Notificare importantă: |
Zyxel switches acceptă trimiterea de jurnale standard utilizând protocolul Syslog. Cu toate acestea, ele nu criptează jurnalele în timpul transmiterii. Acest lucru este normal: în sistemele de rețea, securitatea jurnalelor este de obicei gestionată la nivel de arhitectură, nu pe dispozitivele în sine.
Protocoale acceptate
Dispozitivele Zyxel oferă două modalități de a trimite jurnale:
Syslog prin UDP (portul 514) - rapid și simplu, dar fără confirmare de livrare sau criptare.
Syslog prin TCP (portul 514) - mai fiabil (cu confirmare de livrare), dar, de asemenea, fără criptare.
Ambele opțiuni sunt concepute pentru a fi utilizate în interiorul unei rețele locale securizate.
Riscuri la trimiterea jurnalelor în afara rețelei
Dacă trimiteți jurnalele direct pe internet sau către un serviciu cloud fără protecție, există riscuri:
Adresele IP și MAC, erorile de conectare și alte date sensibile se pot scurge;
Puteți încălca normele de securitate a datelor (cum ar fi GDPR sau ISO 27001);
Atacatorii ar putea intercepta și citi traficul dvs. de jurnale.
Cum să trimiteți jurnalele în siguranță
Pentru a proteja jurnalele trimise către sisteme externe, utilizați una dintre următoarele metode:
- Server intern de syslog + redirecționare TLS
Jurnalele merg mai întâi la un server local, care apoi le trimite în cloud utilizând un protocol securizat (TLS sau HTTPS).
- VPN sau tunel SSH
Jurnalele sunt trimise prin intermediul unui tunel de rețea securizat.
- Transmițător de jurnale (de exemplu, rsyslog, Filebeat)
Un agent intermediar primește jurnalele de la PRD_N_d_AeF8abGKP_T și le transmite în mod securizat către cloud utilizând TLS sau HTTPS.
Recomandări
| Scenariu | Metodă |
|---|---|
| Rețea locală | Syslog prin UDP/TCP |
| Server de log extern sau cloud | VPN / TLS / proxy |
| Integrare cu SIEM | rsyslog / Filebeat |
| Suport cloud de bază | SecuReporter (HTTPS)* |
Comentarii
0 comentariiVă rugăm să vă autentificați pentru a lăsa un comentariu.