Важно известие: |
Zyxel switches поддържа стандартно изпращане на дневници с помощта на протокола Syslog. Те обаче не криптират логовете по време на предаването. Това е нормално: в мрежовите системи сигурността на логовете обикновено се управлява на ниво архитектура, а не на самите устройства.
Поддържани протоколи
Устройствата Zyxel предлагат два начина за изпращане на дневници:
Syslog през UDP (порт 514 ) - бърз и лесен, но без потвърждение на доставката или криптиране.
Syslog през TCP (порт 514 ) - по-надежден (с потвърждение на доставката), но също без криптиране.
И двете опции са предназначени за използване в рамките на защитена локална мрежа.
Рискове при изпращане на дневници извън мрежата
Ако изпращате логове директно в интернет или към облачна услуга без защита, съществуват рискове:
IP и MAC адреси, грешки при влизане и други чувствителни данни могат да изтекат;
Може да нарушите правилата за сигурност на данните (като GDPR или ISO 27001);
Атакуващите могат да прихванат и прочетат трафика на вашите логове.
Как да изпращате дневници по сигурен начин
За да защитите дневниците, изпращани към външни системи, използвайте един от следните методи:
- Вътрешен силогинг сървър + TLS препращане
Дневниците се изпращат първо към местен сървър, който след това ги изпраща към облака, като използва защитен протокол (TLS или HTTPS).
- VPN или SSH тунел
Дневниците се изпращат през защитен мрежов тунел.
- Препращач на логове (напр. rsyslog, Filebeat)
Междинен агент получава дневници от switch и сигурно ги препраща към облака, като използва TLS или HTTPS.
Препоръки
| Сценарий | Метод |
|---|---|
| Локална мрежа | Syslog по UDP/TCP |
| Външен или облачен сървър за логове | VPN / TLS / прокси |
| Интеграция със SIEM | rsyslog / Filebeat |
| Основна поддръжка на облак | SecuReporter (HTTPS)* |
Коментари
0 коментараВлезте в услугата, за да оставите коментар.