Обобщение протоколов с удаленных сайтов

Интегрируйте совместно или удаленно расположенные системы или сети в единую инфраструктуру протоколирования. При выполнении задачи по наблюдению за деятельностью локальной сети зачастую не придается должного значения наблюдению за протоколами удаленного сайта или совместно расположенного сервера.

Традиционные возможности syslog можно было бы использовать /для отправки сведений протоколирования с удаленной сети или систем, но, поскольку syslog-демон для общения с удаленными системами использует протокол UDP, это не является идеальным решением. UDP не обеспечивает надежность связи, что ведет к риску потери части сведений. Помимо этого, традиционный syslog-демон не имеет средств шифрования отправляемого трафика, поэтому сообщения могут просматриваться любым, кто имеет доступ к промежуточным сетям. Для того чтобы обойти эту проблему, необходимо найти замену syslog-демону. На эту роль подходит syslog-ng (http:// www.balabit.com/products/syslogjig/).

На заметку: Если Вам необходима такая услуга как наращивание ресниц в  Москве, тогда советуем заглянуть на сайт http://eye-lash.ru/.

Syslog-ng не только является полнофункциональной заменой традиционного syslog-демоиа, но и добавляет гибкие возможности фильтрации сообщений, а также поддержку протоколирования работы удаленных систем по TCP (помимо стандартного UDP). Имея поддержку протокола TCP для безопасной пересылки протоколов по «ненадежным» сетям, можно применять stunnel или ssh.

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *