Loglama Nedir?

Loglama kelimesinin siber güvenlikteki Türkçe anlamı, kullanılmaz olan demektir. Log kayıtları iletişimi sağlayan tüm elektronik cihazlar için önemlidir, sadece bununla kalmaz, siber güvenlik durumunda bir olayın tespit edilebilmesini sağlamak için zorunludur.

Log aslında kayıt tutma işlemi olarak da değerlendirilebilir. Dijital cihazlar üzerinde yapılan tüm işlemlerin kayıtları log dosyası içerisinde tutulur. Günümüzde log kayıtları tüm elektronik, yazılımlar, işletim sistemleri ve sensörlere kadar birçok alanda tutulmaktadır.

Log kayıtlarını net olarak anlayabilmek için bilgisayar üzerinden bir örnek vermek mantıklı olacaktır. Bilgisayarlar düğmesine basılarak açıldıktan yine düğmesine basılarak kapatılana kadar birçok işlemi gerçekleştirir. Tüm bu işlemler sayesinde bilgisayar üzerinde yapılanlar, hatalar ve çalışmalar sisteme kayıt olarak eklenmiş olur.

Log Nedir Ne İşe Yarar?

Loglama bir otomobilin lastikleri gibidir. Yani bilişim sistemlerinde güvenliği sağlayabilmek adına log tutmak gerekir. Aracın ilk hareketini ve konforunu nasıl lastikler sağlıyorsa log da aynı görevi gerçekleştirir. Doğru lastik seçiminin yapılmaması durumunda nasıl kazaya sebebiyet veriliyorsa log tutulmayan bir bilgisayarda da sistemin güvenliğinin oluşturulabilmesi ve sağlanabilmesi mümkün olmayacaktır. Özellikle günümüzde meydana gelen ve gelebilecek siber saldırıların tespiti ve olayların çözülebilmesi için loglama kritik bir öneme sahiptir.

Log saldırıları siber güvenlik uzmanı tarafından incelenerek durum tespiti yapılır. Bu kayıtlarda saldırının niteliği ve güvenlik açığına kadar gerekli olan tüm bilgiler uzmanlar tarafından belirlenir.

 “5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlemesine Dair Usul ve Esaslar Hakkındaki Yönetmelik Kanunu, ISO 27001 gibi bilişim sektörünün en önemli kanun ve standartları log tutmayı esas zorunluluk olarak şart koşmaktadır.”

5651 sayılı kanunun hükmüne göre her kurum log kayıtlarını tutması gerekir. Tutulan logların ise en az 2 yıl boyunca saklaması gerekecektir.

5651 yasasının çıkarılmasında iki temel neden vardır. Birincisi içerik sağlayıcı, yer sağlayıcı, erişim sağlayıcıların sorumluluklarının belirlenmesini sağlamak ikincisi ise internette işlenmiş olan bir suça ilişkin içerik ve erişim sağlayıcısı üzerinden mücadele edebilmektir.

Sonuç olarak 5651 sayılı kanun logları seçime bırakmamış ve güvenlik için mecbur kılmıştır. Özellikle oteller, kafeler gibi halkın toplu ve yoğun olarak bulunduğu , ücretli ve ücretsiz internet paylaşımının sağlanmış olduğu yerler buna dahildir. Bu tarz yerlerde olası bir suçun işlenmiş olması durumunda log kayıtları incelenir. Kaydın tutulmadı işletme bu suçtan doğrudan sorumlu gösterilir. Bunun içinde bu tip alanları işleten işletme sahiplerinin özellikle log kayıtları konusuna önem vermesi gerekir.

Bu tip yerlerde log kayıtları olduğunda internette kimin ne zaman ve ne tarihte hangi bilgisayar üzerinden bağlandığı tespit edilerek işletmenin de sorumluluğu ortadan kaldırılmış olacaktır. Bu şekilde olası siber saldırıların da tespiti çok daha hızlı ve kolay olur. Bunun dışında bir durumda da tekrar altını çizmek gerekiyor bu hizmeti veren işletme suçtan sorumlu olur.

Log kayıtlarını tutmak siber güvenlik uzmanlarının işidir. Bu nedenle işletmelerin gerek kendi bünyelerinde gerekse profesyonel firmalardan siber güvenlik konusunda destek almaları gerekir.

Bir bilgisayar ya da cihazdan log kayıtlarını alabilmekte kolay değildir. Toplanan bu logların analiz edilmesi ve doğru cihazlar üzerinden doğru bir formatta alınması gerekir. Aksi takdirde verimli olmayan sonuçlar ortaya çıkabilecektir.

