Dokümantasyon

5651 log cihazı özellikleri nelerdir skyron firewall heraklet
Network Cihazları

5651 Sayılı Kanuna Uygun Loglama Cihazlarında Olması Gereken Özellikler

5651 Sayılı Kanuna Uygun Loglama Cihazlarında Olması Gereken Özellikler

5651 sayılı kanuna uygun loglama yapabilmek için log cihazlarında bazı teknik yeterliliklerinin olması gerekmektedir. 5651 uyumlu log cihazlarında olması istenen teknik yeterlilikler 5651 numaralı kanun içeriğinde belirtilmiştir. Belirtilene göre internet erişimi kayıtlarının internet trafiğine çıkan cihazın IP adresi, MAC adresi ve Zaman damgasıyla birlikte tutulmasıdır. Peki bu kavramlar nelerdir, log cihazları IP ve MAC bilgisini nerden alır onlardan bahsedelim.

Veri Güvenliği ve Önemi Nedir

IP Adresi Nedir?

“Internet Protocol” ün kısaltması olan IP bir ağ içerisinde var olan bir cihazın diğer cihazlardan ayırt edilmesini, diğer cihazlarla haberleşmesini sağlayan cihazın ağ içindeki kimliğidir. Ağa bağlı olan her cihazın bir IP adresi mutlaka olmak zorundadır. IP adresi cihazın bulunduğu ağa göre değişiklik gösterir.

IP adresi IPv4 ve IPv6 olmak üzere ikiye ayrılır:

  • IPv4 standart adresleme sistemidir ve 32 bitten oluşur. IPv4 kullanılarak 2^32 farklı adres üretilebilmektedir.
  • IPv6, IPv4 artık yeterli gelmediği için oluşturulan 128 bitlik yeni nesil bir adresleme sistemidir. IPv6 kullanılarak 2^128 farklı adres üretilebilmektedir.

Örnek IPv4 adresi => 192.168.1.103

Örnek IPv6 adresi =>  fe80::959a:207a:2d5d:9580

MAC Adresi Nedir?

MAC adresi bir ağ içerisinde bulunan cihazın ağ donanımlarını tanımlayan benzersiz bir adrestir. İnternete çıkan her cihazın mutlaka bir MAC adresi vardır. Her cihazda farklılık gösteren MAC adresi değiştirilemez.

MAC adresi 16’lık tabanda gösterilir.

Örnek MAC adresi => 08:00:27:6a:4f:47

MAC adresinde ilk 6 karakter üretici firmayı ifade ederken son 6 karakter cihaza özel üretilir. Cihaza özel üretilen kısım sayesinde her MAC adresi birbirinden farklı olur.

IP adresi ve MAC adresinden kısaca bahsettik. Peki loglama işlemi sırasında hangi ip adresinin hangi MAC adresine (cihaza) ait olduğu bilgisi nereden alınıp tutuluyor ona bakalım. Bunun için “ARP Nedir?” sorusunu cevaplamalıyız.

Mac Adresi Nedir

ARP Nedir?

Adress Resolution Protocol” ün kısaltması olan ARP yerel ağda ip adresi bilinen bir cihazın fiziksel adresini (MAC adresini) öğrenmek için kullanılan protokoldür. Yerel bir ağ içerisinde bulunan cihazlar birbirleriyle fiziksel adreslerini (MAC adresi) kullanarak iletişim kurarlar. Bir cihaz ip adresini bildiği bir cihaz ile iletişim kurarken MAC adresini öğrenmek için ARP protokolünü kullanır.

Bir cihaz IP adresini bildiği bir cihaz ile iletişim kurmak istediğinde;

  1. MAC adresini öğrenmek için önce ARP tablosuna bakar. ARP tablosunda yerel ağ içerisinde bulunan her cihazın ip adresi ve MAC adresi tutulur.
  2. Eğer bu cihazın MAC adresi ARP tablosunda mevcut değilse ARP protokolünü çalıştırır ve ARP request yani adres çözümleme isteği gönderir.
  3. ARP request sonucunda öğrenilen MAC adresi ARP tablosuna eklenir. ARP tablosunun oluşturulma sebebi iletişim kurmak için her seferinde yeniden MAC adresi öğrenme işlemini ortadan kaldırmaktır.
  4. Log cihazları da IP adresini kullanan MAC adresini  ARP tablosu sayesinde öğrenir ve zaman damgasıyla beraber log kaydını tutmuş olur.

Zaman Damgası Nedir?

Zaman damgası, dijital ortamda oluşturulan verinin oluşturulma, değiştirilme veya gönderilip-alındığı bilgisini doğrulamak amacıyla kullanılır. 5070 elektronik imza kanununda da zaman damgası, “Bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı” şeklinde ifade edilmiştir.

Log tutmak için istenen yeterliliklerden olan IP adresi, MAC adresi ve  Zaman Damgası nedir, Log cihazları bu bilgileri nereden alır konularından kısaca bahsettik. Peki Log kaydı tutmak neden bu kadar önemli?

Zaman Damgası Nedir

Log Kaydı Tutmanın Önemi

Sanal ortamlarda yürütülen işlerin ve anlaşmaların güvenliğinin sağlanması için 5651 sayılı kanuna uygun loglama kaydı tutmayı devletler zorunlu hale getirmiştir. Türkiye’de de tüm kurum ve kuruluşlar log kaydı tutmakta mecburdur. Tutulacak olan log kayıtlarını en az iki yıl süre ile arşivlemek zorundadır.

Log kaydı tutma konusunda sadece devletin zorunlu kılmasından ziyade bilgilerimizin güvenliği açısından önemli bir husustur. Ayrıntılı log kayıtlarının tutulması siber saldırının niteliğinden, zaafiyetin belirlenmesine kadar birçok konuda siber güvenlik araştırmacılarına yardımcı olmaktadır.

Aşağıdaki görselde örnek bir 5651 Log Kaydı görebilirsiniz.

5651 Log Kaydı Nedir

📌 Umarız aklınızdaki tüm soruları giderebilmişsinizdir. “5651 Sayılı Kanun Kimleri Kapsıyor” adlı yazımızı ve diğer tüm yazılarımızı ziyaret edebilirsiniz. Sağlıklı günler dileriz.