Los registros son una parte esencial de un sistema crítico con respecto a la seguridad como un cortafuegos. El registro no solo le brinda información en tiempo real de lo que está sucediendo en el sistema, sino que también lleva la pista de la historia de los sucesos en el mismo, es decir: cuando algo va mal en el sistema - una colgadura o una intrusión - encontrará por qué ocurrió y generalmente determinará una solución.
Antes que nada, puede elegir activar (o no) el sistema de registro en la máquina local (el cortafuegos en sí mismo). Por supuesto, esto sólo será relevante si hay un monitor conectado directamente a la máquina cortafuegos. Será posible controlar:
Servidor Syslog (ej.: 10.1.1.10) | Puede elegir ingresar el nombre del servidor Syslog (ej.: syslog.empresa.com) o la dirección IP. Si no conoce la dirección IP, puede utilizar el comando ifconfig como root, o /sbin/ifconfig como un usuario no privilegiado. |
Luego ingrese la dirección de su servidor Syslog. Esta es una manera de asegurar mejor sus registros, evitando almacenarlos directamente en su servidor y haciéndolo en una máquina distinta.
Nivel para el registro de red | Info |
Este parámetro controla la cantidad de información que se mostrará, de acuerdo al nivel que elija: