Límites y restricciones de seguridad de syslog
Debido a los requisitos de seguridad para la conexión al servidor Syslog, pueden repararse las siguientes configuraciones y no pueden modificarse:
•Protocolo de transporte: TLS
•Puerto TCP: 6514
Por los mismos motivos, hay requisitos adicionales en el servidor de recepción de Syslog:
•Dirección IP: Dirección IPv4 enrutable a nivel global
•Nombres de IDN: Debe usar una representación ASCII (“xn--”)
•FQDN: Debe traducirse a una única dirección Ipv4 fija.
|
Uso de FQDN Si su servidor de Syslog se ejecuta en múltiples máquinas o direcciones IP (CDN), no existe ningún tipo de garantía respecto de cuándo y con qué frecuencia puede volver a resolverse el FQDN. No obstante, se garantiza que la primera resolución de FQDN se lleva a cabo en una ventana de 10 minutos luego del inicio del servidor, siempre y cuando la exportación de Syslog esté habilitada y correctamente configurada. |
Configuración adicional de la seguridad
El administrador debería configurar el firewall del servidor de Syslog para permitir eventos de exportación de Syslog entrantes únicamente de los siguientes rangos IP:
•Direcciones IP salientes de ESET PROTECT en la región de Europa: 51.136.106.164/30
•Direcciones IP salientes de ESET PROTECT en la región de EE. UU.: 40.81.8.148/30
•Direcciones IP salientes de ESET PROTECT en la región de Japón: 20.78.10.184/30