Viktigt meddelande: |
Zyxel switches stöder standardloggsändning med Syslog-protokollet. De krypterar dock inte loggar under överföringen. Detta är normalt: i nätverkssystem hanteras loggsäkerhet vanligtvis på arkitekturnivå, inte på själva enheterna.
Protokoll som stöds
Zyxel-enheter erbjuder två sätt att skicka loggar:
Syslog över UDP (port 514) - snabbt och enkelt, men utan leveransbekräftelse eller kryptering.
Syslog över TCP (port 514) - mer tillförlitligt (med leveransbekräftelse), men också utan kryptering.
Båda alternativen är utformade för användning i ett säkert lokalt nätverk.
Risker när du skickar loggar utanför nätverket
Om du skickar loggar direkt till internet eller till en molntjänst utan skydd finns det risker:
IP- och MAC-adresser, inloggningsfel och andra känsliga uppgifter kan läcka ut;
Du kan bryta mot datasäkerhetsregler (t.ex. GDPR eller ISO 27001);
Angripare kan fånga upp och läsa din loggtrafik.
Så här skickar du loggar på ett säkert sätt
För att skydda loggar som skickas till externa system ska du använda någon av följande metoder:
- Intern syslogserver + TLS-vidarebefordran
Loggar går först till en lokal server som sedan skickar dem till molnet med ett säkert protokoll (TLS eller HTTPS).
- VPN- eller SSH-tunnel
Loggar skickas genom en säker nätverkstunnel.
- Log vidarebefordrare (t.ex. rsyslog, Filebeat)
En mellanliggande agent tar emot loggar från switch och vidarebefordrar dem på ett säkert sätt till molnet med TLS eller HTTPS.
Rekommendationer
| Scenario | Metod och tillvägagångssätt |
|---|---|
| Lokalt nätverk | Syslog över UDP/TCP |
| Extern loggserver eller molnserver | VPN / TLS / proxy |
| Integration med SIEM | rsyslog / Filebeat |
| Grundläggande molnstöd | SecuReporter (HTTPS)* |
Kommentarer
0 kommentarerlogga in för att lämna en kommentar.