Skip to main content

Mission 2 — Lister ce qui doit être journalisé (logs)

Objectif : Etablir quoi logger sur routeurs/switchs pour la supervision/sécurité.

A inclure dans la liste :

  • Connexions admin (login / logout)
  • Changements d'état d'interface (up / down)
  • Violations sécurité L2 (Port-Security, DAI (Dynamic ARP Inspection)protège le réseau contre les attaques ARP spoofing, telles que les attaques Man-In-The-Middle.
  • Erreurs VLAN / trunk
  • Reboot / crash
  • Alertes température / ventilos
  • Les accès refusés / ACL

Sources a utiliser : 

https://www.cnil.fr/fr/la-cnil-publie-une-recommandation-relative-aux-mesures-de-journalisation

https://donnees.net/gestion-logs-rgpd

Back to top