2012
Anet Log Collector
5651 Çözümü
ALC
ALC: LOG TOPLAMA VE ANALIZ PROGRAMI
Log toplama programı 01.11.2007 tarihli ve 26687 sayılı Resmi Gazete'de yayımlanan İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönet melik’in 5 inci maddesi birinci fıkrasının (e) bendine istinaden, (d) bendi gereğince, ticari amaçla internet toplu kullanım sağlayıcılarının elektronik ortamda sistemlerine kaydetmelerini sağlayan log kayıt programıdır.
ALC ile 5651 Nolu yasa kapsamında sistemde alınması gereken tüm logların merkezi bir noktaya toplanmasını ve kanunda belirtilen Bilgilerin Doğruluğunu, Bütünlüğünü ve oluşacak olan verinin dosya bütünlük değeri olan HASH bilgisinin zaman damgası ile saklanmasını ve gizliliğinin temin edilmesini sağlayan bir sistemdir. Sistem : Firewall, UTM sistemler, Sunucular, Aktif cihazlar, Database’ler ve kullanıcı bilgisayarlarında üretilmiş olan logların merkezi bir noktaya toplanmasını, HASH alınıp üzerine Zaman Damgası vurularak Bilgilerin Doğruluğunun ve Bütünlüğünün korunmasını sağlayan bir uygulamadır. Sistem yapısında toplanan loglar ve verilerde hiçbir değişiklik yapılmadan sistemin tanıyacağı formata çevrilir. ALC web tabanlı bir arayüze sahiptir, dolayısı ile uzak bağlantı ile yönetim ve konfigurasyon yapılabilir.
Özellikler
ALC marka model bağımsız SNMP, SYSLOG ve TEXTLOG özelliklerine sahip tüm cihazların loglarını toplar ve anlık olarak imzalar. DHCP raporları dashboard ekranın da kanunu gereksenimlerini yerine getiricek şekilde raporlanmaktadır.
DHCP raporları haricinde eklenicek olan tüm loglar raporlar kısmında işlenmeden ham halleriyle gösterilmektedir. Veri tabanında anlık olarak imzalanarak saklanır loglarını değiştirilmediğinin en nitelikli ispatıdır.
5651 KANUNU
5651 yasası internet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi için 4 mayıs 2007 de kabul edilen bir yasadır.
İçerik Nedir?
5651 yasası içerik olarak; Toplu internet kullanılan yerlerde internet trafiğinin kontrol ve kayıt altına alınması gerektiğini söyleyen bir yasadır.Yani ofisinizden, işyerinizden yada ticarethanenizden çalışanlarınıza internet erişim imkanı sağlıyorsanız 5651 kapsamında toplu kullanım sağlayıcısı olarak değerlendirilmektesiniz. Bu nedenle DHCP loglarını ve internet erişim loglarını tutan bir yazılım kullanmakla yükümlüsünüz.
KURULUM AŞAMALARI
1. AşamaALC kurulumuna başlamadan önce sistem konfigirasyonunun eksiksiz yapılandırılması için windows güvenlik duvarının ve antivirus programının kurulum esnasında geciçi olarak kapatılması gerekmektedir.
2. AşamaALC setup dosyası indirilirken işletim sisteminiz 32 veya 64 bit ise download ediceğiniz setup dosyasının işletim sisteminize uygun olmasına dikkat ediniz!
3. Aşamaİndirdiğiniz setup dosyasına aktif hale getiriniz ve karşınıza wizard şeklinde çıkan kurulum sihirbazını takip ediniz.
Program default C dizinine kurulmaktadır. İsteğe bağlı olarak sisteminizde mevcut olan tüm disklere kurulum yapabilirisiniz.(D:\-E:\...)
Kısa yol olarak kurulum sonunda program ALC olarak görünücektir.ileridiyerek devam ediniz.
Bu menüde ALC programının servisleri kurulmaya
başlanıcaktır.Şıkların hepsinin seçili olması önerilmektedir.
cmd ekranı kapandıktan sonra kurulum başarıyla
tamamlanmıştır.
