Есть ли идея, когда будет поддерживаться Syslog over TLS? С развитием облачных SIEM-сервисов это единственный вариант для безопасной передачи логов, когда локальные устройства недоступны для перенаправления трафика на syslog over tls.
Поддержка у конкурентов:
Meraki поддерживает syslog over TLS:
Juniper Networks поддерживает syslog over TLS:
Aruba поддерживает syslog over TLS:
Возможные варианты реализации:
Лучшее решение: устройства Unifi могли бы отправлять зашифрованные syslog-сообщения напрямую на интернет-ориентированную точку приёма.
В противном случае можно реализовать поэтапный подход:
Network Application отвечает за перенаправление зашифрованных syslog-сообщений на точку приёма. Устройства отправляют незашифрованные (!) syslog в Network Application.
Gateway отвечает за перенаправление зашифрованных syslog-сообщений на точку приёма. Это исключает необходимость отправки их в Network Application вообще. Устройства отправляют незашифрованные (!) syslog на шлюз.
Проблема безопасности:
Когда Activity Logging (Syslog) установлен как "Internally Stored", это означает "отправку syslog-сообщений с устройств UniFi в приложения", что в сценарии с приложением, размещённым у Unifi, предполагает отправку syslog без шифрования в открытом виде на приложение?
Предыдущие посты:
Поддержка у конкурентов:
Meraki поддерживает syslog over TLS:
Juniper Networks поддерживает syslog over TLS:
Aruba поддерживает syslog over TLS:
Возможные варианты реализации:
Лучшее решение: устройства Unifi могли бы отправлять зашифрованные syslog-сообщения напрямую на интернет-ориентированную точку приёма.
В противном случае можно реализовать поэтапный подход:
Network Application отвечает за перенаправление зашифрованных syslog-сообщений на точку приёма. Устройства отправляют незашифрованные (!) syslog в Network Application.
Gateway отвечает за перенаправление зашифрованных syslog-сообщений на точку приёма. Это исключает необходимость отправки их в Network Application вообще. Устройства отправляют незашифрованные (!) syslog на шлюз.
Проблема безопасности:
Когда Activity Logging (Syslog) установлен как "Internally Stored", это означает "отправку syslog-сообщений с устройств UniFi в приложения", что в сценарии с приложением, размещённым у Unifi, предполагает отправку syslog без шифрования в открытом виде на приложение?
Предыдущие посты:
