Merhaba Arkadaşlar ;

Sizlere Türkiye'de geçerli olan Tib'in mecbur koştuğu 5651 yasası için DHCP server üzerinde ne gibi ayarlar yapmamız gerektiğini anlatmaya çalışacağım. Gerekli program ve yasa Hakkındaki detaylı bilgi için  http://www.tib.gov.tr/tr/tr-menu-55-ip_log_imzalayici_programi.html ulaşabilirsiniz.Benim amacım sadece bunu yapımıza nasıl uyarlayacağımızı göstermek olacak.

İlk yapmanız gereken sitedeki linkten program indirmek ve kurmak olcak. Kurulumu ilerideki adımlarda göstereceğim.



Dhcp Server üzerinde 10.0.0.0 isimli scope oluşturdum ve  deneme-pc isimli client 10.10.10.8 ip si almış.  Bakalım log nasıl gözüküyor.



 [ C:\Windows\System32\dhcp ] dizinine gelip buradan log a bakıyorum. Gördüğünüz gibi deneme-pc 10.10.10.8 ip sini almış ve mac adresi gözükmekte fakat Tib bunu kabul etmiyor.Bu log'un kendi istediği formatta ve mühürlenmiş olmasını istiyor. Adım adım nasıl yapıldığını görelim.



Gelelim programın kurulumuna ;





Programı kurmak bu kadar basit.Buradaki sıkıntı ise program Tib'in istediği formatta log üretmiyor bunu biz script yazarak veya powershell komutları ile yapabiliyoruz .Benim yapıma göre komut satırı şöyle olacak  ;

[ netsh dhcp server scope 10.0.0.0 show clients >c:\Logs\TIB5651_dhcplog-"%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%".log ]

Buradaki %DATE ifadelerinin anlamlarına bakmak için cmd satırına "" arasındaki  kodları yapıştırmanız yeterlidir.

Kırmızı ile gösterdiğim yerler opsiyoneldir yapınıza göre uyarlamanız gerekmektedir.



Birde bu komutun çıktısını görelim deneme amaçlı cmd satırını açıyorum .


Evet istediğimiz formata çevirdik fakat bu yeterli değil.Biz bunu Tib'in sitesinden indirmiş olduğumuz program ile imzalamalıyız. Bunun sebebi ise şu an döküman üzerinde istediğim şekilde değişiklik yapabiliyor olmam ki bu da kötü amaçlı durumlarda değiştirilebileceği anlamı taşımaktadır.



İlk yapmamız gereken [ netsh dhcp server scope 10.0.0.0 show clients >c:\Logs\TIB5651_dhcplog-"%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%".log ] .bat olarak kaydetmek. Task scheduler ile ise hergün bu işlemi çalıştırıyor olacağız.





 Logları hergün tutmalıyız ve  yasa gereği en az 6 ay boyunca saklamak zorundayız.



Aşağıda görevin ne zaman , hangi saatte başlayacağınız belirleyebiliriz ve Time Server ile senkron olması için oradaki kutucuğu işaretleyebiliriz.



Burada biz bir bat dosyası çalıştıracağız. Bu yüzden start a program diyoruz.



Burada ise hazırlamış olduğumuz batch file gösteriyoruz.





Ok dedikten sonra görevimiz hazır duruma gelmiş bulunuyor. Ben hergün 5.37 am de çalışsın dediğim için bunu yapılandırırken zaman geçti bu.Eğer hemen çalıştırmanız gerekiyor ise ve deneme amaçlı kontrol etmek ister iseniz manuel olarak görevi tetikleyebilirsiniz.




5651 Yasası adlı görevi run diyerek çalıştırıyorum.



Gördüğünüz gibi görevimiz çalıştı.


Son olarak yapmamız gereken ise bu txt dökümanımızı imzalamak . Onu da Şu şekilde yapıyoruz.Programı açtığımızda basit bir arayüzü var bu arada Log Klasörü olan yeri benim script de hazırlamış olduğum yeri göstermek olacak.Benim script im Logs Klasörüne kaydettiği için orayı gösteriyorum.



Gördüğünüz üzere Log klasörüm değişti ayarları kaydet diyorum. İmzalama zamanında task schudelar ile senkron olması için örneğin task scheduler'ım 5.37 am de başlattım bunu ise 30 dakika sonra başlatabiliriz veya kendinize göre uyarlayabilirsiniz. hemen imzala seçeneği de mevcuttur.Ben deneme amaçlı Hemen imzala diyorum.



[ C:\Ip Log Imzalayıcı\signed_files ] altına geldiğimizde orjinal dosyamızı txt halinde ve imzalanmış dosyamızı görmekteyiz. Ben task'ı bir kaç kere çalıştırdım ve gördüğünüz gibi çalışıyor. Tib bizden txt file ve IMZA File birlite istemektedir. Görevi çalıştırdığınızda Logs altındaki Logs file buraya gelmektedir ve imzalanmaktadır.




5651 Yasası hakkındaki detaylı bilgiyi aşağıdaki adresten inceleyebilirsiniz ;

http://www.tbmm.gov.tr/kanunlar/k5651.html


Umuyorum faydası dokunmuştur 

Hasan DİMDİK