Insight SSL
SSL Insight proporciona visibilidad de las transacciones web seguras (HTTPS) y permite a los administradores de TI monitorear todas las aplicaciones web seguras que ofrece NetScaler al proporcionar una supervisión histórica e integrada en tiempo real de las transacciones web seguras. Con esta visibilidad, el administrador puede evaluar lo siguiente:
- Determine el impacto de los cambios de configuración en el uso El administrador puede entender el impacto que tiene en los clientes realizar cambios en la configuración, como desactivar SSLv3 o eliminar un sistema de cifrado como el RC4-MD5. Esto se puede hacer evaluando los datos históricos de transacciones en este protocolo y cifrado.
- Cuantifique el desempeño del cliente. El administrador puede entender el impacto en el tiempo de respuesta de la aplicación en función de los cifrados o protocolos SSL utilizados o de los certificados negociados.
- Seguridad de las aplicaciones. Evalúe si alguna de las aplicaciones tiene transacciones que se ejecutan con protocolos de baja seguridad, cifrados o una clave débil.
Cuando SSL Analytics está habilitado en una instancia de ADC, las estadísticas de SSL se registran y registran para cada transacción SSL. Las estadísticas muestran los detalles del flujo SSL. Además, NetScaler ADM registra y muestra todas las conexiones exitosas.
SSL Insight proporciona la siguiente información crítica, que muestra NetScaler ADM Analytics:
- Versión del protocolo SSL negociada
- El cifrado negociado y la fuerza del cifrado
- Algoritmo de hash de firma del certificado utilizado
- Tipo y tamaño de certificado
- Errores de front-end y back-end SSL
Nota
Para conexiones SSL correctas, el registro SSL AppFlow ocurre al final de cada transacción.
Requisitos previos
- La instancia de NetScaler en la que pretende configurar SSL Insight debe ejecutar la versión 11.1 51.21 y superior del software NetScaler. Ejecute los siguientes comandos en la instancia ADC que ejecuta 11.1 51.21 para habilitar Logstream como tipo de transporte para SSL Insight.
-
enable ns mode ulfd -
add ulfd server <IP Address of the NetScaler ADM>Para las instancias de ADC que ejecutan la versión 12.0 o superior, seleccione Logstream como tipo de transporte mientras habilita AppFlow desde NetScaler ADM.
- La versión y la compilación de NetScaler ADM deben ser iguales o superiores a la versión y la compilación de NetScaler. Por ejemplo, si ha instalado NetScaler ADM 11.1 build 61.7, asegúrese de haber instalado NetScaler 11.1 build 60.14 o anterior.
Configurar SSL Insight
Las Métricas de Insight SSL se incluyen en los informes de Web Insight si habilita los siguientes elementos:
- Habilite AppFlow for Web Insight en cada instancia de ADC.
- Habilite el modo ULFD en cada instancia de ADC.
- Active los parámetros de AppFlow requeridos en cada instancia de ADC.
Habilite la información
Nota
Puede habilitar la función AppFlow desde NetScaler ADM o desde cada instancia de ADC.
Habilitar la función AppFlow desde NetScaler ADM
-
Vaya a Infraestructura > Instanciasy seleccione la instancia de ADC en la que quiere habilitar la analítica.
-
En la lista Seleccionar acción, seleccione Configurar análisis.
-
En la página Configurar análisis en servidores virtuales :
-
Seleccione los servidores virtuales que quiere habilitar Web Insight y haga clic en Habilitar Analytics
Aparece la ventana Habilitar análisis.
-
Seleccione Web Insight
- En Opciones avanzadas, seleccione Logstream o IPFIX como modo de transporte
Nota
Para NetScaler 12.0 o anterior, IPFIX es la opción predeterminada para el modo de transporte. Para NetScaler 12.0 o posterior, puede seleccionar Logstream o IPFIX como Modo de transporte.
Para obtener más información sobre IPFIX y Logstream, consulte Introducción a Logstream.
-
La expresión es verdadera por defecto
-
Haga clic en OK.
