قيود وحدود الأمان الخاصة بـ Syslog
نظراً لمتطلبات الأمان لاتصال خادم Syslog، تم إصلاح الإعدادات التالية ولا يمكن تغييرها:
- بروتوكول النقل: TLS
- منفذ TCP: 6514
للأسباب نفسها، هناك متطلبات إضافية على خادم Syslog المستلم:
- عنوان IP: عنوان IPv4 القابل للتوجيه بشكل عام
- أسماء IDN : يجب استخدام تمثيل ASCII ("xn--")
- FQDN: يجب الترجمة إلى عنوان IPv4 واحد ثابت.
|
استخدام FQDN إذا كان خادم Syslog يعمل ضمن عدة أجهزة/عناوين IP (CDN)، فلا يوجد أي ضمان حول متى وكيف يتم إعادة حل FQDN. ومع ذلك، يتم ضمان تنفيذ حل FQDN الأول في إطار 10 دقائق بعد بدء الخادم طالما تم تمكين تصدير Syslog وتكوينه بشكل صحيح. |
إعدادات أمان إضافية:
يجب على المسؤول تكوين جدار الحماية الخاص بخادم Syslog للسماح بأحداث تصدير Syslog الواردة فقط من نطاقات IP التالية:
- عناوين IP الصادرة من ESET PROTECT في منطقة أوروبا: 51.136.106.164/30
- عناوين IP الصادرة من ESET PROTECT في منطقة الولايات المتحدة الأمريكية: 40.81.8.148/30
- عناوين IP الصادرة من ESET PROTECT في منطقة اليابان: 20.78.10.184/30
- عناوين IP الصادرة من ESET PROTECT في منطقة كندا: 20.48.241.160/30