Servicio NetScaler Console

Insight SSL

SSL Insight proporciona visibilidad de las transacciones web seguras (HTTPS) y permite a los administradores de TI supervisar todas las aplicaciones web seguras que ofrece NetScaler al proporcionar una supervisión histórica e integrada en tiempo real de las transacciones web seguras. Con esta visibilidad, el administrador puede evaluar lo siguiente:

  • Determine el impacto de los cambios de configuración en el uso El administrador puede entender el impacto que tiene en los clientes realizar cambios en la configuración, como desactivar SSLv3 o eliminar un sistema de cifrado como el RC4-MD5. Esto se puede hacer evaluando los datos históricos de transacciones en este protocolo y cifrado.
  • Cuantifique el desempeño del cliente. El administrador puede entender el impacto en el tiempo de respuesta de la aplicación en función de los cifrados o protocolos SSL utilizados o de los certificados negociados.
  • Seguridad de las aplicaciones. Evalúe si alguna de las aplicaciones tiene transacciones que se ejecutan con protocolos de baja seguridad, cifrados o una clave débil.

Cuando SSL Analytics está habilitado en una instancia de NetScaler, las estadísticas SSL se registran y registran para cada transacción SSL. Las estadísticas muestran los detalles del flujo SSL. Además, NetScaler Console registra y muestra cada conexión exitosa.

SSL Insight proporciona la siguiente información crítica, que muestra NetScaler Console Analytics:

  • Versión del protocolo SSL negociada
  • El cifrado negociado y la fuerza del cifrado
  • Algoritmo de hash de firma del certificado utilizado
  • Tipo y tamaño de certificado
  • Errores de front-end y back-end SSL

Nota

Para conexiones SSL correctas, el registro SSL AppFlow ocurre al final de cada transacción.

Requisitos previos

  • La instancia de NetScaler en la que pretende configurar SSL Insight debe ejecutar la versión 11.1 51.21 y superior del software NetScaler. Ejecute los siguientes comandos en la instancia de NetScaler que ejecuta 11.1 51.21 para habilitar Logstream como tipo de transporte para SSL Insight.
  1. enable ns mode ulfd

  2. add ulfd server <IP Address of the NetScaler Console>

    Para las instancias de NetScaler que ejecuten la versión 12.0 o superior, seleccione Logstream como tipo de transporte y habilite AppFlow desde NetScaler Console.

  • La versión y la compilación de NetScaler Console deben ser iguales o superiores a las de la versión y compilación de NetScaler. Por ejemplo, si ha instalado NetScaler Console 11.1 build 61.7, asegúrese de haber instalado NetScaler 11.1 build 60.14 o anterior.

Configurar SSL Insight

Las Métricas de Insight SSL se incluyen en los informes de Web Insight si habilita los siguientes elementos:

  • Habilite AppFlow para Web Insight en cada instancia de NetScaler.
  • Habilite el modo ULFD en cada instancia de NetScaler.
  • Habilite los parámetros necesarios de AppFlow en cada instancia de NetScaler.

Habilite la información

Nota

Puede habilitar la función AppFlow desde NetScaler Console o desde cada instancia de NetScaler.

Habilite la función AppFlow desde NetScaler Console

  1. Vaya a Infraestructura > Instancias y seleccione la instancia de NetScaler en la que quiere habilitar el análisis.

  2. En la lista Seleccionar acción, seleccione Configurar análisis.

  3. En la página Configurar análisis en servidores virtuales :

    1. Seleccione los servidores virtuales en los que desea habilitar Web Insight y haga clic en Habilitar Security & Analytics

      Aparece la ventana Habilitar seguridad y análisis.

    2. Seleccione Web Insight.

    3. En Opciones avanzadas, seleccione Logstream o IPFIX como modo de transporte.

      Nota

      Para NetScaler 12.0 o anterior, IPFIX es la opción predeterminada para el modo de transporte. Para NetScaler 12.0 o posterior, puede seleccionar Logstream o IPFIX como Modo de transporte.

      Para obtener más información sobre IPFIX y Logstream, consulte Descripción general de Logstream.