-
Nota
No puede habilitar la recopilación de datos en un servidor virtual si el estado operativo del servidor virtual es distinto de UP.
Habilite la función AppFlow mediante la GUI de ADC
En la GUI de una instancia de ADC, vaya a Configuración > Sistema > Configuración, haga clic en Configurar funciones avanzadasy seleccione AppFlow.
Activar el modo ULFD
Después de habilitar el modo ULFD en las instancias de ADC en las que están configurados los servidores virtuales, el servidor ULFD transmite los datos de análisis de las instancias de ADC a NetScaler ADM.
Habilitar parámetros Insight SSL
En cada instancia de ADC, debe habilitar algunos parámetros HTTP para mostrar los registros de SSL Insight en NetScaler ADM.
Habilite los parámetros de SSL Insight desde la utilidad de configuración ADC
-
Vaya a Configuración > Sistema > AppFlowy haga clic en Cambiar configuración de AppFlowSettings.
-
Seleccione las siguientes casillas de verificación: dominio HTTP, hostHTTP, método HTTP, URL HTTP, agente de usuarioHTTP, tipo de contenido HTTP.
-
Haga clic en Aceptar.
Ver las métricas de Insight SSL
Las métricas de SSL Insight en NetScaler ADM proporcionan una vista detallada del rendimiento de las transacciones SSL servidas por las instancias de ADC. Puede ver las métricas de SSL Insight a nivel de cliente, servidor o aplicación, y las métricas de las transacciones de éxito y fracaso de SSL. Con la ayuda de estas métricas, puede analizar y optimizar la configuración de HTTPS de ADC y la configuración de los certificados SSL, y realizar un seguimiento de los problemas de rendimiento.
Nota
Al crear un grupo, puede asignar roles al grupo, proporcionar acceso a nivel de aplicación al grupo y asignar usuarios al grupo. El análisis de NetScaler ADM ahora admite la autorización basada en direcciones IP virtuales. Ahora los usuarios pueden ver informes de todas las Insights solo para las aplicaciones (servidores virtuales) a las que están autorizados. Para obtener más información sobre los grupos y la asignación de usuarios al grupo, consulte Configuración de grupos en NetScaler ADM.
Supervise las métricas de SSL Insight en NetScaler ADM
Como administrador, puede ver las métricas de SSL de:
-
Una aplicación. Vaya a Aplicaciones > Panel, haga clic en una aplicación y seleccione la ficha Web Insight para ver las métricas detalladas. Para obtener más información, consulte Análisis de uso de aplicaciones.
-
Todas las aplicaciones. Vaya a Aplicaciones > Web Insight y haga clic en las fichas Aplicaciones y Clientes para ver las métricas de SSL.
Caso de uso: obtener una visión general de las transacciones SSL
El siguiente caso de uso describe cómo puede usar SSL Insight para evaluar el uso de varios parámetros SSL y mejorar las medidas de seguridad.
Tenga en cuenta que tiene un conjunto de aplicaciones que utilizan transacciones SSL (HTTPS) para la comunicación y que ha configurado NetScaler ADM para supervisar los componentes SSL. Es posible que tenga que revisar con frecuencia las aplicaciones para poder centrarse primero en las aplicaciones que necesitan más atención. El panel de control de Web Insight para una aplicación o todas las aplicaciones proporciona un resumen de los siguientes parámetros de SSL en Errores de SSL y uso de SSL:
-
Certificados SSL
-
Protocolos SSL
-
Cifrado SSL
-
Seguridad de la clave SSL
-
Fallo SSL — Front end
-
Fallo de SSL — Back end
Puede hacer clic en cada ficha para ver los detalles.
Caso de uso: métricas de SSL para clientes
Puede ver la lista de clientes (identificados por sus direcciones IP) y las ocurrencias totales por cliente. Vaya a Aplicaciones > Web Insight y seleccione la ficha Clientes para ver los detalles en Uso de SSL.
Haga clic en una métrica para ver los detalles y, en Clientes, haga clic en cualquier dirección IP del cliente para ver las métricas de SSL para el cliente seleccionado.
