Transporter syslog-meddelanden
Diode Syslog möjliggör transport av syslog-meddelanden mellan domäner som separeras av datadioder. Produkten är kompatibel med både TCP och UDP-protokoll. Diode Syslog kan konfigureras för att strömma flera syslog-meddelanden parallellt.
Hur Diode Syslog funkar
Den enklaste varianten av Diode Syslog är en enkel kanal uppsatt enligt nedan.
Ett annat vanligt scenario ser ut enligt bilden nedan. Där skickas systemloggar från tre separata domäner in till en central domän som i praktiken verkar som övervakningscentral av loggar.
Den här typen av systemarkitektur förhindrar informationsläckage mellan säkerhetsdomänerna som övervakas. Personal i respektive säkerhetsdomän har heller ingen möjlighet att manipulera systemloggar efter de har skickats till säkerhetscentralen. Personalen i övervakningscentralen har heller ingen direkt åtkomst till säkerhetsdomänen dem övervakar. Det är därför ingen idé för en förövare att försöka utpressa en enskild individ i syfte att komma åt information utan att bli upptäckt.
Detaljer
Med Diode Syslog kan flera syslogmeddelanden, från flera datorer, skickas vidare till flera syslogservers i ett annat nätverk som separerats med en datadiod.
Diode Syslog kan omdirigera Systemlogmeddelanden till olika Systemlogg-servers baserat på vilken port loggarna mottagits i. Diode Syslog kan konfigureras för att lyssna till UDP- och TCP-strömmar från flera källadresser i en domän. Dessa kan sedan distribueras till flera destinationer genom att använda TCP och UDP i mottagande domän.
Diodproxyn som finns nedströms kan detektera felaktigheter i både uppströmsproxyn och/eller datadioden.
Diode Syslog kan spara syslogmeddelanden temporärt i casheminnet om det är fel på datadioden och/eller om anslutningen till syslogservern är bruten. Cachade syslogmeddelanden skickas så snart datadioden fungerar och/eller syslogservern återanslutits.