Kıymetli Okurlar,
Daha önceki makalelerimde sizlere Fortigate – Sophos ve Sonicwall cihazları için On-Premise olarak çalışan Loglama, Raporlama ve Hotspot yazılımlarından bahsetmiştim. Bu makalemde ise Cloud tabanlı çalışan CloudSpotPro isimli yazılımı kullanarak Cloud’a log yedekleme ve imzalama yapılandırmasından bahsedeceğim.
Öncelikle kısaca üründen ve kabiliyetlerinden bahsetmek istiyorum. CloudSpotPro isimli ürün, donanım ve bakım maliyetlerini ortadan kaldırarak Bulut teknolojisi üzerinden 5651 Log imzalama ve Hotspot – Misafir Ağı Kimlik Doğrulama hizmetleri vermektedir.
5651 Log imzalama modülü, marka bağımsız olarak SYSLOG gönderen tüm cihazlar ile entegre olarak çalışmaktadır. Hotspot modülü ise şimdilik Sophos, Sonicwall, Tp-Link, Ubnt-Unify ve Ruijie ile entegre olarak çalışmaktadır.
Kısaca bilgilendirme yaptıktan sonra şimdi yapılandırma adımlarına geçebiliriz. İlk olarak CloudSpotPro web sitesinden yeni bir cloud portal hesabı oluşturmamız gerekiyor.
CLOUDSPOTPRO WEB SİTESİNDEN YENİ HESAP OLUŞTURMAK
İlk olarak www.cloudspotpro.com web sitesine giriş yapıyoruz. Sonrasında sağ üst köşede bulunan “Log Portal” butonuna tıklıyoruz.
Resim-1
Daha önce Hotspot yapılandırması yaptıysanız ve “Hotspot Portal” linkinden bir hesap oluşturduysanız, aynı hesap ile “Log Portal” sayfasına da giriş yapabilirsiniz. Hesabınız yoksa açılan yeni sekme üzerinden “Yeni Kullanıcı Oluştur” seçeneği ile ilerliyoruz. Bundan sonraki adımlarda, standart hesap oluşturma için gerekli bilgilerin girilmesi kalıyor. Firma ve iletişim bilgilerimizi girerek 3 adımda hesabımızı oluşturuyoruz.
CLOUDSPOTPRO PORTALINA GİRİŞ VE CİHAZ EKLEME İŞLEMLERİ
Hesabımızı oluşturduktan sonra https://log.cloudspotpro.com/ adresine tekrar yönlendiriliyorsunuz. Bu adımdan sonra oluşturduğunuz hesap bilgileriniz ile portala giriş yapabilirsiniz.
Resim-2
Başarılı bir şekilde giriş yaptıktan sonra sol menüdan “Ürün Yönetimi” sayfasına gelerek “Yeni Ürün” butonuna tıklıyoruz. Açılan formdaki gerekli bilgileri doldurunuz.
Not: Kullanmış olduğunuz güvenlik cihazının WAN Ip bilgisinin doğruluğundan emin olun. WAN Ip log verilerini gönderecek olan güvenlik cihazının internet erişim Ip adresidir.
Resim-3
“Kaydet” butonuna tıkladıktan sonra “İşlem Başarılı. Önemli Uyarı” ekranı açılmaktadır. Bu kısımda KVKK gereği logların özel anahtar ile açılabileceğinden ve bu anahtarın sadece kullanıcıda olduğundan bahsediyor. Bu özel anahtarın kaybolması durumunda loglar kullanışsız hale geleceği için özel anahtarın sorumluluğu tamamen kullanıcıya aittir.
Not: Özel anahtarınız E-Posta olarak gönderilmiştir. Yedek olarak, bu bilgilendirme penceresini kapatmanız durumunda dosya olarak indirebilirsiniz. Lütfen E-Posta içeriğindeki açıklamaları dikkatlice okuyunuz. Özel anahtarın kaybolması durumunda Log dosyalarınız kullanışsız hale gelecektir. Sistemlerimize özel anahtarınız kaydedilmemektedir.
“okudum, onayladım” yazarak cihazı ekliyoruz.
Resim-4
Mail içeriğinde de özel anahtar ve gerekli açıklamalar bulunuyor.
Resim-5
Cihazı ekledikten sonra 30 Gün Deneme sürümünü başlatıyoruz.
Bu adımdan sonra CloudSpotPro arayüzünden yapılması gereken adımları tamamlıyoruz. Bundan sonraki işlemler için Log göndereceğimiz kaynağın arayüzüne girmemiz gerekiyor. Ben örnek olarak Sophos Firewall cihazından logları yönlendireceğim.
SOPHOS ARAYÜZÜNDEN LOG YÖNLENDİRME İŞLEMİ
Sophos Firewall cihazımızın arayüzüne giriş yaptıktan sonra “Configure > System Services > Log Settings” sayfasına gidiyoruz. Açılan sayfada “Add” butonuna tıklıyoruz ve yeni bir log kaynağı ekliyoruz.
IP Address: / Domain: exc1.cloudspotpro.com
Port: 514
Resim-6
CLOUDSPOTPRO ARAYÜZÜNDEN LOGLARIN TAKİBİ VE İNCELENMESİ
Log kaynağından yönlendirme yaptıktan sonra anlık olarak akan log kayıtlarını ve tarihçesini “Gösterge Paneli” sayfasından inceleyebilirsiniz.
Resim-7
5651 sayılı kanuna göre imzalanmış loglarınızı takip etmek ve indirmek için sol menüden “Log Dosyaları” sayfasını inceleyebilirsiniz. Hem liste hem de takvim görünümünde imzalı log dosyalarınızı görebilirsiniz.
Resim-8
Bu makalemde Cloudspotpro isimli ürünü kullanarak Bulut üzerine log yedekleme ve 5651 kanununa göre logların imzalanması adımlarından bahsettim. Takıldığınız herhangi bir noktada https://cloudspotpro.com/ web siteleri üzerinden geliştirici ekip ile iletişime geçebilirsiniz.
Ayrıca https://cloudspotpro.com/support adresinden de dokümanları inceleyebilirsiniz. Umarım faydalı bir makale olmuştur. Zaman ayırıp incelediğiniz için teşekkür ederim. Tekrar görüşmek dileğiyle.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs:Cloud 5651, Cloud Hotspot, CloudSpotPro, Ruijie Cloud Hotspot, Sonicwall Cloud Hotspot, Sophos Cloud Hotspot, Tp-Link Cloud Hotspot, Ubnt Cloud Hotspot, Unify Cloud Hotspot