Bu makalemde sizlere Sophos firewall ürünleri için geliştirilmiş, SopLog isimli yerli bir yazılımdan bahsediyor olacağım. Yazılımın asıl amacı 5651 sayılı kanunun gerekliliklerini yerine getirmek. Bu işlevi sadece Sophos cihazından gelen logları toplayarak yapıyor. KamuSm entegrasyonunu ücretsiz olarak kullanıcılarına sağlıyor. Yazılımın içerisinde imzalama dışında log arama-filtreleme, raporlama gibi modüller bulunuyor.
Yazılımın kurulumuna geçmeden önce 5651 yasası hakkında kısa bir bilgi vermek istiyorum. 5651 yasası 15 Kasım 2008’de resmi olarak yürürlüğe girmiştir. Yasanın amacı internet üzerinden işlenebilecek suçların önüne geçmek ve kullanıcıların internet ortamında aldatılmalarını engellemektir. 5651 yasası birden fazla kullanıcıya internet bağlantısı sağlayan tüm kurum ve kuruluşları kapsamaktadır. Kısaca özet geçecek olursak personeline/misafirine internet erişimi sağlayan tüm kurumların internet erişim ve trafik logları imzalı olarak saklanmalıdır. SopLog yazılımı sadece Sophos Firewall cihazı kullanan kurum/kuruluşların 5651 yasasının gerekliliklerini yerine getirmektedir.
SopLog yazılımının kurulumuna başlayalım.
Kurulum dosyasını indirmek için https://www.soplog.com/download linkine gidelim ve gerekli bilgileri dolduralım. İndirme linki mail adresine geleceği için mail adresinizi doğru olarak girmeniz gerekmektedir. Firma adı zorunlu değildir.
Resim-1
Bilgilerinizi girdikten sonra e-posta kutunuza gidelim. Soplog tarafından gelen mailden “Download SopLog” butonuna tıklayalım.
Resim-2
İndirme tamamlandıktan sonra Setup dosyasını çalıştıralım. Türkçe kurulum seçiniz ve “İleri” butonuna tıklayalım. Sonrasında SopLog yazılım dosyalarının kopyalanacağı klasörü seçelim.
Resim-3
Bir sonraki ekranda logların ve ayarların tutulacağı veritabanı klasörünü seçelim.
Resim-4
Gerekli konumlar seçtikten sonra yükleyici penceresinden takip ederek kurulum bitmesini bekliyoruz. Kurulum başarılı olarak tamamlandıktan sonra aşağıdaki gibi bir ekran açılacaktır.
Resim-5
SopLog web tabanlı bir yazılımdır. Açılan arayüze giriş yapabilmek için varsayılan kullanıcı adı ve şifre ile giriş yapmamız gerekmektedir. (Kullanıcı adı: admin – Şifre: admin)
Sıra cihaz ekleme işlemine geldi. SopLog, kurulum işlemi tamamlandıktan sonra kullanmaya başlamak için Sophos cihazınızdan log yönlendirme yapmanız gerekmektedir. Log yönlendirme işlemi için Sophos arayüzüne giriş yapalım ve sırasıyla aşağıdaki adımları uygulayalım.
Sophos arayüzüne girdikten sonra sol tarafta bulunan menüden “Configure > System Services > Log Settings” menüsüne gidelim. Daha sonra açılan sayfanın sağ üst kısmında bulunan “Add” seçeneğine tıklayalım.
Resim-6
Açılan pencerede gerekli alanları aşağıdaki bilgiler doğrultusunda dolduralım.
Resim-7
- Name: SopLog sunucusunun ismi
- IP Adress: SopLog sunucusunun ip adresi
- Port: Syslog portu (SopLog için varsayılan 514’dür.)
- Facility: Log gönderme kısıtlaması (Default olarak kalabilir.)
- Format: Gönderilecek log formatı (Syslog olarak seçebilirsiniz.)
Gerekli bilgileri doldurduktan sonra “Save” butonuna basarak yaptığınız işlemleri kaydedelim. SopLog sunucumuzu ekledikten sonra gönderilecek log tiplerinin seçilmesi gerekmektedir. Aşağıdaki görseli inceleyerek SopLog’a göndermek istediğiniz logları seçelim ve “Apply” butonuna basalım.
Resim-8
Log yönlendirme yaptıktan sonra Sophos tarafında yapacağımız bir işlem kalmadı. Bundan sonraki tüm işlemler SopLog arayüzünden yapılmaktadır.
SopLog’a cihaz ekleme işlemine başlıyoruz. SopLog arayüzüne giriş yaptıktan sonra “Cihaz > Cihaz Ayarları” sayfasından “Kayıt Cihazlar” sekmesine tıklayalım.
Resim-9
“Kaydet” butonuna bastıktan sonra karşınıza bir pencere çıkacaktır. Lisans anahtarınız varsa bu penceredeki uygun alana lisans anahtarınızı giriniz. Lisans anahtarınız bulunmuyorsa “Deneme sürümü ile devam edin” seçeneğini işaretleyerek “Devam et” butonuna tıklayınız ve cihaz ekleme işlemini tamamlayınız. Cihaz ekleme işleminden sonra loglar gelmeye başlayacaktır. SopLog arayüzünden “Loglar > Logları Görüntüle” sayfasından logları inceleyebilirsiniz.
Log yönlendirme ve Cihaz ekleme işlemleri başarılı olarak tamamlandı. Son olarak yapılması gereken tek bir adım kaldı.
Biriken logların yasalara uygun olarak imzalanması için log imzalama servisinin başlatılması gerekmektedir. Log imzalama servisini başlatmak için “Araçlar > Log Yedekle/İmzala” sekmesine gidelim. “FTP” ya da “LOCAL” imzalama seçeneğini işaretledikten sonra yaptığınız seçime uygun olarak gerekli bilgileri dolduralım ve “Kaydet” butonuna basarak hedefi belirleyelim.
Resim-10
İmzalama hedefi belirledikten sonra “Yedekleme Hizmetini Başlat” butonu ile servisi başlatalım. Servisi başlattıktan sonra imzalama işlemi gece saatlerinde otomatik olarak yapılacaktır. Bir sonraki gün imzalama konumuna giderek ya da “Araçlar > Log Yedekle/İmzala” sayfasından kontrol edebilirsiniz.
SopLog içerisinde Detaylı Log Analizleri içeren raporlar bulunmaktadır. SopLog kullanım ve Raporlar hakkında detaylı inceleme yaptıktan sonra kısa zaman içerisinde bu konuda da bir makale yazmayı düşünüyorum.
SopLog lisans satın alma işlemleri için https://portal.soplog.com/login adresine üyelik oluşturabilirsiniz. Oluşturduğunuz üyelik ile giriş yaptıktan sonra Kredi Kartı ile ödeme yaparak lisans satın alabilirsiniz.
Kurulum veya sonrasında herhangi bir sorun ile karşılaşırsanız www.soplog.com/support adresindeki dokümanları inceleyebilir, https://portal.soplog.com/login
hesabına giriş yaparak destek çağrısı açabilirsiniz.
Bu makalemde Sophos kullanıcıları için faydalı olacağını düşündüğüm SopLog – Sophos 5651 Loglama ve Raporlama yazılımından bahsettim. Umarım faydalı bir anlatım olmuştur. Zaman ayırıp incelediğiniz için teşekkür ederim.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: soplog nedir, soplog, soplog indir, soplog nasıl çalışır, Sophos ile loglama, 5651 loglama
