FortiGate, MikroTik, pfSense 5651 Loglama Karşılaştırması
FortiGate, MikroTik ve pfSense ile 5651 Loglama: Hangi Platform İşletmeniz İçin Doğru Seçim?
5651 sayılı Kanun uyarınca internet erişim sağlayıcıları, toplu kullanım sağlayıcıları ve yer sağlayıcılar trafik kayıtlarını en az bir yıl süreyle saklamak zorundadır. Bu yasal yükümlülüğü yerine getirmek için kullanılan güvenlik duvarı ve yönlendirici platformu seçimi, hem teknik uyumluluk hem de işletme maliyeti açısından kritik öneme sahiptir. FortiGate, MikroTik ve pfSense, Türkiye'de en yaygın kullanılan üç farklı yaklaşımı temsil eder: kurumsal ticari çözüm, maliyet-etkin donanım ve açık kaynak esnekliği. Bu karşılaştırmada her üç platformun 5651 loglama yeteneklerini, entegrasyon süreçlerini, maliyet analizini ve NextLog gibi bulut tabanlı merkezi loglama sistemleriyle uyumluluğunu detaylı olarak inceleyeceğiz.
Pek çok işletme yöneticisi ve IT sorumlusu, mevcut altyapısında hangi platformun 5651 gereksinimlerini en verimli şekilde karşılayacağını merak eder. Özellikle otel, AVM, kafe, kamu kurumu gibi misafir internet erişimi sunan işletmeler için doğru seçim, hem yasal uyumluluğu garanti altına alır hem de operasyonel yükü minimize eder. Bu yazıda üç platformun güçlü ve zayıf yönlerini, gerçek kurulum adımlarını ve hangisinin hangi senaryo için ideal olduğunu somut verilerle ortaya koyacağız.
5651 Sayılı Kanun Kapsamında Log Saklama Gereksinimleri
5651 sayılı Kanun'un 6. maddesi ve İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Yönetmelik, internet erişim sağlayıcılarının ve toplu kullanım sağlayıcılarının hangi verileri ne kadar süreyle saklayacağını açıkça tanımlar. Yasal olarak saklanması zorunlu veriler şunlardır:
- Kaynak IP adresi: İnternet erişimi yapan cihazın yerel ağdaki adresi (192.168.x.x veya 10.x.x.x gibi private IP)
- Hedef IP adresi: Erişilen internet kaynağının genel IP adresi
- Kaynak ve hedef port numaraları: TCP/UDP bağlantı noktaları (örn. 443 HTTPS, 80 HTTP)
- Tarih ve zaman damgası: Milisaniye hassasiyetinde, NTP senkronize edilmiş zaman bilgisi
- Veri miktarı: Gönderilen ve alınan byte miktarı (session bazında)
- Protokol tipi: TCP, UDP, ICMP gibi iletişim protokolü
Bu verilerin en az bir yıl süreyle güvenli ortamda saklanması ve yetkili makamların talebi halinde 72 saat içinde sunulabilecek formatta tutulması gerekmektedir. Uyumsuzluk durumunda 5651 sayılı Kanun'un 9. maddesine göre işletmeye 5.000 TL'den başlayan idari para cezaları uygulanabilir. Bu nedenle seçilen platform sadece log üretmekle kalmamalı, aynı zamanda bu logları düzenli, erişilebilir ve hukuki delil niteliği taşıyacak şekilde arşivlemelidir.
FortiGate ile 5651 Loglama: Kurumsal Güvenlik ve Entegre Çözüm
Fortinet'in FortiGate serisi, özellikle orta ve büyük ölçekli kurumsal ağlarda tercih edilen, UTM (Unified Threat Management) yetenekleriyle donatılmış ticari bir güvenlik duvarı platformudur. FortiGate cihazları, 5651 loglama için gerekli tüm trafik kayıtlarını varsayılan olarak üretebilir ve FortiAnalyzer gibi yerinde çözümlerle veya NextLog gibi bulut tabanlı sistemlerle entegre edilerek merkezi olarak saklanabilir.
FortiGate Syslog Yapılandırması Adım Adım
FortiGate cihazlarında 5651 uyumlu logların merkezi bir sunucuya gönderilmesi için öncelikle traffic log özelliğinin aktif edilmesi ve syslog hedefinin tanımlanması gerekir. FortiOS 7.x sürümlerinde bu işlem şu adımlarla gerçekleştirilir:
- Adım 1: Web arayüzünden Log & Report → Log Settings menüsüne gidin.
