- Mesajlar
- 255
TAKİP
BaRBaRYaN' Alıntı:...Teachnologist' Alıntı:Okullarda bu istenilenlerin yapılabilmesi için. Bunu kim istiyorsa bütçesini de sağlamak zorunda. Log tutmak öyle tut demeyle olacak iş değildir. Bunun yapılabilmesi için bir yazılım bütçesine ve Network bilgisine ihtiyaç vardır. BT rehber öğretmeni görevlendirdik ve BT rehber öğretmeni yapmak zorunda demekle de bu iş olmaz. BT rehber öğretmeni için hangi network kursları açılmış da istiyorsun. Akıllının birisi işi kendisinden atmak için BT rehber öğretmenine yüklemiştir. Ken kanunlarına uymayan bir devletimiz var malesef.
Taşeron işçi çalıştırmamak lazım der ücretli öğretmen çalıştırır. Maaşları düşük gösterip vergiden kaçıyorlar der, öğretmenin memurun maaşını kendisi düşük gösterip üstüne şu ödeme bilmem ne diye şişirir ki emekli tazminatını az ödesin. Bi kere devlet sıkıntılı.
DÜŞÜNCELERİNE KATILMAKLA BERABER bu şekilde sorumluluğu üstümüzden atamayız. Çözecek çözemiyorsak çözüm önerisi getirecek kişi yine bizleriz çünkü.
BTR olarak okul idaresine şunu diyebiliriz.
Aşağıda bir örneğini verdiğim dilekçe gibi bir dilekçe hazırlayarak bu işte asıl sorumlulun okul müdürleri olduğunu, gerekli tedbirler alınmazsa müdürlerin başının yanacağını, burada anlatılan olayı örnek vererek anlatabiliriz.
Ayrıca bu işi kendinizin çözemeyeceğini bu işi yapan çeşitli firmalar olduğunu (internete 5651 yazın çıkar) belirtirseniz top sizden çıkmış olur.
Dilekçe örneği fikir vermesi açısından yazılmıştır. Eksik kısımlar, hatalar olabilir. EK - 1 Kısımını (kendi çözüm önerilerinizi) ayrı bir kağıda yazarak dilekçenize eklersiniz. ilgi de belirtilen kanun ve yönetmelik çıktılarını alıp benim alıntı yaptığım bizimle ilgili maddelerin altını çizip dilekçenize eklersiniz. çünkü sizden başka biri 5651' i bilmez.
.................... okulu müdürlüğüne
ilgi a ) İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİ VE BU YAYINLAR YOLUYLA İŞLENEN SUÇLARLA MÜCADELE EDİLMESİ HAKKINDA KANUN
b ) İNTERNET TOPLU KULLANIM SAĞLAYICILARI HAKKINDA YÖNETMELİK
ilgi b yönetmeliği 4. maddesi gereği okulumuzun "İç IP Dağıtım Loglarını elektronik ortamda kendi sistemlerine kaydetmek." gibi bir yükümlülüğü vardır. Bu yükümlülüğü yerine getirmek için EK - 1' de belirtilen iş ve işlemlerin yapılması gerekmektedir. Aksi takdirde ilgi b kanunu 7. madde 2. fıkrasında (Ticarî amaçla olup olmadığına bakılmaksızın bütün toplu kullanım sağlayıcılar, konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almakla yükümlüdür.) belirtildiği üzere gerekli tedbirler alınmamış olacağından yasal sorumluluk okul idaresine ait olacaktır.
