Service NetScaler Console

SSL Insight

SSL Insight fournit une visibilité sur les transactions Web sécurisées (HTTPS) et permet aux administrateurs informatiques de surveiller toutes les applications Web sécurisées proposées par NetScaler en fournissant une surveillance intégrée, en temps réel et historique des transactions Web sécurisées. Avec cette visibilité, l’administrateur peut évaluer les éléments suivants :

  • Déterminer l’impact des modifications de configuration sur l’utilisation par les clients L’administrateur peut comprendre l’impact sur les clients d’une modification de configuration, telle que la désactivation de SSLv3 ou la suppression d’un chiffrement tel que RC4-MD5. Cela peut être fait en évaluant les données de transaction historiques sur ce protocole et en chiffrement.
  • Quantifiez les performances des clients. L’administrateur peut comprendre l’impact sur le temps de réponse de l’application en fonction des chiffrements/protocoles SSL utilisés ou des certificats négociés.
  • Sécurité des applications. Déterminez si l’une des applications comporte des transactions exécutées sur des protocoles peu sécurisés, des chiffrements ou une force de clé faible.

Lorsque SSL Analytics est activé sur une instance NetScaler, les statistiques SSL sont enregistrées et enregistrées pour chaque transaction SSL. Les statistiques montrent les détails du flux SSL. De plus, chaque connexion réussie est enregistrée et affichée par la console NetScaler.

SSL Insight fournit les informations critiques suivantes, qui sont affichées par NetScaler Console Analytics :

  • Version du protocole SSL négociée
  • Chiffrement négocié et force du chiffrement
  • Algorithme de hachage de signature du certificat utilisé
  • Type et taille du certificat
  • Erreurs SSL frontal et back-end

Remarque

Pour des connexions SSL réussies, la journalisation SSL AppFlow a lieu à la fin de chaque transaction.

Logiciels requis

  • L’instance NetScaler sur laquelle vous souhaitez configurer SSL Insight doit exécuter le logiciel NetScaler version 11.1 51.21 ou ultérieure. Exécutez les commandes suivantes sur l’instance NetScaler exécutant la version 11.1 51.21 pour activer Logstream en tant que type de transport pour SSL Insight.
  1. enable ns mode ulfd

  2. add ulfd server <IP Address of the NetScaler Console>

    Pour les instances NetScaler exécutant les versions 12.0 et supérieures, sélectionnez Logstream comme type de transport lors de l’activation d’AppFlow depuis la console NetScaler.

  • La version et la compilation de la console NetScaler doivent être égales ou supérieures à la version et au build de NetScaler. Par exemple, si vous avez installé NetScaler Console 11.1 build 61.7, assurez-vous d’avoir installé NetScaler 11.1 build 60.14 ou une version antérieure.

Configurer SSL Insight

Les mesures SSL Insight sont incluses dans les rapports Web Insight si vous activez les éléments suivants :

  • Activez AppFlow for Web Insight sur chaque instance de NetScaler.
  • Activez le mode ULFD sur chaque instance NetScaler.
  • Activez les paramètres AppFlow requis sur chaque instance NetScaler.

Activez l’aperçu

Remarque

Vous pouvez activer la fonctionnalité AppFlow depuis la console NetScaler ou depuis chaque instance NetScaler.

Activer la fonctionnalité AppFlow depuis la console NetScaler

  1. Accédez à Infrastructure > Instances , puis sélectionnez l’instance NetScaler sur laquelle vous souhaitez activer les analyses.

  2. Dans la liste Sélectionner une action, sélectionnez Configurer Analytics.

  3. Sur la page Configurer Analytics sur les serveurs virtuels :

    1. Sélectionnez les serveurs virtuels sur lesquels vous souhaitez activer Web Insight et cliquez sur Activer la sécurité et les analyses

      La fenêtre Activer la sécurité et les analyses s’affiche.

