Loglama internet vb. ağlarda istek yapan cihaz ile istek yapılan cihazın arasındaki trafik bilgilerinin kayıt altına alınmasıdır. Loglama iletişim sağlayan tüm elektronik cihazlar için önemli olduğu gibi güvenlik açısında da siber olayların tespiti için zorunludur.
5651 sayılı kanun maddesi ve TİB (Telekomünikasyon İletişim Başkanlığı) yönetmelikleri gereği her kurum erişim kayıtlarını 2 yıl boyunca tutmakla yükümlüdür.
5651 sayılı yasanın çıkarılmasının iki temel amacı bulunmaktadır. Birincisinde içerik sağlayıcı, yer saylayıcı, erişim sağlayıcı ve toplu kullanım sağlayıcılarının yükümlülük ve sorumlulukları belirlenirken ikinci esasta internet ortamında işlenen belirli suçlara içerik, yer ve erişim sağlayıcıları üzerinden mücadeleye ilişkin esas ve usulleri düzenlemektir.
Yasal açıdan gerekliliklerini açıkladığımıza göre şimdi loglama sisteminin mantığına geçebiliriz.
**ISP (Internet Service Provider): internet sağlayıcınız tarafından verilen IP adresi.
Bir bilgisayarın, tabletin veya telefonun internet gezinmelerini IP adresleri ile yaparlar. IP adresleri v4 limitli oldukları için (maximum 4,294,967,296) nat ve ipv6 geliştirilmiştir.
İnternet hizmeti sağlayan firmalar müşterilerine route edilebilen (public ip) adresi tanımlarlar. Siz internete çıkarken bu IP adresiyle bağlanırsınız. Ancak birden fazla cihaz olduğunda bu IP adresini diğer cihazlarla paylaşamazsınız. Bunun için modemler ya da routerler NAT (Network Adress Translation) diye bir algoritma kullanırlar.
Yani yerel IP adresinizin public IP adresine dönüşüp internete bu IP üzerinden çıkmasını sağlayan şey NAT (Network Address Translation)‘dır.
Bu sayede de kullandığımız modem Wireless Router aracılığı ile bir ayağı internet sağlayıcınıza bir ayağı da kullanıcıların cihazlarına bağlanır. Böylelikle her kullanıcıya ait private IP adresi gönderilmiş olur.
Loglama sayesinde de kim, hangi saatte ve tarihte, hangi private IP ile bağlandığını bulup işletmenizin herhangi bir suçun sorumluluğu almasının önüne geçilmiş olur.
Ancak log tutmak, toplanan logların analizlerinin gerçekleştirilmesi, doğru cihazlardan doğru bir formatta log çıktısı alması, her bir kaydı ayrı ayrı okumak sağlıklı bir şekilde verileri saklamak oldukça zordur. Özellikle büyük ağları bulunan ve çok sayıda kişinin internet hizmeti aldığı yerlerde hem dosyaların hem de gerek duyulduğunda 2 senelik veriler içerisinden erişimin sağlanması işlemlerini yönetmek oldukça zor olabilir.
Wifispot Cihazları Kolay Loglama için Kullanılabilir
WifiSpot sağladığı hizmetle, hem KVKK (Kişisel Verilerin Korunma Kanunu) hem de 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul ve Esaslar Hakkındaki Yönetmenlik Kanununa uygun bir şekilde doğru formatta log çıktısı sunmaktadır. Bu sayede de herhangi bir siber olayla karşılaşıldığı zaman 5651 sayılı kanunun zorunlu tuttuğu standartlara uyumlu log kayıtları ile doğru analizler gerçekleştirebilirsiniz.
Loglama kaynak, zaman ve bütçe isteyen çok önemli bir konudur. WifiSpot cihazları bu problemlerin üstesinden gelebilmeniz için sizlere yardımcı olur. WifiSpot cihazları ile loglama sistemini kullanarak çalışanlarınızın veya hizmet sunduğunuz müşterilerin hareketlerini sağlıklı bir şekilde kayıt altında tutabilirsiniz.