1. Anasayfa
  2. Server 2008

Windows Server 2008 R2 DHCP Server Ip Log Imzalama (5651 Yasasına Uygun Olarak)


10

Türkiye’de geçerli olan Tib’in mecbur koştuğu 5651 yasası için DHCP Server üzerinde ne gibi ayarlar yapmamız gerektiğini anlatmaya çalışacağım. Gerekli program ve yasa Hakkındaki detaylı bilgi için  http://www.tib.gov.tr/tr/tr-menu-55-ip_log_imzalayici_programi.html  ulaşabilirsiniz. Benim amacım sadece bunu yapımıza nasıl uyarlayacağımızı göstermek olacak.

İlk yapmanız gereken sitedeki linkten program indirmek ve kurmak olacak. Kurulumu ilerideki adımlarda göstereceğim.


Resim-1

DHCP Server üzerinde 10.0.0.0 isimli scope oluşturdum ve  deneme-pc isimli client 10.10.10.8 ip si almış.  Bakalım log nasıl gözüküyor.


Resim-2

C:\Windows\System32\DHCP ] dizinine gelip buradan log a bakıyorum. Gördüğünüz gibi deneme-pc 10.10.10.8 ip sini almış ve mac adresi gözükmekte fakat Tib bunu kabul etmiyor. Bu log’un kendi istediği formatta ve mühürlenmiş olmasını istiyor. Adım adım nasıl yapıldığını görelim.


Resim-3

Gelelim programın kurulumuna ;


Resim-4


Resim-5


Resim-6

Programı kurmak bu kadar basit. Buradaki sıkıntı ise program Tib’in istediği formatta log üretmiyor bunu biz script yazarak veya powershell komutları ile yapabiliyoruz. Benim yapıma göre komut satırı şöyle olacak  ;

[ netsh DHCP Server scope 10.0.0.0 show clients >c:\Logs\TIB5651_DHCPlog-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log ]

Buradaki %DATE ifadelerinin anlamlarına bakmak için cmd satırına “” arasındaki  kodları yapıştırmanız yeterlidir.

Kırmızı ile gösterdiğim yerler opsiyoneldir yapınıza göre uyarlamanız gerekmektedir.


Resim-7

Birde bu komutun çıktısını görelim deneme amaçlı cmd satırını açıyorum.


Resim-8

Evet istediğimiz formata çevirdik fakat bu yeterli değil. Biz bunu Tib’in sitesinden indirmiş olduğumuz program ile imzalamalıyız. Bunun sebebi ise şu an doküman üzerinde istediğim şekilde değişiklik yapabiliyor olmam ki bu da kötü amaçlı durumlarda değiştirilebileceği anlamı taşımaktadır.


Resim-9

İlk yapmamız gereken [ netsh DHCP Server scope 10.0.0.0 show clients >c:\Logs\TIB5651_DHCPlog-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log ] .bat olarak kaydetmek. Task scheduler ile ise her gün bu işlemi çalıştırıyor olacağız.


Resim-10


Resim-11


Resim-12

Logları her gün tutmalıyız ve  yasa gereği en az 6 ay boyunca saklamak zorundayız.


Resim-13

Aşağıda görevin ne zaman, hangi saatte başlayacağınız belirleyebiliriz ve Time Server ile senkron olması için oradaki kutucuğu işaretleyebiliriz.


Resim-14

Burada biz bir bat dosyası çalıştıracağız. Bu yüzden start a program diyoruz.


Resim-15

Burada ise hazırlamış olduğumuz batch file gösteriyoruz.


Resim-16


Resim-17

Ok dedikten sonra görevimiz hazır duruma gelmiş bulunuyor. Ben her gün 5.37 am de çalışsın dediğim için bunu yapılandırırken zaman geçti bu. Eğer hemen çalıştırmanız gerekiyor ise ve deneme amaçlı kontrol etmek ister iseniz manuel olarak görevi tetikleyebilirsiniz.


Resim-18


Resim-19

5651 Yasası adlı görevi run diyerek çalıştırıyorum.


Resim-20

Gördüğünüz gibi görevimiz çalıştı.


Resim-21

Son olarak yapmamız gereken ise bu txt dokümanımızı imzalamak. Onu da Şu şekilde yapıyoruz. Programı açtığımızda basit bir arayüzü var bu arada Log Klasörü olan yeri benim script de hazırlamış olduğum yeri göstermek olacak. Benim script im Logs Klasörüne kaydettiği için orayı gösteriyorum.


Resim-22

Gördüğünüz üzere Log klasörüm değişti ayarları kaydet diyorum. İmzalama zamanında task schudelar ile senkron olması için örneğin task scheduler’ım 5.37 am de başlattım bunu ise 30 dakika sonra başlatabiliriz veya kendinize göre uyarlayabilirsiniz. hemen imzala seçeneği de mevcuttur. Ben deneme amaçlı Hemen imzala diyorum.