Gereğini bilgilerinize arz ederim
EK - 1
İÇ IP LOG KAYDI TUTMAK İÇİN YAPILMASI GEREKENLER
İŞLEM BASAMAKLARI
1. Her kullanıcının kendi kullanıcı adı ve şifresi ile sisteme giriş yapmasını sağlayacak bir server işletim sistemi
2. IP LOG kayıtlarını tutacak donanımsal bir Firewall veya bu işlemci görecek bir yazılım
3. IP LOG imzalayı program
4. İnternete erişime sahip tüm bilgisayarlara sabit IP verilmesi
GEREKLİ BİLEŞENLER
1. Server İşletim Sistemi
2. Firewall donanım / yazılımı
3. IP LOG imzalama programı (TİB sitesinden indirilecektir)
Doğru. Ancak tüm bilgisayarlar kamera ile gözetleniyorsa ve kamera kayıt yapıyorsa belki mümkün de(internet kafeler gibi) 2 yıl öncenin kamera kayıtlarını tutan var mı ki.. Bir de telefonla, tabletle Wi-Fi 'den giriş yapıldıysa onların da Mac adresi olacak, onları gözetleyemezsin ki.asusv' Alıntı:hocam kanun maddesi falan yazmış bazı arkadaşlar. yaa biraz gerçekçi olun. hangi bilgisayara kim oturduğunu ne siz ne de bir cihaz bilemez. herkesin ayrı odası ve ayrı bilgisayarı olmak zorunda böyle bi takip için. onu da geçtim. mesela bilgisayar lab. ders işlemek için gelen bir sınıftan bir öğrenci bunu yapmış ise bunu bulabilecek bir babayiğit var mı? iddia ediyorum bırakın 2 yıl, 2 gün önce bile olsa bulamazsınız.
..asusv' Alıntı:hocam kanun maddesi falan yazmış bazı arkadaşlar. yaa biraz gerçekçi olun. hangi bilgisayara kim oturduğunu ne siz ne de bir cihaz bilemez. herkesin ayrı odası ve ayrı bilgisayarı olmak zorunda böyle bi takip için. onu da geçtim. mesela bilgisayar lab. ders işlemek için gelen bir sınıftan bir öğrenci bunu yapmış ise bunu bulabilecek bir babayiğit var mı? iddia ediyorum bırakın 2 yıl, 2 gün önce bile olsa bulamazsınız.
http://tr.wikipedia.org/wiki/G%C3%BCvenlik_duvar%C4%B1Active Directory : Active Directory, Microsoft ağlarında kullanılan dizin hizmetidir. Bu veritabanı, kullanıcılar, bigisayarlar, mekanlar, yazıcılar gibi organizasyonun tüm bilgilerini saklar. Bu dizin vasıtasıyla çeşitli yönetimsel kısıtlamalar oluşturulabilir ya da kullanıcıların çalışma ortamları ihtiyaçlar ve standartlar doğrultusunda şekillendirilebilir. Bu şekillendirmeler Grup İlkesi sayesinde yapılır.
......Güvenlik Duvarı veya Ateş Duvarı, (İngilizce: Firewall), güvenlik duvarı yazılımı, bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım tabanlı ağ güvenliği sistemidir. Birçok farklı filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere İnternet trafiğini kontrol altında tutar. İP filtreleme, port filtreleme, Web filtreleme, içerik filtreleme bunlardan birkaçıdır.
Yukarıda yazdığım her şeyi ve daha fazlasını biz eski okulumda yaptık.
Yaptıklarımız
- Win 2008 Server ve üzerine Active Directory kuruldu
- Öğrencilerin her biri için hesap oluşturuldu. Böylelikle HANGİ BİLGİSAYAR LABORATUVARINDA OLURSA OLSUN kendi kullanıcı adı ve şifresi ile bilgisayarda oturum açması sağlandı.
Hani demiştiniz ya "hangi bilgisayara kim oturduğunu ne siz ne de bir cihaz bilemez." Sadece Active Directory bile bu iş için yeterli
- PC lere sabit IP verildi ve öğrenci oturumunda IP değiştirme devre dışı bırakıldı
- Linux tabanlı Firewall yazılımlarından bir tanesi (PFSense) kurularak Ağ ile ilişkilendirildi. Gerekli log kayıtlarının tutması sağlandı
- Firewall üzerinde gerekli güvenlik ilkeleri oluşturarak öğrencilerin istenmeyen sitelere girmesi, istenmeyen kelimeleri aranması engellendi (Hatta uğraşan arkadaşa beşiktaşlı idi; google da Galatasaray ve Fenerbahçe kelimelerini bile arayamıyordu çocuklar)
......
