Fontos értesítés: |
A Zyxel switches támogatja a szabványos naplóküldést a Syslog protokoll használatával. Azonban nem titkosítják a naplókat az átvitel során. Ez normális: a hálózati rendszerekben a naplóbiztonságot általában az architektúra szintjén kezelik, nem pedig magukban az eszközökben.
Támogatott protokollok
A Zyxel-eszközök kétféle módon kínálják a naplók küldését:
Syslog UDP-n keresztül (514-es port) - gyors és egyszerű, de kézbesítési visszaigazolás vagy titkosítás nélkül.
Syslog TCP-n keresztül (514-es port) - megbízhatóbb (kézbesítési visszaigazolással), de szintén titkosítás nélkül.
Mindkét opciót biztonságos helyi hálózaton belüli használatra tervezték.
A naplók hálózaton kívüli küldésének kockázatai
Ha a naplókat közvetlenül az internetre vagy egy felhőszolgáltatásba küldi védelem nélkül, az kockázatokkal jár:
IP- és MAC-címek, bejelentkezési hibák és egyéb érzékeny adatok szivároghatnak ki;
Megszegheti az adatbiztonsági szabályokat (például a GDPR vagy az ISO 27001 szabványt);
A támadók lehallgathatják és elolvashatják a naplóforgalmat.
Hogyan küldhet naplókat biztonságosan
A külső rendszerekre küldött naplók védelméhez használja a következő módszerek egyikét:
- Belső syslog-kiszolgáló + TLS-továbbítás
A naplók először egy helyi kiszolgálóra kerülnek, amely aztán biztonságos protokoll (TLS vagy HTTPS) használatával továbbítja őket a felhőbe.
- VPN vagy SSH alagút
A naplók egy biztonságos hálózati alagúton keresztül kerülnek elküldésre.
- Naplótovábbító (pl. rsyslog, Filebeat)
Egy köztes ügynök fogadja a naplókat a switch-től, és TLS vagy HTTPS segítségével biztonságosan továbbítja azokat a felhőbe.
Ajánlások
| Forgatókönyv | Módszer |
|---|---|
| Helyi hálózat | Syslog UDP/TCP-n keresztül |
| Külső vagy felhő alapú napló-kiszolgáló | VPN / TLS / proxy |
| Integráció SIEM-mel | rsyslog / Filebeat |
| Alapvető felhő támogatás | SecuReporter (HTTPS)* |
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.