Windows Server 2012 R2 DHCP Server Log İmzalama
Türkiye’de geçerli olan 5651 nolu yasa gereği olan internet erişimini loglama için DHCP Server üzerinde ne gibi ayarlar yapmamız gerektiğini anlatacağım. Gerekli program ve yasa Hakkındaki detaylı bilgi için buradan ulaşabilirsiniz.

Resim-1
İlk olarak siteden programı indiriyoruz ve DHCP server üzerine kuruyoruz. Setup dosyasına tıklıyoruz ve İleri ile kuruluma devam ediyoruz.

Resim-2
Lisans anlaşmasını kabul ediyoruz ve ileri tıklıyoruz.

Resim-3
Programın kurulacağı dizini belirtiyoruz ve ileri tıklıyoruz.

Resim-4
Programın başlat menüsünde kısa yol oluşturma ekranını görüyoruz ve default olarak bırakarak ileri ile devam ediyoruz.

Resim-5
Kurulum ile ilgili kısa bilgiyi görüyoruz ve Kur ile devam ediyoruz.

Resim-6
Kurulum tamamlandı ve programın başlaması için son’a tıklıyoruz.

Resim-7
Şimdi ise DHCP üzerindeki ayarlara geliyoruz. DHCP Server üzerinde 172.20.20.0 isimli scope oluşturuyorum.

Resim-8
Şimdi Client ile sisteme login olup bir IP adresi aldıralım ve DHCP üzerindeki ve Log dosyası üzerinde nasıl gözüküyor bir göz atalım.

Resim-9
Şimdi “C:\Windows\System32\DHCP” dizinine gelip buradan log’lara bakıyoruz.

Resim-10
Şimdi ise DHCP Log dosyalarının BTK’nın istediği şekilde imzalamaya geldi.
Uygun log üretebilmek için öncelikli olarak C sürcümüz altına Logs diye bir klasör açıyorum daha sonra bir batch file için notepad içine aşağıdaki komutu yazıp dosyamızı hazırlıyoruz.
“netsh DHCP Server scope “Scope Adınız” show clients >c:\Logs\TIBlog-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log”
Hazırladığımız komutu çalıştırıyoruz.

Resim-11
Komutu çalıştırdık ve oluşturduğumuz klasör altına bir dosya geldi şimdi biz bunu BTK’nın sitesinden indirmiş olduğumuz program ile imzalayacağız. Bunun sebebi ise şu an doküman üzerinde istediğimiz değişikliği yapabiliyor olmamız.

Resim-12
Daha önce oluşturduğumuz Bat uzantılı dosyayı bir zamanlanmış görev olarak ayarlayacağız. Bunun için Administrative Tools içinden Task Scheduler’ı açıyoruz ve Yeni bir zamanlanmış görev oluşturuyoruz.

Resim-13
Oluşturacağımız task’a bir isim verip Next ile ilerliyoruz.

Resim-14
Task’ın ne zaman çalışacağını belirtiyoruz benim yapımda hergün çalıştıracağım. Bunu belirttikten sonra Next ile ilerliyoruz.

Resim-15
Task’ın saat kaçta çalışacağını belirliyoruz. Benim ortamımda o günün son saatinde çalışacak şekilde ayarlıyorum.

Resim-16
Burada .bat dosyası çalıştıracağımız için start a program seçeneğini seçip Next ile ilerliyoruz.

Resim-17
Burada ise oluşturduğumuz batch file’i gösteriyoruz ve Next ile ilerliyoruz.

Resim-18
Ve yapılan ayarların kısa özetini gördükten sonra Finish ile işlemi bitiriyoruz.

Resim-19
Zamanlanmış görevimiz belirtiğimiz saatte çalışacak ve belirttiğimiz klasöre bu dosyayı oluşturacaktır. Bizim daha sonrasında yapmamız gereken ise BTK’nın sitesinden indirdiğimiz program üzerinde ne zaman ve neredeki dosyanın imzalı halini oluşturması gerektiğini belirteceğiz.
Default olarak kendi klasörü içindeki klasöre bakar ben bunu yine DHCP log dosyaları için açtığım klasör’ün yolu ile değiştireceğim ve ne zaman imzalama yapacağını belirtiyorum.

Resim-20
Deneme olarak dosyaları elle tetikliyorum ve oluşturduğumuz klasör altında hem .txt ve .imza olarak iki ayrı dosya oluştuğunu göreceğiz.

Resim-21
Umarım yararlı olmuştur.
BTK’nın 5651 nolu Yasası ile ilgili daha fazla bilgiyi buradan edinebilirsiniz.
TIB in istediği veride ip alma saati var ama çektiğimiz logda o bilgi yok bu konuyu nasıl yapabiliriz.
Merhabalar,
DHCP üzerinde Exp. data içermekte maalesef bunun haricinde alma saati basılmamakta.
Aslında system32 altında Dhcp klasöründeki loglarda bu kayıtlar var ama çekmenin yöntemi yok sanırım. Acaba bu şekilde zaman imzası atsak kabul edilebilir mi?
Merhabalar,
Ben bu şekilde Emniyete Bilişim suçlarına LOG vermiştim ve herhangi bir sorun çıkartmamışlardı.
Merhaba Dhcp server kurup, bahsettiğiniz tib uygulaması ile log almak hala yasal mı ?
Çünkü tib ohal nedini ile kapandı.
Bu şekilde bunları yapmarak 5651 log tutma yasasına tamamen uyuyor muyuz
Merhabalar,
Eski adı ile TİB artık BTK oldu. Bu yazılımı btk üzerinden indirebilirsiniz. Normal şartlarda bu uygulama ilede 5651’in istediği yasal log almayı karşılamamakta. Ancak bu uygulama ilede Bir olay olduğunda gerekli imzalı dosyaları verdiğinizde sorun çıkartmamakta.