4. AşamaBaşlat menüsünde oluşturulmuş olan ALC kısayoluna tıklayarak browserda açılan giriş ekranında programı konfigure etmeye ve araştırmaya başlayabilirsiniz.
TOOLBAR
Üst seçenekler ile ana menülere ulaşabilirsiniz.
Rapor sekmelerinde bulunan EXELL ve PDF butonları ile bu formatlarda raporlar çekebilirsiniz.
GİRİŞ EKRANI
Açılışta gelen ekrana Kullanıcı Adı “admin” - Şifre “demo” yazınız.
DASHBOARD
5651 Nolu yasa kapsamında sistemde alınması gereken tüm logların merkezi bir noktaya toplanmasını ve kanunda belirtilen bilgilerin doğruluğunu, bütünlüğünü ve oluşacak olan verinin dosya bütünlük değeri olan HASH bilgisinin zaman damgası ile saklanmasını ve gizliliğinin temin edilmesini sağlar. Tarih aralıklarına veya ip aralıklarına göre rapor hazırlama imkanı
sağlar. Kanun gereğince tutulması gerektiği gibi beş ayrı kolonda anlık olarak imzalanarak saklanır.
CPU Bilgisayardaki işlemcinin (CPU) o an için ne kadar kullanıldığını gösterildiği grafiktir.
DISK Programın Kurulu olduğu diskin kapasitesini gösterir.
RAMAnlık RAM kullanım oranını gösterir
AYARLAR
GENEL AYARLAR
LOG AYARLARI
SYSLOG AYARLARI
Syslog standardında log kaydı yapabilen cihazlardan log toplayabilmek için SYSLOG ayarlarının yapılması gerekir. Log trafiği tutulucak cihaz üzerinde öncelikle log içeriğinde bulunmasını istediğiniz özellikleri ayarlamnız ve syslog yönlendirme işlemeni yazılımın kurulu olduğu IP adresine yönlendirmeniz gerekmektedir.
Syslog ekranından birden fazla SYSLOG server oluşturabilirsiniz.
Not: Yönlendirme yapılan cihazlar farklı marka modeler ise yönlendirilen portların herbiri için farklı girilmesi gerekmektedir. (514,515,516…)
SNMP-TRAP AYARLARI
SNMP-TRAP standardında log kaydı yapabilen cihazlardan log toplayabilmek için SNMP-TRAP ayarlarının yapılması gerekir. SNMP-TRAP ekranından birden fazla server oluşturabilirsiniz.
Ekleme ekranında SNMP-TRAP üzerinden yönlendirilmiş olan port girilerek kayıt ediilir.
Gelen ekrana port u “162” gibi alfanümerik bir değer girilmelidir.
TEXT-LOG AYARLARI
Loglarını text olarak export eden cihazlardan log toplayabilmek için TEXTLOG ayarlarının yapılması gerekir. Ayarları aşağıdaki resimde anlatıldığı gibi yapabilirsiniz.
TEXTLOG ekranından birden fazla dosya yada dizinine aktarılan loglar sisteme alınır.
Dosya Tipi: Takip edilecek olan dosyalar ara yüz kullanılarak sisteme tanıtılır.
FTP AYARLARI
FTP üzerinden okutmak istediğiniz dosyalar var ise ayarlının bu tablo üzerinden yapılması gerekmektedir. Okunucak dosyları FTP alanınıza upload ettikten sonra TEXTLOG ayarlarında olduğu gibi path bilgisini tam olarak girerek yazılıma ekleyebilirsiniz.
Not: FTP bilgilerinizi eksiksiz ve doğru girdiğinizden emin olunuz.
IP ARALIĞI AYARLARI
Sisteminizde yasa kapsamında loglanlaması gerekmeyen cihazlar (Camera,Fax cihazı,vs..) varsa buradan Tek IP panelini doldurarak veya belli IP aralığında loglanmasını istemediğiniz IP adreslerini programa bildirebilirsiniz.
