Важное уведомление: |
Zyxel switches поддерживают стандартную отправку журналов по протоколу Syslog. Однако они не шифруют журналы при передаче. Это нормально: в сетевых системах безопасность журналов обычно управляется на уровне архитектуры, а не на самих устройствах.
Поддерживаемые протоколы
Устройства Zyxel предлагают два способа отправки журналов:
Syslog по UDP (порт 514) - быстро и просто, но без подтверждения доставки или шифрования.
Syslog по TCP (порт 514) - более надежный (с подтверждением доставки), но также без шифрования.
Оба варианта предназначены для использования внутри защищенной локальной сети.
Риски при отправке журналов за пределы сети
Если вы отправляете журналы напрямую в интернет или в облачный сервис без защиты, это сопряжено с определенными рисками:
Возможна утечка IP- и MAC-адресов, ошибок входа в систему и других конфиденциальных данных;
Вы можете нарушить правила безопасности данных (например, GDPR или ISO 27001);
Злоумышленники могут перехватить и прочитать ваш трафик журналов.
Как безопасно отправлять журналы
Для защиты журналов, отправляемых во внешние системы, используйте один из следующих методов:
- Внутренний сервер syslog + пересылка TLS
Журналы сначала попадают на локальный сервер, который затем отправляет их в облако по защищенному протоколу (TLS или HTTPS).
- VPN или SSH-туннель
Журналы отправляются через защищенный сетевой туннель.
- Передатчик журналов (например, rsyslog, Filebeat).
Промежуточный агент получает журналы от switch и безопасно пересылает их в облако по протоколу TLS или HTTPS.
Рекомендации
| Сценарий | Метод |
|---|---|
| Локальная сеть | Syslog по UDP/TCP |
| Внешний или облачный сервер журналов | VPN / TLS / прокси |
| Интеграция с SIEM | rsyslog / Filebeat |
| Базовая поддержка облака | SecuReporter (HTTPS)* |
Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.