Avis important : |
Les Zyxel switches prennent en charge l'envoi de journaux standard à l'aide du protocole Syslog. Cependant, ils ne cryptent pas les journaux pendant la transmission. C'est normal : dans les systèmes de réseau, la sécurité des journaux est généralement gérée au niveau de l'architecture, et non sur les appareils eux-mêmes.
Protocoles pris en charge
Les appareils Zyxel offrent deux façons d'envoyer les journaux :
Syslog via UDP (port 514) - rapide et simple, mais sans confirmation de livraison ni cryptage.
Syslog via TCP (port 514) - plus fiable (avec confirmation de livraison), mais également sans cryptage.
Les deux options sont conçues pour être utilisées à l'intérieur d'un réseau local sécurisé.
Risques liés à l'envoi de journaux en dehors du réseau
L'envoi de journaux directement sur l'internet ou vers un service en nuage sans protection présente des risques :
Les adresses IP et MAC, les erreurs de connexion et d'autres données sensibles peuvent fuir ;
Vous pouvez enfreindre les règles de sécurité des données (comme GDPR ou ISO 27001) ;
Des pirates pourraient intercepter et lire vos journaux.
Comment envoyer des journaux en toute sécurité
Pour protéger les journaux envoyés à des systèmes externes, utilisez l'une des méthodes suivantes :
- Serveur syslog interne + transfert TLS
Les journaux sont d'abord envoyés à un serveur local, qui les transmet ensuite au nuage à l'aide d'un protocole sécurisé (TLS ou HTTPS).
- VPN ou tunnel SSH
Les journaux sont envoyés via un tunnel réseau sécurisé.
- Transférateur de journaux (par exemple, rsyslog, Filebeat)
Un agent intermédiaire reçoit les journaux du switch et les transmet de manière sécurisée au nuage en utilisant TLS ou HTTPS.
Recommandations
| Scénario | Méthode |
|---|---|
| Réseau local | Syslog via UDP/TCP |
| Serveur de journalisation externe ou en nuage | VPN / TLS / proxy |
| Intégration avec SIEM | rsyslog / Filebeat |
| Support cloud de base | SecuReporter (HTTPS)* |
Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.