SYSLOG kroz firewall

[ olovka2008 @ 03.04.2008. 00:09 ] @

Pojednostavljena konfiguracija mreze:

internet ----->Firewall1 -------> LAN za zaposlene ----------> Firewall2 ------------> Sigurna zona i centralni syslog server....

Pitanje: Ima li smisla na firewall 2 otvoriti syslog port (514/UDP)?
(radi pracenja poruka sa firewall 1 na centralnom syslog serveru)
Ili to predstavlja vise prijetnju sigurnosti nego korist?

[ machiavelli @ 03.04.2008. 11:24 ] @

Jel si razmisljao da napravis IPSec tunel izmedju dva firewall-a, kroz koji ce prolaziti syslog poruke ka serveru? Cak mislim da se tako nesto i preporucuje zbog prirode syslog protokola...