- Adım 2: "Syslog" sekmesinde "Add" butonuna tıklayarak yeni bir syslog sunucusu tanımlayın. NextLog için sunucu IP adresi ve port numarası (varsayılan 514 veya TLS için 6514) girilir.
- Adım 3: "Log Type" bölümünde Traffic seçeneğini işaretleyin. Bu, tüm forward, local ve sniffer trafiğinin loglanmasını sağlar.
- Adım 4: "Facility" alanını "local7" olarak ayarlayın (standart syslog uygulaması).
- Adım 5: Policy & Objects → IPv4 Policy menüsünden her bir güvenlik politikasında "Log Allowed Traffic" seçeneğini All Sessions olarak ayarlayın. Bu, sadece ilk paketin değil, tüm session'ların loglanmasını garanti eder.
- Adım 6: CLI üzerinden
config log syslogd settingveset status enablekomutlarıyla syslog servisini aktif edin.
FortiGate'in güçlü yönü, üretilen logların zengin içerik sunmasıdır: kaynak/hedef MAC adresi, uygulama katmanı bilgisi (HTTP host, SSL SNI), kullanıcı kimliği (FSSO entegrasyonu ile Active Directory kullanıcı adı) gibi ek alanlar 5651 gereksinimlerinin ötesinde forensic analiz imkanı sağlar. Ancak bu zenginlik aynı zamanda yüksek log hacmi anlamına gelir; 500 kullanıcılı bir ağda günlük 50-100 GB sıkıştırılmamış log üretimi normaldir.
FortiGate Maliyet Analizi
FortiGate cihazlarının lisans modeli, donanım maliyetine ek olarak yıllık destek ve güncelleme aboneliği gerektirir. Örneğin 100 kullanıcılık bir otel için tipik bir FortiGate 60F cihazı yaklaşık 15.000-20.000 TL donanım + yıllık 5.000-7.000 TL FortiCare lisansı maliyetine sahiptir. FortiAnalyzer gibi yerinde log saklama çözümü kullanılırsa, ek 30.000-50.000 TL başlangıç yatırımı ve yıllık lisans maliyeti eklenir. Bulut tabanlı NextLog entegrasyonu ise aylık sabit ücretle (genellikle 500-1.500 TL arası, kullanıcı sayısına göre) bu yatırımı ortadan kaldırır ve OPEX modeline geçiş sağlar.
MikroTik ile 5651 Loglama: Maliyet-Etkin Esneklik
MikroTik RouterOS, özellikle küçük ve orta ölçekli işletmelerde maliyet-etkin çözüm arayan IT yöneticilerinin tercihi olan bir platformdur. Donanım maliyetleri FortiGate'e kıyasla çok daha düşüktür; örneğin bir MikroTik hAP ac³ (RBD53iG-5HacD2HnD) modeli 2.000-3.000 TL civarında, RB4011 gibi daha güçlü modeller ise 8.000-12.000 TL aralığında bulunur. Ancak MikroTik'in 5651 loglama yetenekleri doğrudan entegre olmadığı için ek yapılandırma ve dikkat gerektirir.
MikroTik RouterOS Firewall Raw ve Syslog Yapılandırması
MikroTik cihazlarında 5651 uyumlu trafik loglaması için iki temel yöntem kullanılır: Firewall Filter Rules ile action=log veya IP Accounting ile kombine syslog. En yaygın ve kapsamlı yöntem, tüm forward trafiğini yakalayan firewall kurallarıdır:
- Adım 1: Winbox veya WebFig arayüzünden IP → Firewall → Filter Rules menüsüne gidin.
- Adım 2: Yeni bir kural ekleyin: Chain=forward, Action=log, Log Prefix="5651-TRAFFIC". Bu kural tüm forward trafiğini loglar ancak trafiği engellemez (passthrough özelliği).
- Adım 3: System → Logging menüsünden yeni bir logging action tanımlayın: Type=remote, Remote Address=NextLog sunucu IP, Remote Port=514, Src. Address=MikroTik WAN IP.
- Adım 4: Logging Rules bölümünde Topics=firewall, Action=remote (az önce tanımladığınız) olarak ayarlayın.
- Adım 5: System → Clock menüsünden Time Zone ve NTP Client ayarlarını yapın. MikroTik'in zaman damgası doğruluğu 5651 uyumluluğu için kritiktir;
set time-zone-name=Europe/Istanbulveset ntp-client-enabled=yeskomutları CLI'dan çalıştırılmalıdır.
