HCIP SEGURIDAD VISUALIZAR LOS LOGS EN DISPOSITIVOS DE SEGURIDAD

Última respuesta ag. 20, 2019 12:06:15 40 2 1 0

Buen día a todos.


Continuando con las publicaciones referentes a la genereación e interpretación de los logs de los equipos, el día de hoy se tiene lo siguiente:


ANÁLISIS DE LOS LOGS EN LOS DISPOSITIVOS DE SEGURIDAD EN LA RED Y VISUALIZACIÓN


LOGS EN LOS DISPOSITIVOS DE SEGURIDAD.


·         Los logs son información que se genera durante el tiempo en el que el dispositivo está en operación. Los administradores del dispositivo pueden ver los logs para conocer el estado del servicio, y asegurar que el estado funcional actual del dispositivo sea todo normal.

·         El FIREWALL puede generar los siguientes logs:


§  SESSION LOGS (logs de sesión): después de procesar un paquete, el firewall levanta una sesión. El firewall soporta este tipo de logs. Una administrador puede habilitar el el equipo para generar logs de sesión después de que estas sesiones expiren, cuando son creadas o con regularidad.

§  PACKET LOSS LOGS (logs de pérdida de paquetes): después de descartar un paquete, el firewall genera información sobre a causa. La causa incluye  desajuste en la tabla de sesión y  falla en la coincidencia en cualquier política de seguridad.

§  SERVICE LOGS (logs de servicio): estos pueden ser amenazas, contenido, políticas coincidencias, filtrado de correo, Filtrado de URL´s y logs de auditoría.

§  SYSTEM LOGS (logs del sistema):  el firewall puede generar información operativa sobre el funcionamiento de los módulos.


VISUALIZAR LOGS DEL SISTEMA


§  Con la ayuda visual de los logs, el administrador puede obtener información operativa y del estado del hardware relacionada a los eventos. Los log del sistema facilitan la localización y el análisis de una falla durante la solución de problemas.


103004ja6licl7aqr9l67s.png?image.png

La imagen muestra como se visualizan los logs desde el ambiente gráfico de la WUI (Web User Interface)



FIELD

DESCRIPTION

SECURITY LEVEL (nível de seguridad)

Indica el nível de seguridad de un log del sistema (informativo, advertencia, etc.)

LOG TYPE (tipo de log)

Incluye alarmas, información de inicio de sesión, operaciones y logs de listas de acceso.

TIME (tiempo)

Indica el tiempo, de cuando fue generado el log

LOG SOURCE (fuente, origen del log)

Indica el origen del log

DESCRIPTION (descripción)

Descripción de lo que trata el log en sí.


VISUALIZAR LOGS DE SERVICIO: POLÍTICA DE PAREO/COINCIDENCIA EN LOS LOGS

 

§  El firewall opera entre la internet y la red que debe ser protegida. Los logs de política de pareo son generados cuando el tráfico crea coincidencias con las políticas de seguridad.


103046fo6o2pjzpanzjuwn.png?image.png

En la imagen, representación gráfica de los logs en la interface WEUI.


CAMPO

DESCRIPCIÓN

SOURCE ZONE (zona origen)

Indica en cuál zona de seguridad se origina el tráfico

DESTINANTION SECURITY ZONE ( zona de seguridad destinataria)

Indica la zona de seguridad destino.

ACTION (acción)

Indica qué acción coincide con determinada política de seguridad


Hasta aquí el post. No olvides comentar, compartir y dejar tu ♥ si te fue útil.

Vista también los post relacionados.


https://forum.huawei.com/enterprise/es/hcip-an%C3%A1lisis-de-logs-en-los-dispostivios-de-seguridad/thread/559827-100233

https://forum.huawei.com/enterprise/es/hcip-componentes-de-log-center/thread/559829-100233


  • x
  • convención:

Gustavo.HdezF
Moderador Publicado 2019-8-20 11:57:41 Útil(0) Útil(0)
Es importante contar con una herramienta que te permita analizar de forma más eficiente los logs que se generan en los equipos para resolver un problema de forma más rápida. Gracias por compartir esta información. Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
Marban
Moderador Publicado 2019-8-20 12:06:15 Útil(0) Útil(0)
Publicado por Gustavo.HdezF a las 2019-08-19 21:57 Es importante contar con una herramienta que te permita analizar de forma más eficiente los logs qu ...
Muchas gracias Gus. En el área de operaciones, la parte de los logs son fundamentales a la hora de determinar la causa de una falla e incluso para poderlas prevenir
  • x
  • convención:

Me%20gusta%20compartir%20informaci%C3%B3n%20y%20experiencias%2C%20aprender%20nuevos%20temas%20y%20conocer%20gente%20con%20el%20mismo%20inter%C3%A9s

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje