1. Ana Sayfa
  2. Server 2008
  3. Windows Server 2008 R2 DHCP Server Ip Log Imzalama (5651 Yasasına Uygun Olarak)

Windows Server 2008 R2 DHCP Server Ip Log Imzalama (5651 Yasasına Uygun Olarak)

Türkiye’de geçerli olan Tib’in mecbur koştuğu 5651 yasası için DHCP Server üzerinde ne gibi ayarlar yapmamız gerektiğini anlatmaya çalışacağım. Gerekli program ve yasa Hakkındaki detaylı bilgi için  http://www.tib.gov.tr/tr/tr-menu-55-ip_log_imzalayici_programi.html  ulaşabilirsiniz. Benim amacım sadece bunu yapımıza nasıl uyarlayacağımızı göstermek olacak.

İlk yapmanız gereken sitedeki linkten program indirmek ve kurmak olacak. Kurulumu ilerideki adımlarda göstereceğim.


Resim-1

DHCP Server üzerinde 10.0.0.0 isimli scope oluşturdum ve  deneme-pc isimli client 10.10.10.8 ip si almış.  Bakalım log nasıl gözüküyor.


Resim-2

C:\Windows\System32\DHCP ] dizinine gelip buradan log a bakıyorum. Gördüğünüz gibi deneme-pc 10.10.10.8 ip sini almış ve mac adresi gözükmekte fakat Tib bunu kabul etmiyor. Bu log’un kendi istediği formatta ve mühürlenmiş olmasını istiyor. Adım adım nasıl yapıldığını görelim.


Resim-3

Gelelim programın kurulumuna ;


Resim-4


Resim-5


Resim-6

Programı kurmak bu kadar basit. Buradaki sıkıntı ise program Tib’in istediği formatta log üretmiyor bunu biz script yazarak veya powershell komutları ile yapabiliyoruz. Benim yapıma göre komut satırı şöyle olacak  ;

[ netsh DHCP Server scope 10.0.0.0 show clients >c:\Logs\TIB5651_DHCPlog-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log ]

Buradaki %DATE ifadelerinin anlamlarına bakmak için cmd satırına “” arasındaki  kodları yapıştırmanız yeterlidir.

Kırmızı ile gösterdiğim yerler opsiyoneldir yapınıza göre uyarlamanız gerekmektedir.


Resim-7

Birde bu komutun çıktısını görelim deneme amaçlı cmd satırını açıyorum.


Resim-8

Evet istediğimiz formata çevirdik fakat bu yeterli değil. Biz bunu Tib’in sitesinden indirmiş olduğumuz program ile imzalamalıyız. Bunun sebebi ise şu an doküman üzerinde istediğim şekilde değişiklik yapabiliyor olmam ki bu da kötü amaçlı durumlarda değiştirilebileceği anlamı taşımaktadır.


Resim-9

İlk yapmamız gereken [ netsh DHCP Server scope 10.0.0.0 show clients >c:\Logs\TIB5651_DHCPlog-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log ] .bat olarak kaydetmek. Task scheduler ile ise her gün bu işlemi çalıştırıyor olacağız.


Resim-10


Resim-11


Resim-12

Logları her gün tutmalıyız ve  yasa gereği en az 6 ay boyunca saklamak zorundayız.


Resim-13

Aşağıda görevin ne zaman, hangi saatte başlayacağınız belirleyebiliriz ve Time Server ile senkron olması için oradaki kutucuğu işaretleyebiliriz.


Resim-14

Burada biz bir bat dosyası çalıştıracağız. Bu yüzden start a program diyoruz.


Resim-15

Burada ise hazırlamış olduğumuz batch file gösteriyoruz.


Resim-16


Resim-17

Ok dedikten sonra görevimiz hazır duruma gelmiş bulunuyor. Ben her gün 5.37 am de çalışsın dediğim için bunu yapılandırırken zaman geçti bu. Eğer hemen çalıştırmanız gerekiyor ise ve deneme amaçlı kontrol etmek ister iseniz manuel olarak görevi tetikleyebilirsiniz.


Resim-18


Resim-19

5651 Yasası adlı görevi run diyerek çalıştırıyorum.


Resim-20

Gördüğünüz gibi görevimiz çalıştı.


Resim-21

Son olarak yapmamız gereken ise bu txt dokümanımızı imzalamak. Onu da Şu şekilde yapıyoruz. Programı açtığımızda basit bir arayüzü var bu arada Log Klasörü olan yeri benim script de hazırlamış olduğum yeri göstermek olacak. Benim script im Logs Klasörüne kaydettiği için orayı gösteriyorum.


