Avviso importante: |
I dispositivi Zyxel switches supportano l'invio di log standard tramite il protocollo Syslog. Tuttavia, non crittografano i registri durante la trasmissione. Questo è normale: nei sistemi di rete, la sicurezza dei registri è solitamente gestita a livello di architettura, non sui dispositivi stessi.
Protocolli supportati
I dispositivi Zyxel offrono due modi per inviare i log:
Syslog su UDP (porta 514) - veloce e semplice, ma senza conferma di consegna o crittografia.
Syslog su TCP (porta 514) - più affidabile (con conferma di consegna), ma anche senza crittografia.
Entrambe le opzioni sono progettate per l'uso all'interno di una rete locale sicura.
Rischi dell'invio dei log all'esterno della rete
Se si inviano i log direttamente a Internet o a un servizio cloud senza protezione, si corrono dei rischi:
Gli indirizzi IP e MAC, gli errori di login e altri dati sensibili possono trapelare;
Si possono infrangere le norme sulla sicurezza dei dati (come il GDPR o l'ISO 27001);
gli aggressori potrebbero intercettare e leggere il traffico dei log.
Come inviare i log in modo sicuro
Per proteggere i log inviati a sistemi esterni, utilizzare uno dei seguenti metodi:
- Server syslog interno + inoltro TLS
I log vengono inviati prima a un server locale, che poi li invia al cloud utilizzando un protocollo sicuro (TLS o HTTPS).
- Tunnel VPN o SSH
I registri vengono inviati attraverso un tunnel di rete sicuro.
- Spedizioniere di log (ad esempio, rsyslog, Filebeat)
Un agente intermedio riceve i log dal switch e li inoltra in modo sicuro al cloud utilizzando TLS o HTTPS.
Raccomandazioni
| Scenario | Metodo |
|---|---|
| Rete locale | Syslog su UDP/TCP |
| Server di log esterno o cloud | VPN / TLS / proxy |
| Integrazione con SIEM | rsyslog / Filebeat |
| Supporto cloud di base | SecuReporter (HTTPS)* |
Commenti
0 commentiAccedi per aggiungere un commento.