    4. La expresión es verdadera por defecto

    5. Haga clic en OK.

      web-insight

Nota

No puede habilitar la recopilación de datos en un servidor virtual si el estado operativo del servidor virtual es distinto de UP.

Habilite la función AppFlow mediante la GUI de NetScaler

En la GUI de una instancia de NetScaler, vaya a Configuración > Sistema > Configuración, haga clic en Configurar funciones avanzadas y seleccione AppFlow.

Activar el modo ULFD

Después de habilitar el modo ULFD en las instancias de NetScaler en las que están configurados los servidores virtuales, el servidor ULFD transmite los datos de análisis de las instancias de NetScaler a NetScaler Console.

Habilitar parámetros Insight SSL

En cada instancia de NetScaler, debe habilitar algunos parámetros HTTP para mostrar los registros de SSL Insight en NetScaler Console.

Habilite los parámetros de SSL Insight desde la utilidad de configuración de NetScaler

  1. Vaya a Configuración > Sistema > AppFlowy haga clic en Cambiar configuración de AppFlowSettings.

  2. Seleccione las siguientes casillas de verificación: dominio HTTP, hostHTTP, método HTTP, URL HTTP, agente de usuarioHTTP, tipo de contenido HTTP.

  3. Haga clic en Aceptar.

    SSL Insight

Ver las métricas de Insight SSL

Las métricas de SSL Insight de NetScaler Console proporcionan una vista detallada del rendimiento de las transacciones SSL atendidas por las instancias de NetScaler. Puede ver las métricas de SSL Insight a nivel de cliente, servidor o aplicación, y las métricas de las transacciones de éxito y fracaso de SSL. Con la ayuda de estas métricas, puede analizar y optimizar la configuración de los certificados SSL y HTTPS de NetScaler y realizar un seguimiento de los problemas de rendimiento.

Nota

Al crear un grupo, puede asignar roles al grupo, proporcionar acceso a nivel de aplicación al grupo y asignar usuarios al grupo. Los análisis de NetScaler Console ahora admiten la autorización basada en direcciones IP virtuales. Ahora los usuarios pueden ver informes de todas las Insights solo para las aplicaciones (servidores virtuales) a las que están autorizados. Para obtener más información sobre los grupos y la asignación de usuarios al grupo, consulte Configuración de grupos en NetScaler Console.

Supervise las métricas de SSL Insight en NetScaler Console

Como administrador, puede ver las métricas de SSL de:

  • Una aplicación. Vaya a Aplicaciones > Panel, haga clic en una aplicación y seleccione la ficha Web Insight para ver las métricas detalladas. Para obtener más información, consulte Análisis de uso de aplicaciones.

  • Todas las aplicaciones. Vaya a Aplicaciones > Web Insight y haga clic en las fichas Aplicaciones y Clientes para ver las métricas de SSL.

Caso de uso: obtener una visión general de las transacciones SSL

El siguiente caso de uso describe cómo puede usar SSL Insight para evaluar el uso de varios parámetros SSL y mejorar las medidas de seguridad.

Tenga en cuenta que tiene un conjunto de aplicaciones que utilizan transacciones SSL (HTTPS) para la comunicación y que ha configurado NetScaler Console para supervisar los componentes SSL. Es posible que tenga que revisar con frecuencia las aplicaciones para poder centrarse primero en las aplicaciones que necesitan más atención. El panel de control de Web Insight para una aplicación o todas las aplicaciones proporciona un resumen de los siguientes parámetros de SSL en Errores de SSL y uso de SSL:

  • Certificados SSL

  • Protocolos SSL

  • Cifrado SSL

  • Seguridad de la clave SSL

  • Fallo SSL — Front end

  • Fallo de SSL — Back end

    ssl-nsight5

Puede hacer clic en cada ficha para ver los detalles.

Caso de uso: métricas de SSL para clientes

Puede ver la lista de clientes (identificados por sus direcciones IP) y las ocurrencias totales por cliente. Vaya a Aplicaciones > Web Insight y seleccione la ficha Clientes para ver los detalles en Uso de SSL.

Haga clic en una métrica para ver los detalles y, en Clientes, haga clic en cualquier dirección IP del cliente para ver las métricas de SSL para el cliente seleccionado.

Métrica de cliente SSL

Insight SSL