Web proxy logning
Anbefaling: Organisationen bør logge trafikken på alle web proxy servere.
Anvisning
Organisationen skal som minimum logge:
- Tid (UTC)
- Klientens IP-adresse
- Metode (GET, POST og så videre)
- URIs
- Returkode
- Hostnavn og bruger (hvis muligt).
Formål
Hvis man anvender en web proxy-server til udgående internettrafik, kan loggen fra denne hjælpe til at finde potentielt ondsindede domænenavne og forespørgsler fra kompromitterede maskiner.
Bemærkninger
Fra vejledningen: ”Logning - en del af et godt cyberforsvar”
Web proxy er ikke længere relevante for alle organisationer, idet andre teknologier har taget over eksempelvis VPN. Det er dog vigtigt at tage stilling til, hvorfra organisationen kan hente de samme informationer.
Forudsætning
At web-proxien understøtter skanning af downloadede filer.
| Sikkerhedskoncept | ||||
| Identify | Protect | Detect ✓ | Respond | Recover |
| Beskyttelsesformål | ||
| Fortrolighed ✓ | Integritet ✓ | Tilgængelighed ✓ |
| Organisatorisk niveau | ||
| Topledelse | Forretnings- og it-ledelse | Implementering og drift ✓ |
| Referencer: I overensstemmelse med | |
| ISO/IEC 27001:2022 | Annex A 8.15 Logging |
| ISO/IEC 27002:2022 | 8.15 Logging |
| NIST | Cybersecurity Framework 1.1 DE.AE-3 |
Nationale anbefalinger
Sidst opdateret 24. november, 2023 - Kl. 12.55