Yapılmayan tek bir şey vardı. TİB sitesinden LOG imzalama yazılımı indirilerek LOG lar imzalanmadı...
......
Yukarıda paylaştığım işlerden en sıkıntılısı her öğrenci için ayrı bir account oluşturmak oldu. Siz bunun yerine şu yolu da tercih edebilirsiniz.
1. Lab. lara gelen öğrenciler sürekli aynı bilgisayara oturacak
2. Lab. larda kullanılan bilgisayarda Sabit IP kullanılacak ve öğrencinin bu IP adresini değiştirmesi engellenecek
3. Lab. oturma planı üzerinde öğrenci bilgisayarlarına ait IP adresleri de gösterilecek.
Böylelikle bir bilgisayarı A Günü B saatinde hangi öğrencinin kullandığı tespit edilebilir.
.......mas1961' Alıntı:Hocam ben BT Rehber Öğretmeninin öyle bir görevi olduğunu herhangi bir yazıda görmedim. Kendinizi bu konuda geliştirip böyle bir sistem kurmanız ve bunu bizimle paylaşmanız çok güzel. Bu konuda daha detaylı bir paylaşım yaparsanız çok daha güzel olur. Şimdiden teşekkürler. Bildiğim kadarıyla fatih projesi kapsamında altyapı ihalesini alan firma kayıt tutuyor. Öyle bir görevimizin olduğunu da düşünmüyorum. Sonuçta özel uzmanlık gerektiren bir iş. Madem bu kadar ciddi ve önemli bir mesele o zaman okul idaresi bir network uzmanına yaptırsın sistemi. Her sorumluluğun altına da atlamayalım. Sizin gibi bu konuyu iyi bilen tecrübeli arkadaşların böyle bir sistemi kurması ve bizimle paylaşması harika. Ama lütfen sorumluluğu sırtlanmayalım ve sanki bizim görevimizmiş gibi reklam yapmayalım. Tekrar teşekkürler.
BaRBaRYaN' Alıntı:...
DÜŞÜNCELERİNE KATILMAKLA BERABER bu şekilde sorumluluğu üstümüzden atamayız. Çözecek çözemiyorsak çözüm önerisi getirecek kişi yine bizleriz çünkü.
BTR olarak okul idaresine şunu diyebiliriz.
Aşağıda bir örneğini verdiğim dilekçe gibi bir dilekçe hazırlayarak bu işte asıl sorumlulun okul müdürleri olduğunu, gerekli tedbirler alınmazsa müdürlerin başının yanacağını, burada anlatılan olayı örnek vererek anlatabiliriz.
Ayrıca bu işi kendinizin çözemeyeceğini bu işi yapan çeşitli firmalar olduğunu (internete 5651 yazın çıkar) belirtirseniz top sizden çıkmış olur.
Dilekçe örneği fikir vermesi açısından yazılmıştır. Eksik kısımlar, hatalar olabilir. EK - 1 Kısımını (kendi çözüm önerilerinizi) ayrı bir kağıda yazarak dilekçenize eklersiniz. ilgi de belirtilen kanun ve yönetmelik çıktılarını alıp benim alıntı yaptığım bizimle ilgili maddelerin altını çizip dilekçenize eklersiniz. çünkü sizden başka biri 5651' i bilmez.
