De acuerdo

Almacenando los diferentes registros de actividad en un firewall

Última respuesta jul. 22, 2021 12:21:41 41 1 1 0 0

Los registros almacenan información como el estado de ejecución del servicio, la distribución del tráfico y la distribución de aplicaciones en la red. Son la base de la visibilidad de la red y facilitan la localización de fallas, el rastreo de fuentes y la optimización de políticas. La Tabla 1 enumera los registros que están estrechamente relacionados con las políticas de seguridad.

 

Tabla 1 Registros relacionados con la política de seguridad

 

Tipo de Log

Sugerencia de configuración

Método de configuración

Registros de tráfico
 
Los registros de tráfico registran información sobre el tráfico que   llega o pasa a través del firewall. Puede obtener información sobre toda la   información de tráfico relacionada con una política de seguridad específica   en los registros de tráfico. Los informes de tráfico generados en función de   los registros de tráfico proporcionan tendencias de tráfico y clasificaciones   superiores en términos de direcciones de origen, aplicaciones, usuarios y   políticas de seguridad. Los registros e informes de tráfico ayudan a analizar   la composición del tráfico de la red para un mayor ajuste de la política de   seguridad.

Puede configurar la función de registro de tráfico en el firewall para   una política de seguridad específica o para todas las políticas de seguridad.   De forma predeterminada, esta función está desactivada.
 
  Se recomienda habilitar la función de registro de tráfico para una política   de seguridad
  específica.

Interfaz de usuario web: en la página de edición de la política de   seguridad, configure:  Record   Traffic Logs a Enable.
 
  CLI: Ejecute el comando traffic logging enable en la vista de reglas   de política de seguridad. Para registrar registros de tráfico para la   política de seguridad predeterminada, ejecute el comando default traffic   logging enable

Registros de sesiones
  Los registros de sesión registran todas las actividades de la red en el   firewall, incluido el acceso permitido y denegado por las políticas de   seguridad. Dichos registros se utilizan principalmente para la localización   de fallas y el rastreo de fuentes. Los registros de sesión deben exportarse   al servidor de registros para su visualización.

Los registros de sesiones se clasifican en registros de antigüedad de   sesiones, registros de creación de sesiones y registros de sesiones   periódicos. De forma predeterminada, el firewall solo registra los registros   de antigüedad de la sesión, que se generan al final de una sesión y contienen   información detallada de la sesión. Dichos registros facilitan el diagnóstico de fallas.


Interfaz de usuario web: en la página de edición de la política de   seguridad, establezca Record Session Logs en Enable
 
  CLI: Ejecute el comando session logging en la vista de reglas de   política de seguridad.

Registro de coincidencia de políticas
  Los registros de coincidencia de políticas registran información de   coincidencia de políticas de seguridad. Puede obtener información sobre el   tráfico que coincide con la política de seguridad especificada en función de   los registros para evaluar la validez de esta política de seguridad.


El cortafuegos proporciona las funciones de registro de coincidencia   de políticas globales y específicas de la política de seguridad. De forma   predeterminada, el cortafuegos registra registros de coincidencia de   políticas para todas las políticas de seguridad. Se recomienda habilitar la   función de registro de coincidencia de políticas para una política de   seguridad específica.


Interfaz de usuario web: en la página de edición de políticas de   seguridad, establezca Record Policy Matching Logs en Enable.
 
  CLI: Ejecute el comando policy logging    en la vista de reglas de
  políticas de seguridad.

 

Asegúrese de que el período de retención de los registros cumpla con los requisitos de gestión y cumpla con las leyes y normativas locales. Se recomienda configurar el firewall para reenviar registros al eLog u otros sistemas profesionales de administración de registros para el almacenamiento centralizado.

 

Saludos.

 

FIN.

 

También te puede interesar:

Conociendo el concepto de HWTACACS en el ámbito de la seguridad informática

Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei

Escenario de aplicación típica del firewall como cliente DNS


Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente

 


  • x
  • convención:

user_3915171
Publicado 2021-7-22 12:21:41
gracias
Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.