Merhaba,
Bu makalemde sizlere Sonicwall firewall ürünleri için geliştirilmiş, Sonlogger isimli yerli bir yazılımdan bahsediyor olacağım.
Yazılımın asıl amacı 5651 sayılı kanunun gerekliliklerini yerine getirmek. Bu işlevi sadece Sonicwall cihazından gelen logları toplayarak yapıyor. KamuSm entegrasyonunu ücretsiz olarak kullanıcılarına sağlıyor. Yazılımın içerisinde imzalama dışında log arama-filtreleme, raporlama ve Hotspot modülü bulunuyor.
Yazılımın kurulumuna geçmeden önce 5651 yasası hakkında kısa bir bilgi vermek istiyorum. 5651 yasası 15 Kasım 2008’de resmi olarak yürürlüğe girmiştir. Yasanın amacı internet üzerinden işlenebilecek suçların önüne geçmek ve kullanıcıların internet ortamında aldatılmalarını engellemektir. 5651 yasası birden fazla kullanıcıya internet bağlantısı sağlayan tüm kurum ve kuruluşları kapsamaktadır. Kısaca özet geçecek olursak personeline/misafirine internet erişimi sağlayan tüm kurumların internet erişim ve trafik logları imzalı olarak saklanmalıdır. Sonlogger yazılımı sadece Sonicwall Firewall cihazı kullanan kurumların 5651 yasasının gerekliliklerini yerine getirmektedir.
Sonlogger yazılımının kurulumuna başlayalım.
Kurulum dosyasını indirmek için https://www.sonlogger.com/Download linkine gidelim ve gerekli bilgileri dolduralım. İndirme linki mail adresine geleceği için mail adresinizi doğru olarak girmeniz gerekmektedir. Firma adı zorunlu değildir.
Bilgilerinizi girdikten sonra e-posta kutunuza gidiniz. Sonlogger tarafından gelen mailden “Donwload Sonlogger” butonuna tıklayalım.
İndirme tamamlandıktan sonra Setup dosyasını çalıştırınız. Türkçe kurulum seçiniz ve “İleri” butonuna tıklayınız. Sonrasında Sonlogger yazılım dosyalarının kopyalanacağı klasörü seçelim.
Bir sonraki ekranda logların ve ayarların tutulacağı veritabanı klasörünü seçelim.
Gerekli adımları geçtik, adımlar tamamlandıktan sonra kurulumu başlatalım.
Kurulum tamamlandıktan sonra Sonlogger yazılımını başlatalım.
Sonlogger web tabanlı bir yazılımdır. Açılan arayüze giriş yapabilmek için varsayılan kullanıcı adı ve şifre ile giriş yapmamız gerekmektedir. (Kullanıcı adı : admin – Şifre : admin)
Sıra cihaz ekleme işlemine geldi. Logları görebilmek için öncelikle Sonicwall cihazından log yönlendirme yapmanız gerekmektedir. Sonicwall arayüzünden Log > Syslog sekmesinden log yönlendirme yapabilirsiniz.
Log yönlendirme yaptıktan sonra Sonicwall tarafında yapacağımız bir işlem kalmadı. Bundan sonraki tüm işlemler Sonlogger arayüzünden yapılmaktadır.
Sonlogger’a cihaz ekleme işlemine başlıyoruz. Sonlogger arayüzüne giriş yaptıktan sonra Cihaz > Cihaz ayarları sayfasından “Kayıt Cihazlar” sekmesine tıklayalım.
“Kaydet” butonuna tıklayalım ve cihazı ekleyelim. Cihaz ekleme işleminden sonra loğlar gelmeye başlayacaktır. Sonlogger arayüzünden Loglar > Logları Görüntüle sayfasından logları inceleyelim.
Loglar gelmeye başladıktan sonra Log imzalama servisini başlatmanız gerekmektedir. İmzalı log yedekleri FTP ya da sunucu üzerinde Araçlar > Log Yedekle/İmzala sayfasına gidelim.
Loglar gün sonuna kadar toplanıyor, gece saatlerinde otomatik olarak imzalanıyor ve belirttiğiniz konuma imzalı bir şekilde yedekleniyor. Ertesi gün logların imzalarını kontrol edebilirsiniz.
Son olarak Sonlogger içerisinde rapor ve Hotspot modüllerini de barındırıyor. Çok detaylı inceleme fırsatım olmadı fakat arayüzler çok kullanışlı gözüküyor.
Detaylı incelemek için 30 gün ücretsiz sürümleri mevcut. Ayrıca www.sonlogger.com sitesini ve destek dokümanlarını inceleyebilirsiniz.
Bu makalemde Sonicwall kullanıcıları için faydalı olacağını düşündüğüm Sonlogger – Sonicwall 5651 Loglama – Raporlama ve Hotspot yazılımından bahsettim. Umarım faydalı bir anlatım olmuştur. Sürçü lisan ettiysek affola…
The post Sonlogger : Sonicwall 5651 Loglama – Raporlama – Hotspot Yazılımı appeared first on ÇözümPark.