.................... okulu müdürlüğüne
ilgi a ) İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİ VE BU YAYINLAR YOLUYLA İŞLENEN SUÇLARLA MÜCADELE EDİLMESİ HAKKINDA KANUN
b ) İNTERNET TOPLU KULLANIM SAĞLAYICILARI HAKKINDA YÖNETMELİK
ilgi b yönetmeliği 4. maddesi gereği okulumuzun "İç IP Dağıtım Loglarını elektronik ortamda kendi sistemlerine kaydetmek." gibi bir yükümlülüğü vardır. Bu yükümlülüğü yerine getirmek için EK - 1' de belirtilen iş ve işlemlerin yapılması gerekmektedir. Aksi takdirde ilgi b kanunu 7. madde 2. fıkrasında (Ticarî amaçla olup olmadığına bakılmaksızın bütün toplu kullanım sağlayıcılar, konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almakla yükümlüdür.) belirtildiği üzere gerekli tedbirler alınmamış olacağından yasal sorumluluk okul idaresine ait olacaktır.
Gereğini bilgilerinize arz ederim
EK - 1
İÇ IP LOG KAYDI TUTMAK İÇİN YAPILMASI GEREKENLER
İŞLEM BASAMAKLARI
1. Her kullanıcının kendi kullanıcı adı ve şifresi ile sisteme giriş yapmasını sağlayacak bir server işletim sistemi
2. IP LOG kayıtlarını tutacak donanımsal bir Firewall veya bu işlemci görecek bir yazılım
3. IP LOG imzalayı program
4. İnternete erişime sahip tüm bilgisayarlara sabit IP verilmesi
GEREKLİ BİLEŞENLER
1. Server İşletim Sistemi
2. Firewall donanım / yazılımı
3. IP LOG imzalama programı (TİB sitesinden indirilecektir)
Bu de benim o zaman söylediğim şeysedatsakarya' Alıntı:BTR Görevlendirme yazısında "BT Rehberliği Görevi" kapsamında yapılacak işler bölümünde belirtilmiş.
5651 sayılı kanun çerçevesinde LOG Kayıtları tutulacak istenildiğinde ibraz edilecektir deniliyor.
BaRBaRYaN' Alıntı:Biraz da işin resmi boyutundan bahsedelim.
Her ne kadar pek ciddiye alınmasada aslında log tutma olayı gerçekten ciddi bir konu.
Yasalar gereği okullarda birden fazla kişiye internet erişimi sağladığı için yasal olarak log tutmak gerekli.
bazı arkadaşlar MEB HATTI FİLTRELİ o zaman gerek yok demişler ama sanırım bu arkadaşların IP Bazlı log tutmanın ne demek olduğundan haberleri yok.
Aslında bu konuda firmalar okullara göre daha şanslı zira her bilgisayarı GENELLİKLE kullanan kişi sabit olduğu için bir IP' nin kim tarafından kullanıldığı daha kolay tespit edilebiliyor.
Okularda ise bu iş biraz daha karışık. İdareci bilgisayarcıları kısmen aynı kişiler tarafından kullanılsada öğretmenler odasındaki bilgisayarlar, kablosuz ağ üzerinden giriş yapan notebook ve/veya telefonların kimler tarafından ne zaman kullanıldığını belirlemek biraz güç. o yüzden okullarda ip bazlı log tutulmak isteniyorsa
1. Active Directory vb.. her kullanıcının kendi k.adı ve şifresi olan bir sistem kurulmalı. Böylelikle her bilgisayarın hangi tarihte kim tarafından kullanıldığı belli olur
2. Daha sonra ip bazlı her makinenin log kayıtlarının tututlması için bir firewall sistemi kurulabilir (ücretsiz alternatif arayanlar PFSENSE i inceleyebilir - AD ile entegre çalışabiliyor.)
Gelelim bu konuda sizin sorumluluğunuza
YOK
..
Siz sadece böyle bir sistemin maliyetini araştırıp okul idaresine bildirmekle yetinebilirsiniz..
…………….......... KAYMAKAMLIĞINA
(Đlçe Milli Eğitim Müdürlüğü)
Đnternet Ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla islenen suçlarla
mücadele hakkında çıkarılan 5651 sayılı kanun gereğince, Okul ve Kurumlarımızdan Bakanlığımızın
sağladığı ADSL hizmetleri dısında internet erisimi kullananları bağlayıcı sorumluluklar içermektedir.
