MeBu Analiz

Bir uçağın karakutusu ile bilişim sistemleri için ayrıntılı Log(iz kaydı) tutmak eşdeğer anlamdadır. Ne karakutusuz bir uçak kazası ne de sağlıklı Log’ lama yapılmamış bir ortamdaki bilişim olayı istenildiği gibi aydınlatılamaz.

PCI(PaymentCardIndustry), HealthInsurancePortabilityandAccountabilityAct (HIPAA), Federal Information Security Management Act(FISMA), Sarbanes–Oxley(SOX), 5651 sayılı T.C kanunu, ISO/IEC 27001 gibi ismi sık duyulan kanun/standart/düzenlemelerin Log’lama konusundaki öneri ve tavsiyeleri sayesinde 2009-2012 yılları arasında kurumsal iş ortamlarındaki en önemli projelerden biri merkezi Log yönetimi projeleri olmuştur.

FakatLog(iz kaydı)toplama, Log yönetimi ve analizi birbirine karışmış ve çoğu proje sadece Log toplama olarak sonuçlanmıştır. Log’ lama konusu da diğer güvenlik operasyonları gibi kaynak, zaman ve ilgi isteyen bir konudur ve alınacak verim bu bileşenlerle doğru orantılıdır.

Bilgi Sistemleri ve Güvenliği dersinin amacı, bu anlatılanlar doğrultusunda önemini kazanmıştır. Ve yaptığımız bu proje, Router gibi ağ cihazlarının kayıtlarına (Log’ larına) erişen bir Log Analiz Otomasyon Sistemidir. Geliştirdiğimiz yazılım modüler açıdan elverişli olup birçok yeni paketin eklenmesiyle (Switch Logs, HubLogs, IIS Logs vb.) daha güçlü bir yapı kazanabilir. Şu an içerisinde Router ve IIS Log’ unun analizini yapan modüller geliştirilmiş olup Admin / Kullanıcı gibi rollerin erişimi ile kullanıma sunulmaktadır.

 

Melih Hilmi Uludağ

Burak Seçer

Aralık, 2014 Elazığ

 

PROJENİN AMACI

MeBu, Router gibi ağ cihazlarının kayıtlarına (Log’ larına) erişebilen bir Log Analiz Otomasyon Sistemi dir. Geliştirdiğimiz yazılım modüler açıdan elverişli olup birçok yeni paketin eklenmesiyle (Switch Logs, IIS Logs vb.) daha güçlü bir yapı kazanabilir. Şu an içerisinde Router ve IIS Log’ unun analizini yapan modüller geliştirilmiş olup Admin / Kullanıcı gibi rollerin erişimi ile kullanıma sunulmaktadır.

PROJENİN KAPSAMI

Günümüzde güvenlik noktasında önemi artan konulardan biri Delog yönetimidir. Log yönetimi, Bilgi Teknolojileri yönetimin altyapı bileşenlerinden biri olmasına rağmen kurumlar tarafından gözardı edilmektedir. Birçok kurumda Log’ lar sadece kayıt altına alınmaktadır, fakat Log analizi yapılmamaktadır. ISO 27001, Bilgi Güvenliği (BG) Yönetim Standardında Log (iz kaydı) yönetimin önemi vurgulanmaktadır. Bilgi güvenliği ihlalleri ve vakaları arttıkça Log yönetiminin önemi ve gerekliliği daha iyi anlaşılmaktadır. Bu çalışmada; Bilgi Güvenliği açısından Log yönetiminin önemi ve gerekliliği, kurumda etkin bir Log yönetiminin nasıl sağlanabileceği konuları kapsar.

 PROJE EKRAN GÖRÜNTÜLERİ

mebu mebu1 mebu2 mebu3 mebu4 mebu5 mebu6 mebu7 mebu8 mebu9 mebu10 mebu11 mebu12 mebu13