LOGLAMA-NEDIR
Loglama Nedir?

Event Log Nedir?

Event log yani Türkçe karşılığı olay günlüğü, Windows içerisinde log kayıtlarının bulunduğu yere denir. Yönetici hesabı işe işlemler yapılabilir. Bilgisayar üzerindeki tüm önemli olaylar event log sayesinde kayıt altına alınabilir. Event log’u yani olay günlüğünü açabilmek için Winkey tuşunu kullanmak gerekir.  

Event log kayıt değerlerini aşağıdaki gibi belirtebiliriz.

Event ID – Açıklama

4624 – Başarılı Login

4625 – Başarısız Login

4672 – Admin Hesabı Logini

4634,4647 – Başarılı Logoff

4771 – Etki alanında ön kimlik doğrulama başarısız oldu

4776 – Etki alanında başarılı ya da başarısız login

7034 – Servis beklenmedik bir şekilde çöktü

7035 – Servis, başlatma veya durdurma komutu gönderdi

7036 – Servis durdu veya başladı

7040 – Servis başlangıç tipi değiştirildi (Başlangıçta, elle vs.)

5140 – Ağ paylaşımı planlandı

4778 – RDP oturum isteği

4779 – RDP oturumu kapandı

1102 Güvenlik logları silinmiş

5025 Firewall durduruldu

4800 Ekran kilitlendi

Syslog Nedir?

Syslog, Linux işletim sisteminde neler olduğunu tespit eden ve geriye dönük olan kayıtların bulunduğu sistemdir. Syslog sistem yöneticileri için önemlidir. Sistem hataları, sisteme saldırılar veya sistem üzerinde oluşan sorunlar kayıt altında tutulur. Riskli durumların tespit edilebilmesi için syslog kayıtları çok önemlidir.

Syslog sistemlerinin farklı bir sisteme devredilebilmesi de çok önemli bir konudur. Bu sayede uzaktan log kayıtlarınıza ulaşabilir ve yönetim sağlayabilirsiniz.

Transaction Log Nedir?

Transaction log file’lar SQL Server içerisinde yapılan her türlü işlemin tutulduğu yerdir.  SQL Server içerisindeki en önemli parçalardan biri denilebilir. Çünkü herhangi bir disaster recovery durumunda verilerin kurtarılmasını sağlar. Tatbikî transction log file’da herhangi bir bozulma yoksa. Her bir database modifikasyonunda log kayıtları transaction log’lar yazılmaktadır. Burada bilinmesi gereken bir diğer husus değişlikler log’lanırken sıralı olarak kayıt edilirler.

Loglama konusu güvenlik konularında kaynak, zaman ve bütçe hususunda çok önemli bir konudur. Loglama yapmadan doğru verimi alabilmeniz için log kolerasyonunun doğru bir şekilde yapılabilmesi gerekir. loglama sayesinde kurum içi ve kurum dışı hareketler kontrol altına alınmış olacaktır. Bunun içinde kurum ve kuruluşlar güvenli bir şekilde yollarına devam edeceklerdir.

Firmanızda ve kurumunuz da doğru bir şekilde log yönetimi yaptığınızda alt yapınızı da güçlü bir hale getirmiş olacaksınız.  

Log Kayıtlarının Arşivlenmesi

Log dosyaları zaman içerisinde büyüyerek sisteminizde büyük yerlerin kaplanmasına neden olacaktır. Dolayısıyla bu sisteminizin daha hantal olmasına imkan sağlar. Bu durumu önlemek ve log dosyalarının sürekli kayıt altında olmasını sağlamak için arşivlenmesi gereklidir. Bu arşivleme işlemine ise Log rotasyonu denilmektedir.

İşletmeler İçin Log Tutmanın Önemi?

Log kayıtları sisteme giriş ve çıkışların kim tarafından yapıldığını tespit ettiği için geriye dönük izleme imkanı sağlar.

Meydana gelebilecek siber suçlara karşı yetkili makamlara davaya ya da soruşturma ile ilgili bilgi verilmesini sağlamak.

Log kayıtlarının tutulması zorunludur, ancak bu bilgilerinde güvenli bir şekilde tutulabilmesi oldukça zordur. Bunun için log kayıtlarının yönetilebilmesi profesyonel yöntemler gerektirir.

Yukarıda log dosyası, log kayıtları ve log tutmanın ne kadar önemli olduğuna dair gerekli olan tüm bilgiler yer almaktadır.

Ekim 1, 2021

Veri Madenciliği

Eylül 30, 2021

Siber Saldırısı

Eylül 21, 2021

Siber Güvenlik Uzmanı

YORUMLAR

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir