[보안 장비] 로그관리 - 원격 로그 서버 사용
■ 대 상 : 방화벽, IPS, VPN
■ 취약점 개요
- 로그에는 장비의 이상이나 침입흔적이 남아 있을 수 있기 때문에 별도의 로그 분석 시스템에서 장비의 로그를 모으고 분석해야 함.
- 장비와 네트워크 관리에 있어 로그(Log)는 아주 중요한 위치를 차지하는 것으로, 일반적으로 각 장비의 로그를 개별적으로 저장하지 않고 별도의 로그 서버로 한곳에서 통합 관리할 것을 권함.
■ 보안대책
- 양호 : 별도의 로그 서버를 구축하여 통합 관리하는 경우
- 취약 : 별도의 로그 서버가 없는 경우
■ 보안설정방법
◆ 점검방법
- 보안장비 로그 설정 메뉴에서 syslog 설정 확인
■ 조치방법
- 원격 syslog 로그 수집 서버 설정
■ 조치 시 영향
- 일반적인 경우 영향 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 방화벽 IPS IDS 웹방화벽' 카테고리의 다른 글
| [보안 장비] 로그관리 - NTP 서버 연동 (0) | 2020.04.06 |
|---|---|
| [보안 장비] 로그관리 - 로그 서버 설정 관리 (0) | 2020.04.06 |
| [보안 장비] 로그관리 - 보안장비 정책 백업 설정 (0) | 2020.04.06 |
| [보안 장비] 로그관리 - 보안장비 로그 보관 (0) | 2020.04.06 |
| [보안 장비] 로그관리 - 보안장비 로그 정기적 검토 (0) | 2020.04.06 |
