Cybersecurity_image
Network

Switching Security Logging

0 618

Günümüzde denetim ve güvenlik çok önemli hale gelmiştir. Yetkisiz girişler ve birden fazla bilgi işlem personelinin switch üzerinde ne gibi değişiklikler ve konfigurasyonlar yaptığı, oluşan bir problem halinde, kullanıcının değişiklik tarih ve saat’lerini loglayabilir ve yapılan hataları kolayca çözümleyebiliriz. Bu bize hem denetim, hemde problem çözümü için çok büyük kolaylık sağlayacaktır. Yapılan hatanında kimin tarafından yapıldığını belgeleyebiliriz.

 

Bu işlemi yapabilmemiz için bir syslog yazılımı kurmamız gerekiyor, internette ücretli ve ücretsiz bir çok yazılım bulabilirsiniz. Ben free olan 3CDaemon programını kullancağım. Syslog yazılımının kurulumuna geçelim,

Kurulumu gayet basit, next,next diyerek kurulumu tamamlıyoruz.

Programı açınca Configure Sylog Server’i tıklayarak birkaç ayar değişikliği yapıyoruz. Logları kaydedeceği lokasyonu seçiyoruz ve Log messages to kısmından tüm logları Syslog.log dosyasınamı kaydetsin yada info,debug,warning gibi türlerine göre ayırmak istiyor isek Log by priority seçeneğini seçiyoruz.

Syslog programımız hazır durumda, switch’imizde gerekli konfigurasyonları yapalım,

Huawei Switch Konfigurasyon,

 [BB]info-center enable

Info: Information center is enabled.

[BB]info-center loghost 192.168.2.252

İsterseniz log seviyelerini belirtebilirsiniz,

[BB]info-center source aaa channel loghost log level ?

  alert               Immediate action needed             (severity=1)

  critical            Critical conditions                      (severity=2)

  debugging       Debugging messages                  (severity=7)

  emergencies    System is unusable                     (severity=0)

  error              Error conditions                          (severity=3)

  informational   Informational messages               (severity=6)

  notification      Normal but significant conditions (severity=5)

  warning          Warning conditions                     (severity=4)

Cisco Switch Konfiguration

 Switch(config)#logging on

Switch(config)#logging 192.168.2.253

Switch(config)#%SYS-6-LOGGINGHOST_STARTSTOP: Logging to host 192.168.2.253 port 514 started – CLI initiated

Log seviyelerini belirtebilirsiniz,

 Switch(config)#logging trap ?

  debugging  Debugging messages                (severity=7)

  <cr>

HP Switch Konfiguration

(Huawei’nin ürettiği switch’lerde Huawei komutlarını kullanabilirsiniz,

)

logging facility syslog
logging 192.168.1.143

 (Switch model ve yazılım farklılıklarına göre komutlar değişiklik gösterebilir,)

Sonuça göz atabiliriz,

Giriş yapılan tarih saat ve kullanıcı ip numarası, kullanıcı ismi ve kullanıcının girdiği tüm komutları rahatlıkla görebilirsiniz. Loglarının siz log klasörünü silmediğiniz sürece disk kapasiteniz kadar loglanacaktır.

Bir başka makalede görüşmek üzere…

 

About the author / 

Mustafa Kaya

Leave a reply

Your email address will not be published. Required fields are marked *

Haftanın Klibi

KAHRAMANLIK

Kahramanlık ne yalnız bir yükseliş demektir,
Ne de yıldızlar gibi parlayıp sönmektir.
Ölmezliği düşünmek boşuna bir emektir;
Kahramanlık; saldırıp bir daha dönmemektir.

Sızlasa da gönüller düşenlerin yasından
Koşar adım gitmeli onların arkasından.
Kahramanlık; içerek acı ölüm tasından
İleriye atılmak ve sonra dönmemektir.

Yırtıcılar az yaşar... Uzun sürmez doğanlık...
Her ışığın ardında gizlidir bir karanlık.
Adsız sansız olsa da, en büyük kahramanlık;
Göz kırpmadan saldırıp bir daha dönmemektir.

Kahramanlık ne yalnız bir yükseliş demektir,
Ne de yıldızlar gibi parlayıp sönmektir.
Bunun için ölüme bir atılış gerekir.
Atıldıktan sonra bir daha dönmemektir...

Hüseyin Nihal Atsiz

RSS Threatpost | The first stop for security news

Türkçe Konuş
Lütfen trend yerine eğilim kelimesini kullanın.