Důležité upozornění: |
Zyxel switches podporuje standardní odesílání protokolů pomocí protokolu Syslog. Během přenosu však protokoly nešifrují. To je normální: v síťových systémech se zabezpečení protokolů obvykle řídí na úrovni architektury, nikoliv na samotných zařízeních.
Podporované protokoly
Zařízení Zyxel nabízejí dva způsoby odesílání protokolů:
Syslog přes UDP (port 514 ) - rychlý a jednoduchý, ale bez potvrzení doručení nebo šifrování.
Syslog přes TCP (port 514 ) - spolehlivější (s potvrzením doručení), ale také bez šifrování.
Obě možnosti jsou určeny pro použití uvnitř zabezpečené místní sítě.
Rizika při odesílání protokolů mimo síť
Pokud odesíláte protokoly přímo do internetu nebo do cloudové služby bez ochrany, hrozí vám určitá rizika:
IP a MAC adresy, chyby přihlášení a další citlivé údaje mohou uniknout;
Můžete porušit pravidla pro zabezpečení dat (například GDPR nebo ISO 27001);
Útočníci mohou zachytit a číst váš provoz protokolů.
Jak bezpečně odesílat protokoly
Chcete-li chránit protokoly odesílané do externích systémů, použijte jednu z následujících metod:
- Interní server syslogu + předávání TLS
Protokoly se nejprve odešlou na místní server, který je pak odešle do cloudu pomocí zabezpečeného protokolu (TLS nebo HTTPS).
- VPN nebo SSH tunel
Protokoly jsou odesílány přes zabezpečený síťový tunel.
- Přeposílač protokolů (např. rsyslog, Filebeat)
Zprostředkující agent přijímá protokoly z switch a bezpečně je předává do cloudu pomocí protokolu TLS nebo HTTPS.
Doporučení
| Scénář | Metoda |
|---|---|
| Místní síť | Syslog přes UDP/TCP |
| Externí nebo cloudový server protokolů | VPN / TLS / proxy |
| Integrace se SIEM | rsyslog / Filebeat |
| Základní podpora cloudu | SecuReporter (HTTPS)* |
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.