AAAAA
LİSANS AYARLARI
Anet Yazılım tarafından size verilen lisans ID numarası ile birlikte kullanıcı bilgilerinizi eksiksiz girip Kaydet butonuna tıklayarak Lisanslama yapabilirsiniz.
NOT: Lisans bilgileri eklerken Türkçe karakter kullanmadan ve boşluk bırakmadan kutuları doldurmanız gerekmektedir.
KULLANICI AYARLARI
Kullanıcı oluşturma-silme ve var olan kullanıcıların kural değişikliklerini bu menüden yapabilirsiniz. iki farklı kullanıcı tipi oluşturabilirsiniz.
Administrator: Programda bütün değişiklikleri yapma, farklı konfigürasyonlar oluştura bilme ve aynı zamanda tüm raporları görme hakkında sahiptir.
Sınırlı Kullanıcı: Bu statüdeki kullanıcı kuralları sınırlı olup rapor takibi yapabilir ancak ayar değiştirme haklarına sahip değildir.
YEDEKLEME AYARLARI
Default yedi günde bir, aldığı tüm raporları yedekler. Buradaki yedekleme ayarlarından
“Her Ayın Son Günü” ve “Yedeklemeyi Şimdi Yap ” seçeneklerinden veri tabanının manuel olarak yedeğini alabilirsiniz.
Aldığınız yedekler alt tabloda gün,ay ve tarih olarak görülücektir. Saklanma süresi geçmiş olan yedekleri databaseden drop edebilirsiniz.
RAPOR AYARLARI
Rapor limiti bölümüne girilicek sayı doğrultusunda raporlar kısmında göreceğimiz sonuçların satır sayısını belirlemiş olucaksınız. Rapor ayarları program da “50”
olarak belirlenmiştir. Değişiklik yaparak raporlarda görmek istediğiniz satır sayısını belirleyebilisiniz.
Özet Raporlar
Özel Raporlar
Multiple Raporlama
Son bir saat Bugün Dün
Son bir hafta Son iki hafta
Son bir ay ………….. Şeklinde seçenekler mevcuttur
istediğiniz tarih aralığını seçerek rapor sorgusu oluşturabilirsiniz.
Alınan farklı tarihli yedekleri tek rapordan takip ederek karşılaştırma yapabilirsiniz RAPORLAR
ALC yazılımına yönlendirilmiş olan tüm loglar bu tabloda işlenmeden saklanmaktadır.
Genel ayarlar bölümünde logları veri tabanına yaz sekmesini seçtiğimiz zaman tablonun dolduğunu görürüz.
Bu tabloya ulaşan her anlamlı log gerekli tablolara ayrıştırılarak anlık olarak imlanır ve rapor sunulur.
LOGOUT
Programda oturum açan kullanıcı bu TAB’ı kullanarak oturumunu sonlandırabilir.
LISANS AYARLARI (DETAYLI ANLATIM)
Lisanslama Klavuzu
ALCLisanslamayı ”8090” portu üzerinden yapar. Dolayısıyla ALC kurulmuş olan makinenin internete çıkarken üzerinden geçtiği tüm firewall, Proxy vs güvelik sistemlerinin tamamından 8090 portuna bir kereye mahsus olmak şartıyla tam erişim yetkisi verilmesi
gerekmektedir(lisanslama işlemi gerçekleştikten sonra erişim iznini kapatabilirsiniz).
Networkünüzden üstte bahsi geçen erişim izinlerini açtıktan sonra Lisanslama işlemi için;
ALC Ayarlar Lisans Ayarları
sekmesine gelerek. Firma bilgilerini Türkçe karakter kullanmadan ve boşluk bırakmadan doldurup kaydet butonuna basın.
Bir müddet bekledikten sonra lisanslama işlemi gerçekleşecektir.
Lisanslamanın başarılı bir şekilde gerçekleştiğini bildiren popup pencere açılacaktır.