Viktig merknad: |
Zyxel switches støtter standard loggsending ved hjelp av Syslog-protokollen. De krypterer imidlertid ikke logger under overføring. Dette er normalt: I nettverkssystemer administreres loggsikkerhet vanligvis på arkitekturnivå, ikke på selve enhetene.
Protokoller som støttes
Zyxel-enheter tilbyr to måter å sende logger på:
Syslog over UDP (port 514) - raskt og enkelt, men uten leveringsbekreftelse eller kryptering.
Syslog over TCP (port 514) - mer pålitelig (med leveringsbekreftelse), men også uten kryptering.
Begge alternativene er utformet for bruk i et sikkert lokalt nettverk.
Risikoer ved sending av logger utenfor nettverket
Hvis du sender logger direkte til Internett eller til en skytjeneste uten beskyttelse, er det forbundet med risiko:
IP- og MAC-adresser, påloggingsfeil og andre sensitive data kan lekke ut;
Du kan bryte datasikkerhetsregler (som GDPR eller ISO 27001);
Angripere kan snappe opp og lese loggtrafikken din.
Slik sender du logger på en sikker måte
For å beskytte logger som sendes til eksterne systemer, kan du bruke en av følgende metoder:
- Intern syslog-server + TLS-videresending
Logger sendes først til en lokal server, som deretter sender dem til skyen ved hjelp av en sikker protokoll (TLS eller HTTPS).
- VPN- eller SSH-tunnel
Logger sendes gjennom en sikker nettverkstunnel.
- Loggsender (f.eks. rsyslog, Filebeat)
En mellomliggende agent mottar logger fra switch og videresender dem sikkert til nettskyen ved hjelp av TLS eller HTTPS.
Anbefalinger
| Scenario | Fremgangsmåte |
|---|---|
| Lokalt nettverk | Syslog over UDP/TCP |
| Ekstern eller skybasert loggserver | VPN / TLS / proxy |
| Integrering med SIEM | rsyslog / Filebeat |
| Grunnleggende skystøtte | SecuReporter (HTTPS)* |
Kommentarer
0 kommentarerLogg på hvis du vil legge inn en kommentar.