Kanun gereğince Ticarî amaçla olup olmadığına bakılmaksızın bütün toplu kullanım
sağlayıcılar, konusu suç olusturan içeriklere erisimi önleyici tedbirleri almakla yükümlüdür. Sağladığı
hizmetlere iliskin, yönetmelikte belirtilen trafik bilgilerini altı aydan az ve iki yıldan fazla olmamak
üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğunu, bütünlüğünü ve
gizliliğini sağlamakla yükümlüdür. Yükümlülüklerden birini yerine getirmeyen erisim sağlayıcısına
Baskanlık tarafından onbin Yeni Türk Lirasından ellibin Yeni Türk Lirasına kadar idarî para cezası
verilir.
Bakanlığımız tarafından sağlanan ADSL hizmetinde konusu suç olusturacak içeriklere erisim
Türk Telekom tarafından filtrelendiğinden, sadece Bakanlığımız ADSL bağlantısını kullanan kurum
ve okullarımızın bir islem yapmasına gerek yoktur. Ancak Bakanlığımız dısı ADSL hizmeti kullanan
okul ve kurumlarımız ekli yasada belirtilen yükümlülükleri yerine getirmek veya Bakanlığımız dısı
ADSL hizmetini kapatmak zorundadır.
Okul ve Kurum Müdürlüklerimizin kanunda belirtilen tedbirleri almaları hususunda gereğini
rica ederim.
...sami55' Alıntı:Arkadaşlar hukuki bir dava yüzünden okulumuzdan girilen bir bilgisayardan yazılan yorum sebebiyle 2 yıl önceki internet ip adresinin kim tarafından kullanıldığı tespit edilmesi konusunda yazı gelmiş bu konuda nasıl bir cevap vermeliyiz. 2 yıl önceki ip nin kaydını nerden bulacağız ki?
Arkadaşlar 5651 yasasına göre TİB bizden zaman damgalı iç ip, mac adresi ve tarih listesi istiyor. Fakat benim takıldığım bir nokta var. Bunuda bir senaryo ile anlatmak istiyorum.
Diyelim ki Okulda bir kişi izinsiz bir şekilde okulun ortak kullanılan kullanıcı adı ve şifresini kullanılarak e-okul üzerinden öğrencilerin notunu yükseltmiş. (Neden ortak şifre kullanılıyor demeyin senaryo bu ya olmuş ışte ) Bu durum milli eğitim bakanlığına şikayet edilmiş. Bakanlık bu şikayet üzerine soruşturma açmış. Okula gelen müfettişler suçun işlendiği ip adresini e-okul loglarından temin edip okula gelmiş. Müfettişler elindeki belgeyi görevliye verip diyorki "86.x.x.x ip adresi ile bu tarihte bu suç işlenmiş. Pekiiiii o tarihte o ipyi kullanan bilgisayar hangi bilgisayar?" Yani e-okul log tutarken mantıklı olarak kendisine bağlanan wan ip adresini loglamış. Bu durumda görevlinin elinde tib yamalı pfsense ile alınmış iç ip logları var. Kısaca hangi bilgisayarın hangi tarihte hangi dış ipyle bağlantı kurduğu bilgisi yok. Bu durumdada failin tespiti imkansız. Bu durumda failin bulunması için iç ip, mac adresi, dış ip, bağlantı kurulan dış ip, tarih ve saat bilgilerinin loglanması gerekir haklımıyım yoksa failin bulunmasında atladığım bir nokta mı var ? Cevaplarınızı bekliyorum şimdiden teşekkürler.
