Pfsense ve Alınan Logların 5651 Yasasına Uygun Hale Getirilmesi

Aralık 26, 2016 admin

Yeni bir yazı ile karşınızdayım.

5651 yasası aslında biraz karışık bir durum. Çünkü mevzuata baktığınızda size zaman damgalı şekilde tutmanızla ilgili bir açıklama gelmiyor veya ben bulamadım 🙂 Ancak işimizi sağlama alalım.

Pfsense kurulumunu ve yapılandırmasını daha önceki yazılarda tamamlamıştık.

Kurulum için – http://btekibi.com/diger/pfsense-2-3-2-kurulum-ve-yapilandirma/

Loglama ve ayarlar için – http://btekibi.com/diger/pfsense-ve-loglama-squid-squidguard-ve-lightsquid/

Pfsense üzerinden internette ararsanız sayısız örnek var. Bende bunlardan ikisini öneriyorum, Serdar Bayram beyin çözümü (eğer DHCP loglarınız Pfsense üzerindeyse bu adımı kullanın ancak logların yedeklenmesi anlatılmamış, gerisini yine buradaki yazıdan tamamlayabilirsiniz) ve Bülent Özkan beyin çözümü yani benim örnek alacağım ve devam ettireceğim. Malum bir çoğunuz kurulumlara bu yazı ile başladı ama hep yarıda kaldı. Çünkü hiçbir çözüm yeni Pfsense üzerinde sonuna kadar çalışmıyor.

Bu arada 5651 için hazır paketler mevcut, onaylı içerik filtreleme yazılımlarına buradan ulaşabilirsiniz.

Bizim senaryomuza göre DHCP sunucumuz Windows Server 2012 R2 üzerinde kurulu.

Öncelikle logların imzalanacağı sunucuda gerekli ayarları başlatalım. Logs_TIB ve Logs_Admin isminde birer klasör açıp paylaşım ayarlarını yapıyoruz. Paylaşım yetkisi için bir servis account açıp ona full yetki verebilirsiniz. Hem security hemde sharing kısımlarına full yetkiyi ekliyoruz. Ben şimdilik everyone ile ilerliyorum.

Tüm loglarımızı Logs_TIB dizinine kopyalatacağım. Log imzalama için kullanacağım BTK yazılımını indirip kuruyoruz. (https://www.btk.gov.tr/File/?path=ROOT/1/Documents/Downloads/IPLogImzalayiciSetup5.0.zip)

Kurulumu oldukça basit, ileri şeklinde kurulduktan sonra karşımıza bu ekran geliyor.

Ben dosyaya eklendiğinde otomatik yapsın şeklinde ayarladım ve Logs_TIB klasörünü hedef olarak ayarladım. Buradan logları atacağınız klasör adını yönlendiriyorsunuz.

NOT: İp imzalayıcı ilk açtığımda bende hata verdi, aradım ama internette çok denk gelmedim. Eğer belirli bir saat veya dosyaya atıldığında imzala demenize rağmen otomatik çalışmıyor ancak ayarları kaydet veya hemen imzala dediğinizde çalışıyorsa; programın kurulduğu dizine gelin ki bu genelde “C:\IP Log Imzalayici” olacaktır. Klasör içerisindeki “StopIstemci.bat” ve “StartService.bat” sırasıyla çalıştıralım, düzelecektir.

DHCP loglarının düzenlenmesi için bir bat dosyası oluşturarak onu Tasks diye bir klasör açıp içerisine atıyoruz.

DHCP bat dosyası

netsh dhcp server scope 192.168.2.0 show clients > E:\Logs_TIB\LOG-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log

192.168.2.0 – ip bloğum

Bat dosyasını task scheduler içinde bir task açarak ekliyorum. Özellikle ilk resimdeki iki kutucağa dikkat.

Böylelikle DHCP loglarımız otomatik olarak hergün belirttiğimiz klasöre düşüyor ve otomatik imzalanıyor oldu.

Sıra geldi Pfsense üzerindeki ayarlara. Oradaki logları almak için sunucuya samba kurmamız gerekiyor. Ancak yeni sürümlerde pkg_add veya pkg_info gibi komutlar yazdığınızda “pkg_info: Command not found” şeklinde bir hata ile karşılaşılıyor. Bunun için Pfsense içerisinde küçük bir ayar yapmamız gerekecek.

