Belangrijke mededeling: |
Zyxel switches ondersteunt standaard logverzending via het Syslog-protocol. Ze coderen logs echter niet tijdens de overdracht. Dit is normaal: in netwerksystemen wordt logbeveiliging meestal beheerd op architectuurniveau, niet op de apparaten zelf.
Ondersteunde protocollen
Zyxel-apparaten bieden twee manieren om logs te verzenden:
Syslog over UDP (poort 514) - snel en eenvoudig, maar zonder leveringsbevestiging of encryptie.
Syslog over TCP (poort 514) - betrouwbaarder (met leveringsbevestiging), maar ook zonder encryptie.
Beide opties zijn ontworpen voor gebruik binnen een beveiligd lokaal netwerk.
Risico's bij het versturen van logs buiten het netwerk
Als je logs zonder bescherming rechtstreeks naar het internet of naar een cloudservice stuurt, dan zijn er risico's:
IP- en MAC-adressen, aanmeldingsfouten en andere gevoelige gegevens kunnen uitlekken;
U kunt regels voor gegevensbeveiliging overtreden (zoals GDPR of ISO 27001);
Aanvallers kunnen uw logverkeer onderscheppen en lezen.
Logs veilig verzenden
Om logs te beschermen die naar externe systemen worden verzonden, gebruik je een van de volgende methoden:
- Interne syslogserver + TLS doorsturen
Logs gaan eerst naar een lokale server, die ze vervolgens doorstuurt naar de cloud via een beveiligd protocol (TLS of HTTPS).
- VPN- of SSH-tunnel
Logs worden door een beveiligde netwerktunnel gestuurd.
- Logboekforwarder (bijv. rsyslog, Filebeat)
Een tussenliggende agent ontvangt logs van de switch en stuurt ze veilig door naar de cloud via TLS of HTTPS.
Aanbevelingen
| Scenario | Methode |
|---|---|
| Lokaal netwerk | Syslog over UDP/TCP |
| Externe of cloud logserver | VPN / TLS / proxy |
| Integratie met SIEM | rsyslog / Filebeat |
| Basis cloudondersteuning | SecuReporter (HTTPS)* |
Opmerkingen
0 opmerkingenU moet u aanmelden om een opmerking te plaatsen.