Ein A + in SSLABS auf Websites erhalten, die mit NetScaler veröffentlicht wurden
Dieser Beitrag ist sehr nützlich, wenn wir einen Dienst mit NetScaler veröffentlicht haben, vom Gateway selbst, bis zu einem Content Switch, den wir zum Beispiel haben, Die Frage wird sein, die erforderliche Verschlüsselungsstufe anzuheben, um mögliche alte anfällige Verschlüsselungen zu vermeiden.
Wir wissen es schon lange und ich gebe euch den Tab mit der wunderbaren Webseite von SSL Labs, eine Website, die jeden von uns veröffentlichten Dienst mit einem Zertifikat überprüft und daher unserer Meinung nach sicher ist. SSL Labs entfernt die Farben und weist auf mögliche Sicherheitslücken hin. Die Frage wird sein, darauf zu achten und keine Verschlüsselung zu verwenden, die heute nicht sicher ist.
wir begonnen, wenn wir „Verkehrsregelung“ > „SSL“ > „Verschlüsselungsgruppen“ und wir schaffen aus „Hinzufügen“ eine neue Verschlüsselungsgruppe, wo wir die neuesten Verschlüsselungen hinzufügen und natürlich den Zugriff auf alte Maschinen entfernen, die sie nicht unterstützen, Wie können sie Fenster sein? 7. Wir geben ihm einen Namen und fügen die folgenden Chiffren hinzu:
- TLS1.2-ECDHE-RSA-AES128-GCM-SHA256
- TLS1.2-ECDHE-RSA-AES256-GCM-SHA384
- TLS1.2-ECDHE-ECDSA-AES128-GCM-SHA256
- TLS1.2-ECDHE-ECDSA-AES256-GCM-SHA384
jetzt, wir erstellen ein SSL-Profil create, von „System“ > „Profile“ > „SSL-Profil“. Und wir konfigurieren:
- Wir Form eines Namens.
- in ‚SSL-Neuverhandlung ablehnen‘ Markierung ‚NICHT SICHER‘.
- Markierung ‚HSTS und wir zeigen an ‚Maximales Alter‘ ein ‚15552000‘
- in ‚Protokoll‘ wir werden die Markierung aufheben ‚SSLv3‘, ‚TLSv1‘, und ‚TLSv11‘. zumindest werden wir gehen ‚TLSv12‘.
Und dann müssten wir die Verschlüsselungsgruppe und das SSL-Profil in den virtuellen Servern, die wir haben, zuordnen, sei ein GSLB, Inhaltswechsel, ein Gateway…
Idealerweise führen Sie vor und nach der Änderung im NetScaler einen Test durch, erinnere dich später wenn alles gut gegangen ist, Konfiguration speichern. so, wir können den Cache in SSL Labs leeren und es erneut versuchen, Wenn alles gut gegangen ist, haben wir den höchsten Sicherheitshinweis, jetzt wird unser sicherer Kanal höhere Verschlüsselungsstufen verwenden.
empfohlene Beiträge:
- Kalenderverwaltung mit Radicale - 23 von Mai von 2024
- Überwachung der Web-UTM-Regeln unserer Firewall dank Centreon - 21 von Mai von 2024
- Automatisierte Fortigate-Konfigurationssicherung - 16 von Mai von 2024