Winscp ile Pfsense sunucumuza 22 portu üzerinden bağlanarak “/etc/pkg/FreeBSD.conf” dosyasını düzenleyeceğiz.

x64 kurulumlar için aşağıdaki kodu;
Code: [Select]
FreeBSD103: {
url: “pkg+http://distcache.freebsd.org/freebsd:10:x86:64/release_3”,
mirror_type: “srv”,
signature_type: “fingerprints”,
fingerprints: “/usr/share/keys/pkg”,
enabled: yes
}

x86 kurulumlar için aşağıdaki kodu ekleyip kaydediyoruz.
Code: [Select]
FreeBSD103: {
url: “pkg+http://distcache.freebsd.org/freebsd:10:x86:32/release_3”,
mirror_type: “srv”,
signature_type: “fingerprints”,
fingerprints: “/usr/share/keys/pkg”,
enabled: yes
}

Artık pkg komutlarımız Pfsense için çalışıyor olacak. Putty ile ssh portu üzerinden Pfsense makinemize bağlanarak 8 ile shell komut satırına geçiyoruz. (Pfsense web arayüzüne admin kullanıcısıyla girilirken, komut satırları için root kullanıcısı kullanılmaktadır.)

Komut satırında sırasıyla;

pkg update
pkg install samba36-smbclient p5-net-smtp-tls

Talloc, samba ile birlikte otomatik olarak kurulacaktır. Kurulum tamamlandığında, sambanın çalışıp çalışmadığını veya Windows makinenizde yaptığınız paylaşımın yeterli olup olmadığını “smbclient //SunucuadıVeyaIp/Logs_TIB -U kullanıcıadı” komutu ile deneyebilirsiniz. Size şifre soracaktır, belirlediğiniz şifreyi yazarak ilgili yetkiler var mı kontrol edebilirsiniz.

Sırada logları alacağımız ve düzenleyeceğimiz dosyalar var. İlgili TIB dosyalarını BURADAN indirebilirsiniz.

Pfsense sunucumuza yine Winscp ile bağlanarak ilgili dosyaları yerine atıyoruz. Yani sbin klasörü içerisindekileri yine ana dizindeki sbin klasörü içerisine, var klasörü içerisindeki TIB5651Tr klasörünüde yine klasör olarak var dizinine atıyoruz. İlk sbin içerisindeki iki dosyaya müdahale edelim. Winscp ile ilgili dosyalara sağ tıklayıp, özellikler diyerek modlarını 0755 olarak düzenliyoruz.

Yine aynı dizindeki TIB5651ANLrun.sh dosyasına sağ tıklayıp düzenle diyoruz.

Aşağıdaki iki satırı kendimize göre düzenleyip kaydediyoruz;

/usr/local/bin/smbclient \\\\SunucuIpAdresi\\Logs_Admin -U KullanıcıAdı%”Sifre” -W -N -c “prompt; put Tib5651LogAdmin-$tarih.tar.gz”

/usr/local/bin/smbclient \\\\SunucuIpAdresi\\Logs_TIB -U KullanıcıAdı%”Sifre” -W -N -c “prompt; put Tib5651LogImza-$tarih.tar.gz”

Son olarak mail gönderimi için son ayarları düzenliyoruz. /var/TIB5651Tr/TibParameters/pfsenseMAIL.cfg dosyasına sağ tıklayıp düzenle diyelim. Yine buradaki kısımları kendimize göre düzenliyoruz.

Son olarak cron ile logları çekip göndermeyi yapalım. Test için putty ile bağlanıp sbin dizinindeki /sbin/TIB5651ARPrun.sh ve /sbin/TIB5651ANLrun.sh dosyalarını sırasıyla çalıştırırsanız, loglarınızın daha önceki kısımlarda belirttiğiniz paylaşım klasörlerine düştükten sonra otomatik imzalanarak c:\\IP Log Imzalayici\signed_files klasörüne taşındığını göreceksiniz. (Gizli klasör olduğu için gizli klasörleri göster demeniz gerekmektedir.)