Resim-22

Gördüğünüz üzere Log klasörüm değişti ayarları kaydet diyorum. İmzalama zamanında task schudelar ile senkron olması için örneğin task scheduler’ım 5.37 am de başlattım bunu ise 30 dakika sonra başlatabiliriz veya kendinize göre uyarlayabilirsiniz. hemen imzala seçeneği de mevcuttur. Ben deneme amaçlı Hemen imzala diyorum.


Resim-23

[ C:\Ip Log Imzalayıcı\signed_files ] altına geldiğimizde orjinal dosyamızı txt halinde ve imzalanmış dosyamızı görmekteyiz. Ben task’ı bir kaç kere çalıştırdım ve gördüğünüz gibi çalışıyor. Tib bizden txt file ve IMZA File birlikte istemektedir. Görevi çalıştırdığınızda Logs altındaki Logs file buraya gelmektedir ve imzalanmaktadır.


Resim-24

5651 Yasası hakkındaki detaylı bilgiyi aşağıdaki adresten inceleyebilirsiniz ;

http://www.tbmm.gov.tr/kanunlar/k5651.html 

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

Profesyonel iş hayatıma 2008 yılında başladım. 10 Yıllık dönem içerisinde teknikerlikten başlayarak bir çok farklı pozisyonda çalıştım. Dünyanın en büyük sigorta şirketleri arasında yer alan Allianz Türkiye’de Kıdemli Sistem Uzmanı olarak çalışmaktayım. Profesyonel iş yaşantımın dışında yönetim kadrosunda yer aldığım mshowto.org sitesinde gönüllü yazarlık yapmaktayım. 15+ konferansta konuşmacı olarak yer aldım. 150+ makale ve bu yazı serisi ile birlikte beşinci E-Kitabımı yazmanın mutluluğunu yaşamaktayım. İki defa TRT Kent Radyosunda söyleşi yapma deneyimini yaşadım. MCSE,MCPS,MS ve Tenable Certificate of Proficiency ünvanlarına sahibim. Aynı zamanda 2 yıl Microsoft Enterprise Mobility MVP ünvanına layık görüldüm. MVP | Enterprise Mobility ,2016,2017 MCSE | Server Infrastructure MCSA | Server 2012 MCPS | Microsoft Certified Professional Microsoft Specialist : Server Virtualization with Windows Server Hyper-V and System Center Specialist Tenable Certificate of Proficiency Cyberoam Certified Network & Security Professional Backup Academy Certified Professional

Yorum Yap

Yorumlar (10)

  1. Bu mükemmel makale için teşekkürler Hasan Bey. Elinize, emeğinize sağlık.

  2. Emeğine sağlık Hasan, bir çok arkadaş için referans niteliğini taşıyan bir yazı.

  3. birden fazla scope varsa komut nasıl yazılmalı?

  4. Çok iyi bir yazı daha Hasan, tebrikler.

  5. Merhabalar Tonguç Bey ;

    Komutumuz buydu netsh DHCP Server scope 10.0.0.0 show clients >c:\Logs\TIB5651_DHCPlog-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log

    Varsayalım Sizin 20.0.0.0 Scope da mevcut ;

    netsh DHCP Server scope 20.0.0.0 show clients >c:\Logs\scope2-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log şeklinde bat dosyası olarak kayıt ederseniz ve Task Scheduler ile yukarıdaki ayar gibi yapılandırırsınız Log imzalayıcı bunu da imzalayacaktır.

  6. 2 sene önce

    Doğru anladıysam komutu çalıştırdığımda kaydedilen dosya adına günün tarihini eklemesi gerekiyor.
    Bende dosya adı: TIB5651_DHCPlog-01-1.-.log şeklinde oluyor. Yardımcı olabilir misiniz?

    • 2 sene önce

      …TIB5651_DHCPlog-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log yerine
      …TIB5651_DHCPlog-“%DATE%”.log
      olarak denedim. Oldu..
      Çok yararlı bir çalışmaydı. Teşekkürler.

  7. Merhabalar,

    Loglar imzalandıktan sonra, herhangi bir denetim sırasında bu imzalanan logları gösterdiğimizde, denetim yapan kişiler bu log’un değişmediğini nasıl anlayacaklar. Hash lenmiş olan IMZA dosyasını plain text file a convert edebilir miyiz?

    • Zaten imzalamanın amacı bozulmasını engellemek. Bu yazıyı yazalı baya uzun zaman oldu. Artık ürünler ile rahatlıkla yapılabiliyor

  8. 1 sene önce

    Çok yararlı bir makale handy cafe ile uğraşmanıza gerek ve her yerde bulunacak bir makele değil. Arşiv amaçlı saklıyorum. Yardımınız için çok teşekkrler