Vigtig meddelelse: |
Zyxel PRD_N_lrbHnVXoR_5es understøtter standard logafsendelse ved hjælp af Syslog-protokollen. De krypterer dog ikke logfiler under overførslen. Det er normalt: I netværkssystemer styres logsikkerheden normalt på arkitekturniveau, ikke på selve enhederne.
Understøttede protokoller
Zyxel-enheder tilbyder to måder at sende logfiler på:
Syslog over UDP (port 514) - hurtigt og enkelt, men uden leveringsbekræftelse eller kryptering.
Syslog over TCP (port 514) - mere pålidelig (med leveringsbekræftelse), men også uden kryptering.
Begge muligheder er designet til brug inden for et sikkert lokalt netværk.
Risici ved at sende logs uden for netværket
Hvis du sender logfiler direkte til internettet eller til en cloud-tjeneste uden beskyttelse, er der risici:
IP- og MAC-adresser, login-fejl og andre følsomme data kan blive lækket;
Du kan bryde datasikkerhedsregler (som GDPR eller ISO 27001);
Angribere kan opsnappe og læse din logtrafik.
Sådan sender du logfiler sikkert
For at beskytte logfiler, der sendes til eksterne systemer, skal du bruge en af følgende metoder:
- Intern syslog-server + TLS-forwarding
Logs sendes først til en lokal server, som derefter sender dem til skyen ved hjælp af en sikker protokol (TLS eller HTTPS).
- VPN- eller SSH-tunnel
Logs sendes gennem en sikker netværkstunnel.
- Log-forwarder (f.eks. rsyslog, Filebeat)
En mellemliggende agent modtager logfiler fra PRD_N_lrbHnVXoR_5 og videresender dem sikkert til skyen ved hjælp af TLS eller HTTPS.
Anbefalinger
| Scenarie | Metode |
|---|---|
| Lokalt netværk | Syslog over UDP/TCP |
| Ekstern eller cloud-logserver | VPN / TLS / proxy |
| Integration med SIEM | rsyslog / Filebeat |
| Grundlæggende cloud-understøttelse | SecuReporter (HTTPS)* |
Kommentarer
0 kommentarerLog ind for at kommentere.