Oteller İçin 5651 Sayılı Yasa Çözümü

MakfaNSS, oteller bünyesinde 5651 sayılı yasa gereksinimlerini karşılamak üzere, hazır çözümlerin yanı sıra gösterilen hassasiyete ve otel IT altyapısına bağlı olarak özel çözümler de sunulabilmektedir.

Otel bünyesinde, en temel olarak yasada tanımlanan “Toplu Kullanım Sağlayıcı” gereksinimleri karşılanmalıdır. Bu gereksinimlerin karşılanması sırasında hem personel hemde misafir tarafı dikkate alınmalıdır. Yine yasa paralelinde hazırlanan yönetmeliklerde tanımlanan “Yer Sağlayıcı” rolu gereksinimlerine göre; var ise, web, mail ve ftp sunuculara ait loglarında yasada tanımlanan şekilde zaman damgalı olarak (IIS logları POST komut detayları ile birlikte) kayıt altına alınması gerekmektedir.

Bunlara ilave olarak, bu özellikler temel olmakla birlikte mevcut sistemlerinize ait (firewall, web proxy vb.) logların da toplanması mümkün olabilmektedir. Infraskope, loglama çözümü yerine EPS değerinden bağımsız lisanslama modeli ve teknik özellikleri ile Kurumsal kayıt yönetimi ve güvenlik izleme çözümü olarak altyapınızda önemli bir bileşen olarak yer alacaktır.

Standart çözüm olarak belirtilen çözüm, internet çıkışınızda mirror edilen port sağladığınızda trafiği dinleyerek URL Loglama, DHCP Server (ADSL Modem, Switch vb. Donanım tarafından IP dağıtımı yapılıyor olabilir) tarafından IP adreslerinin dağıtımı gibi yasa tarafından istenen kayıtların toplanmasını ve bunların değiştirilmezlik garantisi altında saklanmasını sağlamaktadır.

Otellerde yasa gereksinimlerinin karşılanmasında, yasa da tanımlanan log tiplerinin yanısıra kurumsal oteller tarafından farklı talepler tarafımıza iletilmektedir. Sadece MAC Address bilgisinin yeterli olmayacağı birçok kurum tarafından kanıksanmış olup özellikle misafir ağında ilave kimlik doğrulama ve bu bilgilerle kayıt altına alma gereksinimleri ortaya konmaktadır.

Misafir network’ü üzerinden internete çıkış yapan kullanıcıları farklı yöntemlerle kayıt altına almak üzere farklı çözümler sunulmaktadır. Bunlar arasında;

• OTEL sistemi ile entegresyon (kullanıcıların oda numarası, pasaport veya TC kimlik no ile PMS veritabanından doğrulanması)
• Nevotek
• Cep telefonu üzerinden SMS ile kayıtlanma
• Ön Ödemeli Kart (Prepaid Kart kullanarak ücretli/ücretsiz erişim)
• Bina girişinde misafir kayıt sistemi ile (Kimlik bilgileri ve verilen giriş kartı ile erişim)
• Mevcut uygulama ve veri tabanları ile entegrasyon

MakfaNSS olarak, kaliteli ve kalıcı çözümler sunabilmek amacıyla açık kaynak kodlu çözümler yerine konusunda kabul görmüş ürünlerle entegre çözümler sunmayı hedeflemekteyiz. Bu amaçla, kablosuz ağ ürünlerinde kalitesi tartışılmaz 4IPNET firmasının Türkiye distributörlüğünü de almış bulunmaktayız. Misafir ağında bu firmaya ait Hotspot Gateway ürünlerini Infraskope ile entegre ederek komple bir çözüm sunabilmekteyiz. 4IPNET Hotspot Gateway ürünleri ile loglama gereksinimlerinin ötesinde farklı servis bölgeleri yaratarak bunlar üzerinde farklı Internet erişim politikaları (bandwidth Mgmt, on demand kullanıcı, gömülü Firewall vb.) uygulanması gibi diğer gereksinimlerin de karşılanmasına olanak sağlamaktadır.

Yasa kapsamında Nitelikli sertifika kullanılması istenmemektedir. Ancak, yakın zamanda yönetmelik yayınlanacağı duyumu alınan “servis sağlayıcılardan Nitelikli sertifika ve zaman damgası kullanımı” için gerekli API’leri de (2 yıl) içermektedir.

Infraskope tamamen Milli olarak geliştirilmiş bir çözümdür. MakfaNSS, 5651 sayılı yasa paralelinde yeni çıkacak düzenlemeleri 2 hafta içinde geliştirmeyi tahahhüt etmektedir.

Çözüm oluşturulmasında cevaplanması gereken sorular

1. Yasada tanımlanan rollerden hangisine ait gereksinimlerin karşılanacağı
   a. “Toplu Kullanım Sağlayıcı”
   b. “Yer Sağlayıcı”
2. IP Adres dağıtımları DHCP sunucu tarafından mı yoksa donanımsal cihaz tarafından mı yapılmaktadır?
3. Otel bünyesinde Web, Mail, FTP sunucusu işletilip işletilmediği, marka ve modeli
4. Mevcut altyapı üzerinde web proxy, firewall kullanılıyor mu? Marka ve Modeli
5. Sunucu donanım sağlanıyor mu? Sanallaştırma ortamı mevcut mu?
6. Misafir tarafında;
   a. Kablolu ve kablosuz erişimler için herhangi bir çözüm kullanılıyor mu?
   b. Ücretlendirme isteniyor mu?
   c. Hotspot gateway çözümü ölçeklendirilmesi için gereksinim duyulan aynı anda Internet kullanıcı sayısı (Concurrent User)
   d. İlave kimlik doğrulaması isteniyor mu? İstenen yöntem nedir?
7. Zincir oteller için tek merkezden kimlik doğrulama/ loglama isteniyor mu?
8. Birçok otelde güvenlik politikası olarak personel ve misafir ağı fiziksel olarak birbirlerine irtibatlandırılmamaktadır. İstendiğinde tek bir log sunucu üzerinden her iki ağ üzerindeki hareketler kayıt altına alınabilmektedir. Internet çıkışında gerekli bilgiler kayıt altına alınarak yasal gereksinimler karşılanabilmektedir. Özellikle personel tarafında detaylı bir güvenlik izleme için Infraskope Kurumsal Sürüm önerilmektedir. Bu sürüm ile kullanıcı makinelerine kurulacak ajan uygulamaları ile manuel IP adres, MAC adres değişikliklerinin yanı sıra kullanıcı makinelerinde ki yapılan işlemler kayıt altında alınmaktadır. Özellikle kredi kartı bilgileri gibi hassas müşteri bilgilerinin korunmasında veritabanı izleme (database auditing) dahil ilave çözümler de entegre edilebilmektedir. Bu açıklamalar ışığında, personel ve misafir tarafındaki log toplama yaklaşımı ile özellikle personel tarafında detaylı güvenlik izleme özelliklerinin belirlenmesi gerekmektedir.