Evet, bu konudaki bir yönetmeliğin 5.maddesi gereği [1] ticari amaçla toplu internet kullanımı sağlayan kurumlar LAN ortamındaki bağlantı log kayıtlarını 1 yıl süre ile saklamak ve bu kayıtları zaman damgası ile imzalamak zorunda.

Bu işlemleri takip etmekle görevli devlet kurumu çok kötü bir karar verdi. Aynı yönetmelikte [1] toplu internet kullanımı sağlayan kurumların bu kurumdan izin almış olan yazılımları kullanmasını ve log kayıtlarını imzalamak için kurumun sağladığı imzalama programını [2] kullanmalarını istiyor. Bu umarım ileride değişir.

Log imzalama kısaca log kayıtlarının hash değerinin güvenli bir bir NTP sunucundan alınan zaman damgası ile imzalanması yoluyla yapılıyor. Teknik konularda bende pek bilgili değilim.

Eğer ClearOs bu imkanı sağlarsa ilgili resmi kurumdan Türkiye'de kullanılması için izin alınabilir duruma gelecek. Şu anda başka bir UTM Linux dağıtımı bu imkanı sağlamıyor diye biliyorum.

[1] http://rega.basbakanlik.gov.tr/eskiler/2007/11/20071101-4.htm
[2] http://www.tib.gov.tr/IP_log_imzalayici

Teşekkür Ali Bey. Bu log kayıtlarının hash derğeri NTP sunucundan alınan zaman damgası hangı NTP sunucusu kullanabılır? Resmi bir sunucu varmı veya normal internet NTP sunucusundan alabılırmı?

Eğer ClearOS bu özelliği sağlayabılırsa en az Türkiye için buyuk bir kazanç olacak duşunuyorum.

TUBITAK/UEKAE (The National Research Institute of Electronics and Cryptology (UEKAE), an affiliate of the Scientific and Technological Research Council of Turkey,) sunucusu kullanılabilir, bu sadece Türkiye için değil diğer ülkeler de kullanabilir.

http://www.kamusm.gov.tr/tr/Hizmetler/Zamandamgasi/index.jsp

Burada bilgi ve Linux için gerekli program var, kullanımı çok basit görünüyor; bir java client kullanılıyor;

$ java -jar ZamaneConsole-1.1.3.jar [File], [Server adress], [server port], [user id], [user pass]

http://tzd.kamusm.gov.tr Test sunucusu adresi
http://zd.kamusm.gov.tr Gerçek sunucu adresi

Ücretli bir hizmet.