Cybersecurity_image
Network

Switching Security Logging

0 947

Günümüzde denetim ve güvenlik çok önemli hale gelmiştir. Yetkisiz girişler ve birden fazla bilgi işlem personelinin switch üzerinde ne gibi değişiklikler ve konfigurasyonlar yaptığı, oluşan bir problem halinde, kullanıcının değişiklik tarih ve saat’lerini loglayabilir ve yapılan hataları kolayca çözümleyebiliriz. Bu bize hem denetim, hemde problem çözümü için çok büyük kolaylık sağlayacaktır. Yapılan hatanında kimin tarafından yapıldığını belgeleyebiliriz.

 

Bu işlemi yapabilmemiz için bir syslog yazılımı kurmamız gerekiyor, internette ücretli ve ücretsiz bir çok yazılım bulabilirsiniz. Ben free olan 3CDaemon programını kullancağım. Syslog yazılımının kurulumuna geçelim,

Kurulumu gayet basit, next,next diyerek kurulumu tamamlıyoruz.

Programı açınca Configure Sylog Server’i tıklayarak birkaç ayar değişikliği yapıyoruz. Logları kaydedeceği lokasyonu seçiyoruz ve Log messages to kısmından tüm logları Syslog.log dosyasınamı kaydetsin yada info,debug,warning gibi türlerine göre ayırmak istiyor isek Log by priority seçeneğini seçiyoruz.

Syslog programımız hazır durumda, switch’imizde gerekli konfigurasyonları yapalım,

Huawei Switch Konfigurasyon,

 [BB]info-center enable

Info: Information center is enabled.

[BB]info-center loghost 192.168.2.252

İsterseniz log seviyelerini belirtebilirsiniz,

[BB]info-center source aaa channel loghost log level ?

  alert               Immediate action needed             (severity=1)

  critical            Critical conditions                      (severity=2)

  debugging       Debugging messages                  (severity=7)

  emergencies    System is unusable                     (severity=0)

  error              Error conditions                          (severity=3)

  informational   Informational messages               (severity=6)

  notification      Normal but significant conditions (severity=5)

  warning          Warning conditions                     (severity=4)

Cisco Switch Konfiguration

 Switch(config)#logging on

Switch(config)#logging 192.168.2.253

Switch(config)#%SYS-6-LOGGINGHOST_STARTSTOP: Logging to host 192.168.2.253 port 514 started – CLI initiated

Log seviyelerini belirtebilirsiniz,

 Switch(config)#logging trap ?

  debugging  Debugging messages                (severity=7)

  <cr>

HP Switch Konfiguration

(Huawei’nin ürettiği switch’lerde Huawei komutlarını kullanabilirsiniz,

)

logging facility syslog
logging 192.168.1.143

 (Switch model ve yazılım farklılıklarına göre komutlar değişiklik gösterebilir,)

Sonuça göz atabiliriz,

Giriş yapılan tarih saat ve kullanıcı ip numarası, kullanıcı ismi ve kullanıcının girdiği tüm komutları rahatlıkla görebilirsiniz. Loglarının siz log klasörünü silmediğiniz sürece disk kapasiteniz kadar loglanacaktır.

Bir başka makalede görüşmek üzere…

 

About the author / 

Mustafa Kaya

Leave a reply

Your email address will not be published. Required fields are marked *

Haftanın Klibi

Desem Ki

Desem ki vakitlerden bir Nisan akşamıdır,
Rüzgarların en ferahlatıcısı senden esiyor,
Sende seyrediyorum denizlerin en mavisini,
Ormanların en kuytusunu sende gezmekteyim,
Senden kopardım çiçeklerin en solmazını,
Toprakların en bereketlisini sende sürdüm,
Senden tattım yemişlerin cümlesini.

Desem ki sen benim için,
Hava kadar lazım,
Ekmek kadar mübarek,
Su gibi aziz bir şeysin;
Nimettensin, nimettensin!

Desem ki...
İnan bana sevgilim inan,
Evimde şenliksin, bahçemde bahar;
Ve soframda en eski şarap.
Ben sende yaşıyorum,
Sen bende hüküm sürmektesin.
Bırak ben söyleyeyim güzelliğini,
Rüzgarlarla, nehirlerle, kuşlarla beraber.
Günlerden sonra bir gün,
Şayet sesimi farkedemezsen,
Rüzgarların, nehirlerin, kuşların sesinden,
Bil ki ölmüşüm.
Fakat yine üzülme, müsterih ol;
Kabirde böceklere ezberletirim güzelliğini,
Ve neden sonra
Tekrar duyduğun gün sesimi gökkubbede,
Hatırla ki mahşer günüdür
Ortalığa düşmüşüm seni arıyorum.

Cahit Sıtkı Tarancı

RSS Hacks – Threatpost

Türkçe Konuş
Lütfen fax yerine faks kelimesini kullanın.