5651 NO’ LU YASA VE YÜKÜMLÜLÜKLERİ

Internet ortamında işlenen suçlarla mücadele edilmesi hakkında 4 Mayıs 2007 tarihinde çıkarılmış bir yasadır. 15 Kasım 2008’ de resmi olarak yürürlüğe girmiş olan yönetmelikler ile kapsamı genişletilmiş ve internet üzerinde suç oluşturabilecek durumlara karşı suçlunun takibi ve bulunması amacı ile servis sağlayıcılar ve tüm kurumların internet ile ilgili aktivite loglarının tutulması zorunlu hale getirilmiştir.5651 no’lu yasa ile ilgili Telekomünikasyon Kurumu (TİB) her kurum için bazı yükümlülükler getiriyor.4 Mayıs 2007 tarihinde kabul edilen yasa ve paralelinde yayınlanan bu yönetmelikler ile kurum ve kuruluşlar aşağıdaki yükümlülükleri yerine getirmek zorundadır. İç IP adres dağıtım loglarının toplanması (DHCP Logları) Kullanıcıların web erişim olaylarının toplanması kullanıcıların web erişimlerinde içerik bazlı filtre uygulanması (URL Filtering)  Oluşan verilerin bütünlük değerlerinin (hash) zaman damgası ile saklanması ve gizliliğinin temin edilmesi

Yasa kimleri kapsıyor?

Erişim sağlayıcılar
Yer sağlayıcılar
İçerik sağlayıcılar
Internet toplu kullanım sağlayıcılar
Ticari amaçla internet toplu kullanım sağlayıcıları

Ne yapmanız gerekiyor?

Öncelikle bilgi güvenliğiniz konusunda firmamıza başvurmanız ve kurumunuzun kanun ve yönetmelikte hangi gruba girdiğini saptamanız gerekmektedir. Her kurumun URL Filtering  çözümlerini kullanmak ve iç IP dağıtım kayıtlarını saklamak zorunda olduğunu düşünürsek ilgili yatırımları yapmanız ve mevcut sistemlerinizi uyumlu hale getirmeniz gerekmektedir. Yasa kapsamında hangi logları tutmanız gerekmektedir?5651 no’ lu kanun gereğince internet üzerinden size veya sizin için gerçekleştirdiğiniz saldırının kimin tarafından yapıldığını tespit edebilmesi amacı ile kurumun internet üzerinden bilgi alışverişi yapan veya internet bağlantısı olan tüm sunucu ve kullanıcıların aktivite logları ile kurum içindeki bağlantıyı gerçekleştiren kişinin tespiti için DHCP sunucu logları veya kişi tespit etmekte kullanılacak diğer aktivite loglarının tutulması gerekmektedir.

Kim Kimdir?

Erişim sağlayıcılar : Telekomünikasyon şirketleri
Telekomünikasyon hizmet sağlayan tüm kurumlar, (İnternet toplu kullanım sağlayıcılarına ve abone olan kullanıcılarına internet ortamına erişim olanağı sağlayan işletmeciler ile gerçek veya tüzel kişileri ifade eder.)

Yer sağlayıcılar : Kamu kurum ve kuruluşları, üniversiteler, kendi sisteminde en az bir web sitesi olan gerçek ve tüzel kişiler
http, smtp ve ftp hizmeti veren tüm hosting şirketleri ile internete açık uygulamaları sunantüm kurumlar, (İnternet ortamında hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri ifade eder.)

İçerik sağlayıcılar : Kamu kurum ve kuruluşları, kamu kurumu niteliğindeki meslek kuruluşları, sağladığı içerikten maddi kazanç elde eden içerik sağlayıcı gerçek ve tüzel kişiler, kendi sistemin en az bir web sitesi olan gerçek ve tüzel kişilerinternet ortamında hizmet sunan tüm kurumlar, (internet ortamı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişileri ifade eder.)

5651 No’lu yasa kapsamında biz neler yapıyoruz?

Öncelikle kurumunuz ile ilgili yasa gereği hangi kapsama girdiğinizi belirliyoruz.Sistem alt yapınız ile ilgili genel analiz yaparak, yasa gereği gerekli olan alt yapı iyileştirmesi ve sistem uyumluluğu konusunda danışmanlık hizmeti sağlıyoruz.Mevcut analizin oluşturulması doğrultusunda uyumluluk ile ilgili gerekli alt yapıyı oluşturuyoruz.