MikroTik'in zayıf noktası, üretilen logların sınırlı detay içermesidir. Varsayılan firewall log formatı kaynak IP, hedef IP, protokol ve port bilgilerini içerir ancak session byte sayısı ve uygulama katmanı bilgisi gibi ek alanlar doğrudan yer almaz. Bu nedenle NextLog gibi merkezi loglama sistemleri, MikroTik'ten gelen ham logları zenginleştirerek (örneğin IP geolocation, reverse DNS) 5651 raporlarını daha anlamlı hale getirir.
MikroTik Performans ve Sınırlamalar
MikroTik cihazlarının CPU mimarisi (genellikle ARM veya MIPS tabanlı), yoğun firewall logging altında performans darboğazı yaşayabilir. Örneğin bir RB4011 cihazı, logging aktifken 500 Mbps throughput sağlarken, logging kapatıldığında 1 Gbps'ye ulaşabilir. Bu nedenle yüksek trafikli ortamlarda (200+ eşzamanlı kullanıcı) MikroTik yerine daha güçlü bir platform tercih edilmeli veya logging kuralları optimize edilmelidir (örneğin sadece yeni connection'ları loglamak için connection-state=new filtresi eklemek).
pfSense ile 5651 Loglama: Açık Kaynak Esnekliği ve Kontrol
pfSense, FreeBSD tabanlı açık kaynak bir güvenlik duvarı ve yönlendirici platformudur. Ticari lisans maliyeti olmadığı için donanım yatırımı dışında ek ücret gerektirmez. pfSense, özellikle teknik bilgi birikimine sahip IT ekipleri için tam kontrol ve özelleştirme imkanı sunar. 5651 loglama açısından pfSense, pf (packet filter) altyapısı sayesinde detaylı trafik loglaması yapabilir ve syslog-ng veya rsyslog ile merkezi sunuculara log gönderebilir.
pfSense Firewall Log Yapılandırması
pfSense'de 5651 uyumlu logların üretilmesi için firewall kurallarında logging seçeneğinin aktif edilmesi ve syslog hedefinin tanımlanması gerekir:
- Adım 1: Web arayüzünden Firewall → Rules → LAN (veya ilgili interface) menüsüne gidin.
- Adım 2: Her bir pass kuralının altındaki Log packets that are handled by this rule seçeneğini işaretleyin. Bu, kuralın eşleştiği tüm paketlerin loglanmasını sağlar.
- Adım 3: Status → System Logs → Settings menüsünden Enable Remote Logging seçeneğini aktif edin ve NextLog sunucu IP adresini girin.
- Adım 4: Log Message Format olarak syslog (RFC 5424) seçeneğini tercih edin; bu format zaman damgası ve yapılandırılmış veri alanlarında daha standart bir yapı sunar.
- Adım 5: System → Advanced → Miscellaneous bölümünden Firewall Optimization ayarını normal veya conservative olarak ayarlayın. Aggressive optimizasyon, state table'ı hızlı temizler ve bazı session loglarının eksik kalmasına neden olabilir.
pfSense'in güçlü yönü, paket yakalama (packet capture) ve NetFlow/sFlow desteği sayesinde 5651 gereksinimlerinin ötesinde derin analiz yapabilmesidir. Örneğin Diagnostics → Packet Capture menüsünden belirli bir IP veya port için PCAP dosyası oluşturulabilir ve Wireshark ile detaylı inceleme yapılabilir. Ancak bu özellikler yüksek CPU ve disk I/O tüketimi gerektirir; sürekli paket yakalama yerine olay bazlı (incident response) kullanım önerilir.
pfSense Donanım Gereksinimleri ve Maliyet
pfSense yazılımı ücretsizdir ancak üzerinde çalışacağı donanım maliyeti, seçilen bileşenlere bağlıdır. Protectli, Netgate veya kendi montajınız bir x86-64 sistem kullanılabilir. Örnek bir 100 kullanıcılık otel kurulumu için:
- CPU: Intel Core i3 veya AMD Ryzen 3 (4 çekirdek, 2.5+ GHz) — yaklaşık 3.000-5.000 TL
- RAM: 8 GB DDR4 (log buffer ve state table için) — yaklaşık 1.500 TL
- Depolama: 120 GB SSD (işletim sistemi + yerel log tamponu) — yaklaşık 800 TL
- Network Interface: En az 2x Gigabit Ethernet (Intel i210/i350 chipset önerilir) — dahili veya PCIe kart 1.500-3.000 TL
- Kasa ve PSU: 1U rackmount veya mini-ITX kasa — yaklaşık 2.000 TL
Toplam donanım maliyeti 8.000-12.000 TL civarında olup, MikroTik'e yakın ancak FortiGate'ten belirgin şekilde düşüktür. Ek olarak pfSense'in lisans maliyeti olmadığı için yıllık OPEX sıfırdır (destek hizmeti için Netgate'in ticari pfSense Plus sürümü tercih edilirse yıllık 500-1.000 USD ücret uygulanır).
