Aviso importante: |
Zyxel switches apoyar el envío de registro estándar utilizando el protocolo Syslog. Sin embargo, no cifran los registros durante la transmisión. Esto es normal: en los sistemas de red, la seguridad de los registros suele gestionarse a nivel de arquitectura, no en los propios dispositivos.
Protocolos admitidos
Los dispositivos Zyxel ofrecen dos formas de enviar registros:
Syslog sobre UDP (puerto 514): rápido y sencillo, pero sin confirmación de entrega ni cifrado.
Syslog sobre TCP (puerto 514) - más fiable (con confirmación de entrega), pero también sin cifrado.
Ambas opciones están diseñadas para su uso dentro de una red local segura.
Riesgos al enviar logs fuera de la red
Si envía los registros directamente a Internet o a un servicio en la nube sin protección, existen riesgos:
Se pueden filtrar direcciones IP y MAC, errores de inicio de sesión y otros datos confidenciales;
Puede infringir las normas de seguridad de datos (como GDPR o ISO 27001);
Los atacantes podrían interceptar y leer su tráfico de registro.
Cómo enviar registros de forma segura
Para proteger los registros enviados a sistemas externos, utilice uno de los siguientes métodos:
- Servidor syslog interno + reenvío TLS
Los registros van primero a un servidor local, que luego los envía a la nube utilizando un protocolo seguro (TLS o HTTPS).
- VPN o túnel SSH
Los registros se envían a través de un túnel de red seguro.
- Transmisor de registros (por ejemplo, rsyslog, Filebeat)
Un agente intermedio recibe los registros del switch y los reenvía de forma segura a la nube mediante TLS o HTTPS.
Recomendaciones
| Escenario | Método |
|---|---|
| Red local | Syslog sobre UDP/TCP |
| Servidor de registro externo o en la nube | VPN / TLS / proxy |
| Integración con SIEM | rsyslog / Filebeat |
| Soporte básico en la nube | SecuReporter (HTTPS) |
Comentarios
0 comentariosInicie sesión para dejar un comentario.