DHCP-logning
Anbefaling: Organisationen bør logge datatrafikken på alle interne Dynamic Host Configuration Protocol (DHCP) servere.
Anvisning
Organisationen skal som minimum logge:
- Tid (UTC)
- Tildelt IP-adresse
- Forespørgerens MAC-adresse.
Formål – risici anbefalingen imødegår
At bevare information om, hvilke interne enheder (eksempelvis klienter) der har anvendt en given IP-adresse på et bestemt tidspunkt. Således kan det spores hvilken klient, der havde hvilken IP på et givet tidpunkt og derved finde den pågældende klient.
Bemærkninger
Organisationen kan samle de samme data via logs på alle endpoints. Dette kræver dog central logning.
Fra vejledningen: ”Logning - en del af et godt cyberforsvar”.
Forudsætning
At der er etableret central logning.
| Sikkerhedskoncept | ||||
| Identify | Protect | Detect ✓ | Respond ✓ | Recover |
| Beskyttelsesformål | ||
| Fortrolighed ✓ | Integritet ✓ | Tilgængelighed ✓ |
Forudsætning
At der er etableret central logning.
| Organisatorisk niveau | ||
| Topledelse | Forretnings- og it-ledelse | Implementering og drift ✓ |
| Referencer: I overensstemmelse med | |
| ISO/IEC 27001:2022 | Annex A. 8.15 Logging |
| ISO/IEC 27002:2022 | 8.15 Logging |
| NIST | Cybersecurity Framework 1.1 DE.AE-3 |
Nationale anbefalinger
Sidst opdateret 24. november, 2023 - Kl. 13.05