TLS syslog 트래픽 전송을 지원하지 않고 udp syslog만 보낼 수 있는 장치가 있습니다. 로컬 네트워크를 통해서만 로그를 보내고 있는데 TLS가 아닌 데이터를 네트워크의 누구든지 읽을 수 있을까 걱정됩니다. 장치와 syslog 서버는 서브넷에 있고 0.0.1.0/24, 제가 걱정하는 장치는 모두 켜져 0.0.1.0/24있고 0.0.2.0/24.
어쩌면 내가 무차별 모드를 잘못 이해했을 수도 있지만 누구나 해당 패킷을 들을 수 있는 것처럼 들립니다.
답변1
이론적으로 동일한 서브넷에 있는 모든 항목은 패킷을 볼 수 있을 뿐만 아니라 로그 메시지를 삽입할 수도 있습니다. 따라서 라우터가 UDP 패킷에 이상한 규칙을 적용하지 않는 한 0.0.2.0/24에 대해 걱정할 필요가 없습니다.
실제로 Wi-Fi 및 스위치 이더넷을 통해 동일한 서브넷의 다른 호스트는 사용 중인 케이블/Wi-Fi 연결에 (대부분) 나타나지 않으므로 패킷을 볼 가능성이 없습니다.