Ograniczenia i limity zabezpieczeń Syslog
Ze względu na wymagania dotyczące zabezpieczeń połączeń z serwerem Syslog następujące ustawienia są stałe i nie można ich zmienić:
•Protokół transportowy: TLS
•Port TCP: 6514
Z tych samych powodów istnieją dodatkowe wymagania dotyczące odbierającego serwera Syslog:
•Adres IP: Globalnie routowalny adres IPv4
•Nazwy IDN: Musi używać reprezentacji ASCII ("xn--")
•NAZWA FQDN: Musi przekładać się na jeden stały adres IPv4.
Korzystanie z FQDN Jeśli serwer Syslog działa pod wieloma urządzeniami / adresami IP (CDN), nie ma żadnej gwarancji, kiedy i jak często nazwa FQDN będzie ponownie rozpoznawana. Gwarantowane jest natomiast to, że pierwsze rozpoznanie FQDN odbywa się w 10 minut po uruchomieniu serwera, o ile eksport do programu Syslog jest włączony i poprawnie skonfigurowany. |
Dodatkowe ustawienia zabezpieczeń
Administrator powinien tak skonfigurować zaporę serwera Syslog, aby zezwalać na zdarzenia przychodzące dotyczące eksportu do programu Syslog tylko z następujących zakresów adresów IP:
•Wychodzące adresy IP z ESET PROTECT w Europie:
•51136106164
•51136106165
•51136106166
•51136106167
•Wychodzące adresy IP z ESET PROTECT w USA:
•40.81.8.148
•40.81.8.149
•40.81.8.150
•40.81.8.151
•Wychodzące adresy IP z ESET PROTECT w Japonii:
•20.78.10.184
•20.78.10.185
•20.78.10.186
•20.78.10.187
•Wychodzące adresy IP z ESET PROTECT w Kanadzie:
•20.48.241.160
•20.48.241.161
•20.48.241.162
•20.48.241.163