Tärkeä huomautus: |
Zyxel SecuReporter on kattava pilvipohjainen tietoturva- ja analyysipalvelu, joka on suunniteltu tarjoamaan yksityiskohtaista tietoa verkon toiminnasta ja mahdollisista tietoturvauhista. Se on erityisen hyödyllinen verkonvalvojille ja IT-ammattilaisille. Tässä artikkelissa näytämme, miten tämä palvelu aktivoidaan APT-, USG FLEX- ja USG H -sarjan laitteissa (Esimerkissämme konfigurointi suoritetaan USG FLEX500H -sarjan laitteilla).
Huomautus: Tämän artikkelin lopussa voit lukea SecuReporterin GDPR-vaatimukset.
SecuReporterin aktivointi ja käyttöönotto palomuurin puolella
- Jos SecuReporter-palvelun tila ei näytä Activated (Aktivoitu), sinun on kirjauduttava NCC:hen ja aktivoitava SecuReporter-lisenssi tälle Zyxel-laitteelle. Zyxel-laitteen on pystyttävä kommunikoimaan NCC-palvelimen kanssa.
- Kun SecuReporter-lisenssi on aktivoitu, palaa Log & Report > SecuReporter -näyttöön ja valitse lokiluokat, jotka haluat tämän Zyxel-laitteen lähettävän SecuReporter-portaaliin.
- Ota SecuReporter käyttöön liu'uttamalla kytkintä oikealle kohdassa Yleiset asetukset. Siirry SecuReporter-portaaliin vasta sitten, kun olet ottanut SecuReporterin käyttöön tässä Zyxel-laitteessa ja soveltanut asetuksia. Näet myös lisenssin tilan, tyypin ja voimassaolon päättymispäivän.
- Napsauta Käytä ja odota.
- Ota"Kerää tilastoja" käyttöön kaikissa"Turvapalveluissa".
- Tarkista, että aikavyöhykeasetukset ovat oikein!
Huomautus: Jos et pysty käyttämään SecuReporteria, koska laitteesi saa jatkuvasti tällaisen virheilmoituksen:
dyn_repppppppp_1Ratkaisu: Vaihda aika-asetukseksi "Auto".
Aika: Auto Sync
Aikavyöhyke: Sync: Auto Sync
Huomautus: Device Insight -asetuksen on oltava käytössä yhdyskäytävän kokoonpanossa, muuten SecuReporter ei näytä MAC-osoitteisiin liittyviä tietoja. Ota tämä ominaisuus käyttöön, jotta voit kerätä Zyxel-laitteeseen liitettyjen asiakkaiden tilan ja perustiedot. USG FLEX H Series [Palomuuri] - Device Insight (Laitteen tarkastelu)
Lisää Nebula-organisaatio SecuReporter-portaaliin.
- Kirjaudu sisään SecuReporter-portaaliin.
- Luo organisaatio napsauttamalla "Add Organization".
- Anna organisaatiolle nimi
- Napsauta "Add".
Kun olet määrittänyt laitteen nimen ja tietosuojakäytännön, määritys on valmis. Löydät laitteesi MAP-osiosta ja voit aloittaa liikenteen analysoinnin.
GDPR
Yleinen tietosuoja-asetus on Euroopan unionin laki, joka pantiin täytäntöön 25. toukokuuta 2018, ja se velvoittaa organisaatioita suojaamaan henkilötietoja ja puolustamaan kaikkien EU:n alueella olevien henkilöiden yksityisyydensuojaa koskevia oikeuksia. Asetus sisältää seitsemän tietosuojaperiaatetta, jotka on toteutettava, ja kahdeksan yksityisyyden suojaa koskevaa oikeutta, joita on helpotettava. Se myös valtuuttaa jäsenmaiden tietosuojaviranomaiset valvomaan GDPR:n noudattamista sanktioiden ja sakkojen avulla. Yleinen tietosuoja-asetus korvasi vuonna 1995 annetun tietosuojadirektiivin, joka loi maakohtaisen tietosuojalakien kirjavan kokonaisuuden. Euroopan parlamentin ylivoimaisella enemmistöllä hyväksymä yleinen tietosuoja-asetus yhdistää EU:n yhden tietosuojajärjestelmän alle. Kaikkien organisaatioiden, jotka käsittelevät ihmisten henkilötietoja EU:ssa, on noudatettava tietosuoja-asetusta. "Käsittely" on laaja termi, joka kattaa lähes kaiken, mitä tiedoilla voi tehdä: keräämisen, tallentamisen, siirtämisen, analysoinnin jne. "Henkilötiedot" ovat mitä tahansa henkilöä koskevia tietoja, kuten nimet, sähköpostiosoitteet, IP-osoitteet, silmien väri, poliittinen suuntautuminen ja niin edelleen. Vaikka organisaatio ei olisi itse yhteydessä EU:hun, jos se käsittelee EU:ssa asuvien ihmisten henkilötietoja (esimerkiksi verkkosivustollaan tapahtuvan seurannan avulla), sen on noudatettava sääntöjä. GDPR ei myöskään rajoitu voittoa tavoitteleviin yrityksiin. Oheisessa asiakirjassa selitämme, miten Secureporter on GDRP:n mukainen ja miten asiakkaiden on toimittava asiakkaiden GDPR-pyyntöjen mukaisesti (tietojen poistaminen tai anonymisointi).