Router logning
Anbefaling: Organisationen bør logge datatrafikken på alle interne routere.
Anvisning
Organisationen skal logge:
- Tid (UTC)
- Ingress interface
- Afsender/modtager IP-adresse og port
- Fejlede og godkendte logins
- Ændringer i konfiguration
Formål – risici anbefalingen imødegår
Routere kan konfigureres til at tillade eller blokere forskellige typer af netværkstrafik baseret på en politik. Routere, der kan blokere trafik, skal konfigureres til at logge, hvilken trafik der godkendes og blokeres.
Bemærkninger
Logningen kan med fordel foretages via syslog, så loggen ikke kun ligger på systemet.
Fra vejledningen: ”Logning - en del af et godt cyberforsvar”
| Sikkerhedskoncept | ||||
| Identify | Protect | Detect ✓ | Respond | Recover |
| Beskyttelsesformål | ||
| Fortrolighed ✓ | Integritet ✓ | Tilgængelighed ✓ |
Forudsætning
At organisationen har egne routere og ikke kun routeren fra organisationens ISP.
| Organisatorisk niveau | ||
| Topledelse | Forretnings- og it-ledelse | Implementering og drift ✓ |
| Referencer: I overensstemmelse med | |
| ISO/IEC 27001:2013 | A.12.4 Logging and monitoring |
| ISO/IEC 27002:2021 DIS | 8.15 Logging |
| NIST | Cybersecurity Framework DE.AE-3 |
Nationale anbefalinger
Sidst opdateret 18. juni, 2021 - Kl. 08.50
Relateret