Natürlich hängt es von der Verwendung ab:
- Der UDP-Port 514 wird seit Jahren von Sysadmins zur Überwachung der IT verwendet, hauptsächlich hinsichtlich Leistung, Nutzung und Wartung. Einige Logs zu verlieren war nicht wichtig, um das Gesamtbild zu erfassen
- Mit der kommenden Sicherheit wird der Verlust einiger Protokolle zu einem Problem. Daher ist der TCP-Port 601 erforderlich, um die Zuverlässigkeit zu gewährleisten
- Bei fortgeschrittenen Angriffen möchten Sie sicherstellen, dass die Protokolle nicht protokolliert werden, die Server authentifiziert werden und die Protokolle für Angreifer nicht lesbar sind. Wir brauchen also den TCP-Port 6514 mit TLS
Ist es das Ganze, was vermisse ich?