, 04:51:46 am by amt_vtn »

Offline ugur

  • Full Member
  • ***
  • Posts: 126
  • Karma: +0/-0
    • View Profile
patronunun bilgisayarının mac adresini elde eden kullanıcıyı işten çıkartarak çok iyi ve yeterince kesin önlem alabilirsiniz.
fakat etkisi ve kesinliği daha az olan pek çok şeyde yapılabilir.
-
Ugur.

Offline hoscakal

  • Full Member
  • ***
  • Posts: 194
  • Karma: +15/-0
    • View Profile
önemli olan patronun mac adresini öğrenmesi değil

önemli olan bu mac adresini değiştireceği bilgisayardaki yetkisidir.

bu kadar serbestlik varsa zaten her şekilde bir açık bulunur.

zaten en büyük saldırılar içerden olmaz mı ? :)

Offline amt_vtn

  • Newbie
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Evet , her işyerinde olur bilgisayar kurdu diye geçicenler ama onalar olmasa göremediğin açıklarıda bulmak daha uzun sürer, işede yarıyolar, active directory şart diyosunuz kısaca.

Offline Bulo

  • Jr. Member
  • **
  • Posts: 79
  • Karma: +1/-0
    • View Profile
Patronu PFsense dışına almama rağmen sistem inatla patron matron tanımam sisteme dahil ederim demekte ve patron buna kızıyor bu konuda çalışma yapacağım neden diye sonuçlandığında TIB yazılımında gözlemleyeceğim sizinle paylaşırım. Gelelim mac adreslerinin kullanıcı tarafından değiştirilmesine biliyorsunuz bu basit kullanıcıların işi olamaz. Bu hadise ile ilgili deneme yapmadım ama yazılım mantığı çerçevesinde değiştirilmiş olan mac adresini de tespitleyip raporluyor olması gerekir. Yazılım IP ve Mac çerçevesinde birlikte çalışmakta.

Hoşçakal ilgine teşekkür ederim. Senin yazılımını da incelemiştim. Bana faydası olduğunu açıkça söylemek isterim.

İlginize teşekkür eder. Saygılar sunarım.
Bülent ÖZKAN
« Last Edit: March 04, 2013, 03:40:05 pm by Bulo »

Offline AydinY

  • Sr. Member
  • ****
  • Posts: 323
  • Karma: +2/-1
  • iSafe.com.tr
    • View Profile
    • iSafe
Patronun MAC adresinin çalınması gibi durumlar için birşey yapamazsınız, sistem network'te MAC ve ip üzerinden işlem yapar. Eğer statik ip kullanıyorsanız tavsiyem MAC/IP eşleştirmesi (statik arp işaretlenmeli) dışında otomatik ip dağıttırmamanız, böylelikle herkes standart ve mecburi bir ip adresini kullanır. Bir kereye mahsus tüm cihazların mac adreslerini tanımlarsınız ama ilerisi için büyük bir rahatlık olacaktır. Fiziksel olarak kimse size sormadan networke farklı bir cihaz getiremez ;) Kurallarınızı da buna göre yapılandırabilirsiniz.

MAC değiştirme işlemi için denilecek tek birşey var

"Network çözümsüzlükler dünyasına hoş geldiniz"

:)
Bilgi paylaştıkça artar!
5651 sayılı kanun (güncel)
pfSense alt yapısı üzerine kurulu iSafe ile işletmelere özel çözümler.