Üç Platform Karşılaştırması: Teknik Özellikler ve Kullanım Senaryoları
| Özellik | FortiGate | MikroTik | pfSense |
|---|---|---|---|
| Başlangıç Maliyeti | 15.000-20.000 TL (donanım + 1 yıl lisans) | 2.000-12.000 TL (model bağımlı, lisans yok) | 8.000-12.000 TL (donanım, yazılım ücretsiz) |
| Yıllık İşletme Maliyeti | 5.000-7.000 TL (FortiCare lisansı) | 0 TL (lisans yok) | 0 TL (destek hariç) |
| 5651 Log Detay Seviyesi | Çok yüksek (uygulama, kullanıcı, SSL SNI) | Orta (temel IP/port/protokol) | Yüksek (state table, NetFlow desteği) |
| Kurulum Kolaylığı | Kolay (GUI tabanlı, wizard) | Orta (Winbox arayüzü, CLI bilgisi önerilir) | Orta-Zor (FreeBSD bilgisi avantaj) |
| NextLog Entegrasyon Süresi | 10-15 dakika (syslog yapılandırması) | 15-20 dakika (firewall kuralları + syslog) | 10-15 dakika (remote logging ayarı) |
| Performans (500 Mbps throughput) | Logging ile %5-10 düşüş | Logging ile %30-40 düşüş (model bağımlı) | Logging ile %10-15 düşüş (donanım bağımlı) |
| Ek Özellikler | IPS, Web Filtering, Antivirus, SD-WAN | Hotspot, Bandwidth Management, VPN | HAProxy, Snort/Suricata, OpenVPN/IPsec |
| Destek ve Dokümantasyon | Ticari 7/24 destek, geniş Türkçe kaynak | Topluluk forumu, İngilizce wiki | Topluluk forumu, geniş İngilizce kaynak |
| İdeal Kullanım Senaryosu | Kurumsal, çok şubeli, yüksek güvenlik gereksinimi | KOBİ, maliyet odaklı, temel güvenlik | Teknik ekip, özelleştirme ihtiyacı, orta ölçek |
Bu karşılaştırma tablosu, her platformun güçlü ve zayıf yönlerini net bir şekilde ortaya koymaktadır. FortiGate, kurumsal destek ve zengin özellik seti ile ön plana çıkarken, MikroTik maliyet avantajı ve basit senaryolar için yeterli işlevsellik sunar. pfSense ise teknik kontrol ve özelleştirme özgürlüğü arayan ekipler için ideal bir orta yol sağlar.
NextLog ile Merkezi 5651 Loglama Entegrasyonu
Yukarıda incelenen üç platformun hepsi, NextLog bulut tabanlı merkezi loglama sistemi ile sorunsuz entegre olabilir. NextLog, güvenlik duvarı veya yönlendiriciden gelen syslog mesajlarını alır, 5651 sayılı Kanun formatına uygun şekilde işler, şifreli olarak bulutta saklar ve yetkili makam talepleri için otomatik raporlama sunar. Entegrasyon süreci her platform için benzerdir:
- Syslog hedefi tanımlama: NextLog kontrol panelinden size özel tahsis edilen sunucu IP adresi ve port numarası, cihazınızın syslog ayarlarına girilir.
- Log formatı doğrulama: NextLog, FortiGate, MikroTik ve pfS
Sık Sorulan Sorular
5651 loglama ve hotspot hakkında en çok sorulan konular.
- NextLog5651 ile 5651 uyumlu loglama nasıl sağlanır?
- Firewall veya hotspot cihazınızdan gelen oturumlar NextLog5651 tarafından toplanır, imzalanır ve yasal formatta arşivlenir.
- Kimler NextLog5651 kullanmalı?
- Misafir veya personel interneti veren otel, fabrika, hastane, kamu kurumu ve KOBİ'ler.
- Teklif ve keşif için nasıl iletişime geçilir?
- 0312 945 36 42 numaralı telefon, satis@datakobi.com e-posta veya nextlog5651.com/iletisim formu.
Ağınızın Güvenliğini Şansa Bırakmayın
NextLog 5651 Loglama ve Hotspot sistemleriyle işletmenizi yasal risklerden koruyun.
Fabrika
Hastane
Kamu
Otel
Yurt
KOBİ