5651 uyumluluğu, kanıt olarak tasarlandı
Her erişim kaydı değiştirilemez bir zincire bağlanır, günlük olarak mühürlenir ve bağımsız doğrulanabilir bir zaman damgasıyla imzalanır. Sadece log tutmak değil — hukuken savunulabilir delil üretmek.
Kanıt zinciri
Bir kaydın değiştirilemezlik yolculuğu
Dört katmanlı mühürleme: her olaydan imzalı delil paketine.
- 1
Hash-zinciri
Her olay SHA-256 ile bir öncekine bağlanır; append-only.
- 2
Günlük Merkle kökü
Her günün kayıtları tek bir kök hash'te toplanır.
- 3
RFC 3161 TSA
Günlük kök, TÜBİTAK Kamu SM zaman damgasıyla imzalanır.
- 4
İmzalı export
Bağımsız doğrulanabilir kanıt paketi üretilir.
İmzalı dışa aktarım
Denetimde tek tıkla, bağımsız doğrulanabilir kanıt paketi.
web_access.csv
Kim, ne zaman, hangi IP ile hangi hedefe eriştiğinin kaydı.
manifest.json
Hash zinciri kökleri ve TSA zaman damgası referansları.
verify.sh
Delili üçüncü tarafça bağımsız doğrulayan betik.
İki mod
Correlation ve Inline
Correlation modu (Lite / Standard)
Firewall syslog + NAC oturum tablosu birleştirilerek zenginleştirilmiş erişim kaydı üretilir.
Inline modu (Pro / On-Prem)
Edge N100 kutu trafiği köprüler; hedefi (HTTP Host, TLS SNI, DNS) MitM olmadan doğrudan yakalar.
Neden daha güçlü
Log tutan araçların ötesinde
FortiLogger gibi araçlar log toplar; Anchor o logları hukuken savunulabilir delile dönüştürür.
Hash-zinciri (SHA-256)
Append-only; en küçük değişiklik bile anında fark edilir.
RFC 3161 TSA demirleme
Günlük kök TÜBİTAK Kamu SM ile imzalanır — geriye dönük değiştirilemez.
Sigstore Rekor + cosign
Tedarik zinciri imzalama ve şeffaflık günlüğü.
Bağımsız doğrulama
İmzalı export paketi üçüncü tarafça doğrulanabilir.
Referans alınan standartlar
5651 yükünü üzerinizden alalım
Denetime hazır, imzalı 5651 altyapısını işletmenize nasıl kuracağımızı konuşalım.