Resim-23

[ C:\Ip Log Imzalayıcı\signed_files ] altına geldiğimizde orjinal dosyamızı txt halinde ve imzalanmış dosyamızı görmekteyiz. Ben task’ı bir kaç kere çalıştırdım ve gördüğünüz gibi çalışıyor. Tib bizden txt file ve IMZA File birlikte istemektedir. Görevi çalıştırdığınızda Logs altındaki Logs file buraya gelmektedir ve imzalanmaktadır.


Resim-24

5651 Yasası hakkındaki detaylı bilgiyi aşağıdaki adresten inceleyebilirsiniz ;

http://www.tbmm.gov.tr/kanunlar/k5651.html 

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

2008 yılından itibaren bilişim camiasının içerisindeyim. 11 Yıllık dönem içerisinde teknikerlikten başlayarak bir çok farklı pozisyonda çalıştım. Dünyanın en büyük sigorta şirketleri arasında yer alan Allianz Türkiye’ de Kıdemli Sistem Uzmanı olarak çalıştıktan sonra kariyerimde değişiklik yaparak UAE’ nin en büyük bankası Emirates NBD bankasında kıdemli teknoloji mühendisi olarak devam etmektiyim. Profesyonel iş yaşantımın dışında yönetim kadrosunda yer aldığım www.mshowto.org sitesinde gönüllü yazarlık ve yöneticilik yapmaktayım. 15+ konferansda konuşmacı olarak yer aldım. 150+ makale ve 7 E-Kitap yayınladım. İki defa TRT Kent Radyosunda söyleşi yapma deneyimini yaşadım. MCSE, MCPS, MS ve Tenable Certificate of Proficiency ünvanlarına sahibim. Aynı zamanda 2 yıl Microsoft Enterprise Mobility MVP ünvanına layık görüldükten sonra uzmanlık alanı değiştirerek Cloud and Datacenter MVP olarak devam etmekteyim.

Yazarın Profili

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yorumlar (10)

Popüler Yorumlar
  1. Merhabalar,

    Loglar imzalandıktan sonra, herhangi bir denetim sırasında bu imzalanan logları gösterdiğimizde, denetim yapan kişiler bu log’un değişmediğini nasıl anlayacaklar. Hash lenmiş olan IMZA dosyasını plain text file a convert edebilir miyiz?

  2. Merhabalar Tonguç Bey ;

    Komutumuz buydu netsh DHCP Server scope 10.0.0.0 show clients >c:\Logs\TIB5651_DHCPlog-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log

    Varsayalım Sizin 20.0.0.0 Scope da mevcut ;

    netsh DHCP Server scope 20.0.0.0 show clients >c:\Logs\scope2-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log şeklinde bat dosyası olarak kayıt ederseniz ve Task Scheduler ile yukarıdaki ayar gibi yapılandırırsınız Log imzalayıcı bunu da imzalayacaktır.

Yapılan Yorumlar
  1. Bu mükemmel makale için teşekkürler Hasan Bey. Elinize, emeğinize sağlık.

  2. Emeğine sağlık Hasan, bir çok arkadaş için referans niteliğini taşıyan bir yazı.

  3. 13/05/2014

    birden fazla scope varsa komut nasıl yazılmalı?

  4. Çok iyi bir yazı daha Hasan, tebrikler.

  5. Merhabalar Tonguç Bey ;

    Komutumuz buydu netsh DHCP Server scope 10.0.0.0 show clients >c:\Logs\TIB5651_DHCPlog-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log

    Varsayalım Sizin 20.0.0.0 Scope da mevcut ;

    netsh DHCP Server scope 20.0.0.0 show clients >c:\Logs\scope2-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log şeklinde bat dosyası olarak kayıt ederseniz ve Task Scheduler ile yukarıdaki ayar gibi yapılandırırsınız Log imzalayıcı bunu da imzalayacaktır.

  6. 15/11/2017

    Doğru anladıysam komutu çalıştırdığımda kaydedilen dosya adına günün tarihini eklemesi gerekiyor.
    Bende dosya adı: TIB5651_DHCPlog-01-1.-.log şeklinde oluyor. Yardımcı olabilir misiniz?

    • 15/11/2017

      …TIB5651_DHCPlog-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log yerine
      …TIB5651_DHCPlog-“%DATE%”.log
      olarak denedim. Oldu..
      Çok yararlı bir çalışmaydı. Teşekkürler.

  7. Merhabalar,

    Loglar imzalandıktan sonra, herhangi bir denetim sırasında bu imzalanan logları gösterdiğimizde, denetim yapan kişiler bu log’un değişmediğini nasıl anlayacaklar. Hash lenmiş olan IMZA dosyasını plain text file a convert edebilir miyiz?

    • Zaten imzalamanın amacı bozulmasını engellemek. Bu yazıyı yazalı baya uzun zaman oldu. Artık ürünler ile rahatlıkla yapılabiliyor

  8. 24/10/2018

    Çok yararlı bir makale handy cafe ile uğraşmanıza gerek ve her yerde bulunacak bir makele değil. Arşiv amaçlı saklıyorum. Yardımınız için çok teşekkrler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir