Syslog güvenlik kısıtlamaları ve sınırları
Syslog sunucu bağlantısı için güvenlik gereksinimleri nedeniyle aşağıdaki ayarlar düzeltilir ve değiştirilemez:
•Taşıma protokolü: TLS
•TCP bağlantı noktası: 6514
Aynı nedenlerden dolayı, alıcı Syslog sunucusunda ek gereksinimler vardır:
•IP adresi: Global olarak yönlendirilebilen IPv4 adresi
•IDN adları: ASCII gösterimi ("xn--") kullanılmalıdır
•FQDN: Tek bir sabit IPv4 adresine çevrilmelidir.
|
FQDN kullanarak Syslog sunucunuz birden fazla makine/IP adresi (CDN) altında çalışıyorsa FQDN'nin ne zaman ve ne sıklıkta yeniden çözümleneceğinin garantisi yoktur. Ancak, Syslog dışa aktarımı etkin olduğu ve doğru şekilde yapılandırıldığı sürece sunucunun başlamasından sonraki 10 dakikalık süre içinde ilk FQDN çözümlemesinin tamamlanacağı garanti edilir. |
Ek güvenlik ayarları
Yönetici, Syslog sunucusunun güvenlik duvarını yalnızca aşağıdaki IP aralıklarından gelen Syslog Dışa Aktarma olaylarına izin verecek şekilde yapılandırmalıdır:
•Avrupa bölgesinde ESET PROTECT ürününden giden IP adresleri: 51.136.106.164/30
•ABD bölgesinde ESET PROTECT ürününden giden IP adresleri: 40.81.8.148/30
•Japonya bölgesinde ESET PROTECT ürününden giden IP adresleri: 20.78.10.184/30