Περιορισμοί και όρια ασφαλείας του Syslog
Λόγω των απαιτήσεων ασφαλείας για τη σύνδεση του διακομιστή Syslog, οι ακόλουθες ρυθμίσεις είναι σταθερές και δεν μεταβάλλονται:
•Πρωτόκολλο μεταφοράς: TLS
•Θύρα TCP: 6514
Για τους ίδιους λόγους υπάρχουν πρόσθετες απαιτήσεις στο διακομιστή Syslog λήψης:
•Διεύθυνση IP: Διεύθυνση IPv4 καθολικής δρομολόγησης
•Ονόματα IDN: Πρέπει να χρησιμοποιήσετε αναπαράσταση ASCII («xn--»)
•FQDN: Πρέπει να μεταφραστεί σε μία σταθερή διεύθυνση IPv4.
|
Χρήση του FQDN Εάν ο διακομιστής Syslog λειτουργεί κάτω από πολλούς υπολογιστές / διευθύνσεις IP (CDN), δεν υπάρχει καμία εγγύηση για το πότε και πόσο συχνά το FQDN θα επιλύεται εκ νέου. Ωστόσο, εγγυάται ότι η πρώτη ανάλυση FQDN ολοκληρώνεται σε διάστημα 10 λεπτών μετά την εκκίνηση του διακομιστή, εφόσον έχει ενεργοποιηθεί η εξαγωγή Syslog και έχει πραγματοποιηθεί σωστή ρύθμιση παραμέτρων. |
Πρόσθετες ρυθμίσεις ασφαλείας
Ο διαχειριστής θα πρέπει να ρυθμίσει τις παραμέτρους του τείχους προστασίας του διακομιστή Syslog, ώστε να επιτρέπει τα εισερχόμενα συμβάντα εξαγωγής Syslog μόνο από τις ακόλουθες περιοχές IP:
•Εξερχόμενες διευθύνσεις IP από το ESET PROTECT στην περιοχή της Ευρώπης:
•51136106164
•51136106165
•51136106166
•51136106167
•Εξερχόμενες διευθύνσεις IP από το ESET PROTECT στην περιοχή των ΗΠΑ:
•40.81.8.148
•40.81.8.149
•40.81.8.150
•40.81.8.151
•Εξερχόμενες διευθύνσεις IP από το ESET PROTECT στην περιοχή της Ιαπωνίας:
•20.78.10.184
•20.78.10.185
•20.78.10.186
•20.78.10.187
•Εξερχόμενες διευθύνσεις IP από το ESET PROTECT στην περιοχή του Καναδά:
•20.48.241.160
•20.48.241.161
•20.48.241.162
•20.48.241.163
•Εξερχόμενες διευθύνσεις IP από το ESET PROTECT στην περιοχή της Γερμανίας:
•20.170.86.116