Límites y restricciones de seguridad de syslog
Debido a los requisitos de seguridad para la conexión al servidor Syslog, pueden repararse las siguientes configuraciones y no pueden modificarse:
•Protocolo de transporte: TLS
•Puerto TCP: 6514
Por los mismos motivos, hay requisitos adicionales en el servidor de recepción de Syslog:
•Dirección IP: Dirección IPv4 enrutable a nivel global
•Nombres de IDN: Debe usar una representación ASCII (“xn--”)
•FQDN: Debe traducirse a una única dirección Ipv4 fija.
|
Uso de FQDN Si su servidor de Syslog se ejecuta en múltiples máquinas o direcciones IP (CDN), no existe ningún tipo de garantía respecto de cuándo y con qué frecuencia puede volver a resolverse el FQDN. No obstante, se garantiza que la primera resolución de FQDN se lleva a cabo en una ventana de 10 minutos luego del inicio del servidor, siempre y cuando la exportación de Syslog esté habilitada y correctamente configurada. |
Configuración adicional de la seguridad
El administrador debería configurar el firewall del servidor de Syslog para permitir eventos de exportación de Syslog entrantes únicamente de los siguientes rangos IP:
•Direcciones IP salientes de ESET PROTECT en la región de Europa:
•51136106164
•51136106165
•51136106166
•51136106167
•Direcciones IP salientes de ESET PROTECT en la región de EE. UU.:
•40.81.8.148
•40.81.8.149
•40.81.8.150
•40.81.8.151
•Direcciones IP salientes de ESET PROTECT en la región de Japón:
•20.78.10.184
•20.78.10.185
•20.78.10.186
•20.78.10.187
•Direcciones IP salientes de ESET PROTECT en la región de Canadá:
•20.48.241.160
•20.48.241.161
•20.48.241.162
•20.48.241.163