Tärkeä huomautus: |
Zyxel switches tukee tavallista lokien lähettämistä Syslog-protokollan avulla. Ne eivät kuitenkaan salaa lokeja lähetyksen aikana. Tämä on normaalia: verkkojärjestelmissä lokien suojausta hallitaan yleensä arkkitehtuuritasolla, ei itse laitteissa.
Tuetut protokollat
Zyxel-laitteet tarjoavat kaksi tapaa lokien lähettämiseen:
Syslog UDP:n kautta (portti 514 ) - nopea ja yksinkertainen, mutta ilman lähetysvahvistusta tai salausta.
Syslog TCP:n kautta (portti 514 ) - luotettavampi (toimitusvahvistus), mutta myös ilman salausta.
Molemmat vaihtoehdot on suunniteltu käytettäväksi suojatussa paikallisverkossa.
Riskit lähetettäessä lokit verkon ulkopuolelle
Jos lähetät lokit suoraan internetiin tai pilvipalveluun ilman suojausta, siihen liittyy riskejä:
IP- ja MAC-osoitteet, kirjautumisvirheet ja muut arkaluonteiset tiedot voivat vuotaa;
Saatat rikkoa tietoturvasääntöjä (kuten GDPR tai ISO 27001);
Hyökkääjät voivat siepata ja lukea lokiliikennettäsi.
Kuinka lähettää lokit turvallisesti
Voit suojata ulkoisiin järjestelmiin lähetettävät lokit käyttämällä jotakin seuraavista menetelmistä:
- Sisäinen syslog-palvelin + TLS-lähetys
Lokit menevät ensin paikalliselle palvelimelle, joka lähettää ne sitten pilvipalvelimeen suojatun protokollan (TLS tai HTTPS) avulla.
- VPN- tai SSH-tunneli
Lokit lähetetään suojatun verkkotunnelin kautta.
- Lokien välittäjä (esim. rsyslog, Filebeat).
Välittäjä vastaanottaa lokit switch:ltä ja välittää ne turvallisesti eteenpäin pilveen TLS:ää tai HTTPS:ää käyttäen.
Suositukset
| Skenaario | Menetelmä |
|---|---|
| Paikallinen verkko | Syslog UDP/TCP:n kautta |
| Ulkoinen tai pilvilogipalvelin | VPN / TLS / välityspalvelin |
| Integrointi SIEMiin | rsyslog / Filebeat |
| Peruspilvituki | SecuReporter (HTTPS)* |
Kommentit
0 kommenttiaKirjaudu sisään jättääksesi kommentin.