| Start | Produkte / Leistungen | Managed Security Service | Service / Support | Über uns | Dokumentation / Glossar | Kontakt / Impressum |
|---|
|
Firewall  VPN Gateway NIDS HIDS DNS NTP DHCP Web Proxy Email Server Spamfilter Antivirus Proaktive Regelanpassung Email Verschluesselung Syslog Server Monitoring |
 |
|---|
Syslog Server Das Systemprotokoll (Syslog) liefert essentielle Informationen für das Aufspüren von Defekten, Fehlkonfigurationen und Angriffen. Es ist einer der ältesten und bewährtesten Bestandteile von Computersystemen und ist inzwischen weitgehend standardisiert. Ein zentrales, vor Manipulationen geschütztes Systemprotokoll (Syslog) ist eines der wesentlichen Elemente in der Sicherheitskette. Ein Verlust der Syslog-Informationen auf einer Maschine, gleichgültig ob versehentlich, beabsichtigt oder durch einen Defekt, führt dann nicht zum Verlust der Syslogdaten, eine unentdeckte Veränderung wird erschwert. Durch die zentrale Speicherung und Auswertung von Systemprotokollen (Syslogs) werden Nachvollziehbarkeit und Systemsicherheit erhöht sowie die Fehlersuche erleichtert, insbesondere wenn die Loginformationen der einzelnen Maschinen miteinander korreliert werden. Die aufbereiteten Informationen werden an einem zentralen Punkt zur Verfügung gestellt, es müssen nicht alle Systeme einzeln abgefragt werden. Systemprotokolle werden per Standardeinstellung über den (unzuverlässigen) UDP Port 514 transportiert. Auf Anforderung bieten wir aber auch Transport und Zugriff über das (zuverlässige) Protokoll TCP an und können die Daten auf Wunsch zusätzlich verschlüsseln. Bei dieser Lösung können Microsoft Windows, alle Unix- und BSD-Derivate sowie Mac OS-X ihre Systemprotokolle an den zentralen Syslogserver schicken. Eine Vorverarbeitung der Daten findet bereits an der Quelle statt. Die Netzwerkressourcen werden weniger belastet, Segmentierung und Parallelisierung vereinfachen einen hierarchischen Aufbau und helfen die Firewallregeln zu vereinfachen. |
|
|---|
