Una función crítica de cualquier producto de seguridad es su capacidad de registrar eventos en todo momento y de una forma suficientemente detallada. WinRoute graba seis registros diferentes del tráfico que impacta al cortafuegos, inclusive los paquetes que pasan por él, las actividades de los usuarios, acciones de filtro, etc. En la siguiente tabla se ofrece una descripción de cada registro:
Registro HTTP |
Sólo muestra los datos HTTP que pasan a través del servidor Proxy de WinRoute; incluye la dirección IP de origen y el nombre del usuario, el sello de hora y las peticiones y respuestas HTTP |
Registro de Correo |
|
Registro de Seguridad |
Muestra todas las actividades definidas como "Registrar en ventana/fichero" en las reglas de filtro de paquetes (ver abajo para una descripción detallada de los elementos registrados) |
Registro de Marcación |
Registra información del uso de las interfaces de marcación supervisadas por WinRoute |
Registro de Depuración |
|
Registro de Errores |
Muestra todas las operaciones infructuosas que ocurren en cualquier módulo WinRoute en ejecución |
Los registros pueden visualizarse en la consola de WinRoute Administrator, escribirse en un fichero, o ambas cosas. Los ficheros de registro se guardan en \%raíz de instalación%\Registros, y sólo se puede acceder a ellos a través de las cuentas NT/2000 de administrador, operador de servidor, SISTEMA y CREADOR PROPIETARIO de la persona que instale WinRoute.
La información del registro grabada por el Registro de Seguridad de WinRoute es fiable, e incluye toda la información necesaria para iniciar una investigación adecuada sobre actividades potencialmente maliciosas:
Las pruebas bajo condiciones de tráfico adversas no afectan la capacidad de registro de WinRoute. Este es un punto crítico para evitar la pérdida de valiosos datos forenses, así como para aliviar una potencial situación de denegación de servicio en la que la funcionalidad de cortafuegos se desactiva cuando el sistema de registro no es capaz de hacer frente al volumen de tráfico.