Dôležité upozornenie: |
Zyxel switches podporuje štandardné odosielanie protokolov pomocou protokolu Syslog. Počas prenosu však protokoly nešifrujú. Je to normálne: v sieťových systémoch sa zabezpečenie protokolov zvyčajne spravuje na úrovni architektúry, nie na samotných zariadeniach.
Podporované protokoly
Zariadenia Zyxel ponúkajú dva spôsoby odosielania protokolov:
Syslog cez UDP (port 514 ) - rýchle a jednoduché, ale bez potvrdenia doručenia alebo šifrovania.
Syslog cez TCP (port 514 ) - spoľahlivejšie (s potvrdením doručenia), ale tiež bez šifrovania.
Obe možnosti sú určené na použitie v rámci zabezpečenej miestnej siete.
Riziká pri odosielaní protokolov mimo siete
Ak odosielate protokoly priamo na internet alebo do cloudovej služby bez ochrany, hrozia riziká:
IP a MAC adresy, chyby prihlásenia a ďalšie citlivé údaje môžu uniknúť;
Môžete porušiť pravidlá zabezpečenia údajov (ako napríklad GDPR alebo ISO 27001);
Útočníci by mohli zachytiť a čítať vašu prevádzku protokolov.
Ako bezpečne odosielať protokoly
Ak chcete chrániť protokoly odosielané do externých systémov, použite jednu z nasledujúcich metód:
- Interný server syslog + presmerovanie TLS
Protokoly sa najprv odosielajú na miestny server, ktorý ich potom posiela do cloudu pomocou zabezpečeného protokolu (TLS alebo HTTPS).
- VPN alebo tunel SSH
Protokoly sa odosielajú cez zabezpečený sieťový tunel.
- Log forwarder (napr. rsyslog, Filebeat)
Sprostredkovateľ prijíma protokoly z switch a bezpečne ich preposiela do cloudu pomocou protokolu TLS alebo HTTPS.
Odporúčania
| Scenár | Metóda |
|---|---|
| Miestna sieť | Syslog cez UDP/TCP |
| Externý alebo cloudový server protokolov | VPN / TLS / proxy server |
| Integrácia so systémom SIEM | rsyslog / Filebeat |
| Základná podpora cloudu | SecuReporter (HTTPS)* |
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.