Önemli Uyarı: |
Zyxel switches, Syslog protokolünü kullanarak standart günlük gönderimini destekler. Ancak, iletim sırasında günlükleri şifrelemezler. Bu normaldir: ağ sistemlerinde, günlük güvenliği genellikle cihazların kendisinde değil, mimari düzeyde yönetilir.
Desteklenen Protokoller
Zyxel cihazları günlükleri göndermek için iki yol sunar:
UDP üzerinden Syslog (bağlantı noktası 514) - hızlı ve basittir, ancak teslimat onayı veya şifreleme yoktur.
TCP üzerinden Syslog (bağlantı noktası 514) - daha güvenilir (teslimat onayı ile), ancak şifreleme de yok.
Her iki seçenek de güvenli bir yerel ağ içinde kullanılmak üzere tasarlanmıştır.
Günlükleri Ağ Dışına Gönderirken Karşılaşılan Riskler
Günlükleri koruma olmadan doğrudan internete veya bir bulut hizmetine gönderirseniz, riskler vardır:
IP ve MAC adresleri, oturum açma hataları ve diğer hassas veriler sızabilir;
Veri güvenliği kurallarını (GDPR veya ISO 27001 gibi) ihlal edebilirsiniz;
Saldırganlar günlük trafiğinizi ele geçirebilir ve okuyabilir.
Günlükler Nasıl Güvenli Gönderilir
Harici sistemlere gönderilen günlükleri korumak için aşağıdaki yöntemlerden birini kullanın:
- Dahili syslog sunucusu + TLS yönlendirme
Günlükler önce yerel bir sunucuya gider ve daha sonra güvenli bir protokol (TLS veya HTTPS) kullanarak buluta gönderilir.
- VPN veya SSH tüneli
Günlükler güvenli bir ağ tüneli üzerinden gönderilir.
- Günlük iletici (örn. rsyslog, Filebeat)
Bir ara aracı, switch'den günlükleri alır ve bunları TLS veya HTTPS kullanarak güvenli bir şekilde buluta iletir.
Tavsiyeler
| Senaryo | Yöntem |
|---|---|
| Yerel ağ | UDP/TCP üzerinden Syslog |
| Harici veya bulut günlük sunucusu | VPN / TLS / proxy |
| SIEM ile Entegrasyon | rsyslog / Filebeat |
| Temel bulut desteği | SecuReporter (HTTPS)* |
Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.