...........Kanun sizden İç IP Dağıtım (DHCP) Loglarını istemektedir. Böyle bir senaryoda kurum yetkilisinin imzlanmış olan DHCP loglarını vermesi yeterli olacaktır. Pratikte hiç bir işe yaramayacak olan IP-MAC eşleşmesi kanunun sorunu olurken, bu kayıtlar ile gerçek saldıgranın bulunup bulunmaması kolluk kuvvetinin sorunudur... Sizin yapmanız gereken kanunun sizden istediği şekli ile kayıtları vererek sorumluluğu üzerinizden atmaktır...
IP-MAC eşleşmesi pratikte işe yarayacak bir şey değildir. Zira IP - MAC eşleşmesine bakarak içeride işlenen suçun kim tarafından işlendiğinin tespit edilmesi mümkün değildir.
Diğer yandan insanların erişimlerinin, ziyaret ettikleri sitelerin, bu sitelere gönderdikleri veya aldıkları verilerin, e-posta içeriklerinin vb iletişim verilerinin izinsiz olarak dinlenmesi anayasada belirtilen "Herkes haberleşme hürriyetine sahiptir. Haberleşmenin gizliliği esastır" maddesine ve şu an numarasını hatırlayamadığım "özel hayatın gizliliği" ile ilgili başka kanunlara göre suç teşkil etmektedir....
5651 başta "Anayasa" olmak üzere başka kanunlarla çelişmektedir. Bu nedenle suç işlenme olasılığına karşı kanunun istediğinden fazla veri tutarsanız "İletişimi İzinsiz İzlediğiniz" için başta anayasa olmak üzere farklı kanunlara göre suçlu duruma düşersiniz.
5651 sayılı kanun başlangıçtan itibaren saçma bir kanundur. Ancak yasama organı tarafından kabul edildiği için saçma olsada geçerlidir... Bizim işimiz kanun yapacak olanları seçmek, saçma kanunlar çıkarmaya çalıştıklarını ifade ettiğimizde "pornocu" olarak yaftalanmak ve seçtiklerimizin yaptığı kanunlara uymaktır...
Saygılarımla...
Hah işte ben de bu yazıyı arıyordum. MEB internetini kullananların log kaydı tutmasına gerek yoktu.BaRBaRYaN' Alıntı:Bu da konuyla ilgili internette rastladığım resmi bir yazı
...
…………….......... KAYMAKAMLIĞINA
(Đlçe Milli Eğitim Müdürlüğü)
Đnternet Ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla islenen suçlarla
mücadele hakkında çıkarılan 5651 sayılı kanun gereğince, Okul ve Kurumlarımızdan Bakanlığımızın
sağladığı ADSL hizmetleri dısında internet erisimi kullananları bağlayıcı sorumluluklar içermektedir.
Kanun gereğince Ticarî amaçla olup olmadığına bakılmaksızın bütün toplu kullanım
sağlayıcılar, konusu suç olusturan içeriklere erisimi önleyici tedbirleri almakla yükümlüdür. Sağladığı
hizmetlere iliskin, yönetmelikte belirtilen trafik bilgilerini altı aydan az ve iki yıldan fazla olmamak
üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğunu, bütünlüğünü ve
gizliliğini sağlamakla yükümlüdür. Yükümlülüklerden birini yerine getirmeyen erisim sağlayıcısına
Baskanlık tarafından onbin Yeni Türk Lirasından ellibin Yeni Türk Lirasına kadar idarî para cezası
verilir.
Bakanlığımız tarafından sağlanan ADSL hizmetinde konusu suç olusturacak içeriklere erisim
Türk Telekom tarafından filtrelendiğinden, sadece Bakanlığımız ADSL bağlantısını kullanan kurum
ve okullarımızın bir islem yapmasına gerek yoktur. Ancak Bakanlığımız dısı ADSL hizmeti kullanan
okul ve kurumlarımız ekli yasada belirtilen yükümlülükleri yerine getirmek veya Bakanlığımız dısı
ADSL hizmetini kapatmak zorundadır.
Okul ve Kurum Müdürlüklerimizin kanunda belirtilen tedbirleri almaları hususunda gereğini
rica ederim.