Bu aşamada;
Internet alt yapınız varsa içeriden ve dışarıdan gelebilecek herhangi bir saldırıyı kesecek ve engelleyecek sistemi oluşturmak,Kurum içi kullanıcılarınızın internet güvenliğini sağlamak ve içerik bazlı filtreleme sistemi kurmak,Yasa gereği tutulması istenilen logların hangi sistemlerden alınacağını belirlemek ve bununla ilgili alt yapıyı kurmak,

Başlıca Çözümlerimiz

Audit Manager
5651 no’lu yasa kapsamında sistemlerinizde log’u tutmayı, bütünlük değerini koruyarak değiştirilemez şekilde saklamayı sağlayan ve şifreleyen bir sistemdir.

Audit manager size ne sağlıyor?
Esnek yapısı ve mimarisi ile alt yapınızdaki tüm ihtiyaçlarınızı sağlayan bir çözümdür. Yasa kapsamında log tutma fonksiyonunu sağlayan tek modülü almanız yeterlidir. Modüler yapısı ile temel sistemi kurmanız doğrultusunda ihtiyacınız olan modülleri ekleme avantajına sahip olacaksınız.

AUDIT MANAGER 
NATEK Audit Manager bilgi sisteminde gerçekleşen güvenlik ile ilgili aktivitelerin izlenmesini ve kritik olaylar gerçekleştiğinde, bilgi işlem güvenlik biriminin uyarılmasını sağlayan bir yazılımdır. Bilgisayar sayısının fazla olduğu ortamlarda yüksek bir ölçeklenebilirlik sağlayan NATEK Audit Manager, diğer güvenlik yönetim sistemleri ile entegre olabilmektedir. 

Merkezi Log Yönetimi Kabiliyeti
Kritik Dosyalara Erişimin Takip Edilmesi
Yetkisiz Yapılan İşlemlerin Tespit Edilmesi
Kritik Güvenlik Olaylarının Gerçek Zamanlı Takibinin Sağlanması
Tek Merkezden Kayıt Politikalarının Belirlenmesi
Tek Merkezden Kritik Olayların ve Alarm Politikasının Belirlenmesi
Yetkisiz Bilgisayar Girişlerinin Tespit Edilmesi
Yönetici Hesaplarının Kullanımının Takip Edilmesi Bilgisayar Yönetici Hesapları Şifrelerinin Merkezi Olarak Yönetilmesi
Sadece Belirlenen Kritik Olay Kayıtlarının Analiz Edilmesi
Kayıt Kaybının Engellenmesi
USB Diske Kopyalanan Dosyaların Takip Edilmesi Merkezi Kurulum Sistemi
Gelişmiş Ajan Durum Takip SistemiSisteme Kontrol Dışı Gelen Bilgisayarların Tespit Edilmesi
Sistem Yöneticileri Tarafından Erişilemeyen Bilgisayarların Bulunması
Belirlenen Bilgisayarların Ağ Erişimine Kapatılması
Modüllerin Durumlarının Merkezi Takibi
Bilgisayar Adı Değişimlerinin Takip Edilmesi
Gelişmiş ve Dış Sistemler İle Entegre Olabilen Web Tabanlı Raporlama Sistemi
Tamamen Web Tabanlı Konfigürasyon Arayüzü

Ürünün Temel Özellikleri

Büyük ve orta ölçekli işletmeler için özel tasarım ve konfigürasyon,
Yerel ağınıza karşı, internetten gelen saldırılara çok etkin ve ekonomik koruma sistemi,
Sınırsız kullanıcı desteği (kullanıcı sayısının artması performansı etkilemez),
Hackerların kullandığı Ping Of Death, SYN Flood, LAND Attack, IP Spoofing,
Teardrop ve Bonk gibi saldırı yöntemlerini tanıyarak engelleme sistemi,
Kullanıcı tanımları oluşturarak çok esnek bir şekilde band genişliği ve internet web site filtre sistemi,
Web transparan filtre ile kullanıcılar üzerinde herhangi bir ayar yapmadan dosya tipi bazında,
kullanıcı bazında, pornografi virus vb. kısıtlama kriterleri ile engelleme olanağı,
İnternet ortamında olan her türlü programa engel koyabilme (ICQ, MSN, Chat,Telnet, DNS, SNMP vb.)
DMZ port yaratabilme  (Opsiyonel)
VPN ile ister farklı lokasyonları ister uzaktaki şirket çalışanının yerel ağa bağlanması (Opsiyonel)
VoIP ile ister iki şube arasında, ister uzaktaki şirket çalışanı ile ücretsiz görüşme olanağı (Opsiyonel)
Anlık trafik izleme ve kayıt tutma
Wormlara ve Viruslere karşı koruma
Intranet web sitesi oluşturabilme
Özel web ara yüzü sayesinde web filtreleme ve raporlamada kullanım kolaylığı
MSN, Icq gibi anlık mesaj kayıtları tutabilme (Opsiyonel)