    2. Sélectionnez Web Insight

    3. Sous Options avancées, sélectionnez Logstream ou IPFIX comme mode de transport

      Remarque

      Pour NetScaler 12.0 ou version antérieure, IPFIX est l’option par défaut pour le mode transport. Pour NetScaler 12.0 ou version ultérieure, vous pouvez sélectionner Logstream ou IPFIX comme mode de transport.

      Pour plus d’informations sur IPFIX et Logstream, consultez la section Présentation de Logstream.

    4. L’expression est true par défaut

    5. Cliquez sur OK.

      web-insight

Remarque

Vous ne pouvez pas activer la collecte de données sur un serveur virtuel si l’état de fonctionnement du serveur virtuel est autre que UP.

Activez la fonctionnalité AppFlow à l’aide de l’interface graphique NetScaler

Dans l’interface graphique d’une instance Netscaler, accédez à Configuration > Système > Paramètres, cliquez sur Configurer les fonctionnalités avancéeset sélectionnez AppFlow.

Activer le mode ULFD

Une fois que vous avez activé le mode ULFD sur les instances NetScaler sur lesquelles les serveurs virtuels sont configurés, le serveur ULFD diffuse les données d’analyse des instances NetScaler vers la console NetScaler.

Activer les paramètres SSL Insight

Sur chaque instance NetScaler, vous devez activer certains paramètres HTTP pour afficher les enregistrements SSL Insight dans la console NetScaler.

Activez les paramètres SSL Insight à partir de l’utilitaire de configuration NetScaler

  1. Accédez à Configuration > Système > AppFlow, puis cliquez sur Modifier les paramètres d’AppFlow.

  2. Cochez les cases suivantes : Domaine HTTP, Hôte HTTP, Méthode HTTP, URL HTTP, Agent utilisateur HTTP, Type de contenu HTTP.

  3. Cliquez sur OK.

    Perspectives SSL

Afficher les métriques SSL Insight

Les métriques SSL Insight de NetScaler Console fournissent une vue détaillée des performances des transactions SSL gérées par les instances NetScaler. Vous pouvez consulter les métriques SSL Insight au niveau du client, du serveur ou de l’application, ainsi que les mesures de réussite et d’échec des transactions SSL. À l’aide de ces mesures, vous pouvez analyser et optimiser vos paramètres HTTPS NetScaler et vos paramètres de certificat SSL, et suivre les problèmes de performances.

Remarque

Lorsque vous créez un groupe, vous pouvez affecter des rôles au groupe, fournir un accès au niveau de l’application au groupe et affecter des utilisateurs au groupe. Les analyses de la console NetScaler prennent désormais en charge l’autorisation basée sur les adresses IP virtuelles. Vos utilisateurs peuvent désormais voir des rapports pour tous les Insights uniquement pour les applications (serveurs virtuels) pour lesquelles ils sont autorisés. Pour plus d’informations sur les groupes et l’affectation d’utilisateurs à ces groupes, consultez la section Configuration de groupes sur la console NetScaler.

Surveillez les métriques SSL Insight dans NetScaler Console

En tant qu’administrateur, vous pouvez consulter les métriques SSL pour :

  • Une application. Accédez à Applications > Tableau de bord, cliquez sur une application, puis sélectionnez l’onglet Web Insight pour afficher les mesures détaillées. Pour plus d’informations, consultez Analyse de l’utilisation des applications.

  • Toutes les applications. Accédez à Applications > Web Insight et cliquez sur les onglets Applications et clients pour afficher les mesures SSL.

Cas d’utilisation : obtenir un aperçu des transactions SSL

Le cas d’utilisation suivant décrit comment utiliser SSL Insight pour évaluer l’utilisation de divers paramètres SSL et améliorer les mesures de sécurité.

Supposons que vous disposez d’un ensemble d’applications qui utilisent des transactions SSL (HTTPS) pour communiquer et que vous avez configuré NetScaler Console pour surveiller les composants SSL. Il se peut que vous deviez examiner fréquemment les demandes afin que vous puissiez d’abord vous concentrer sur les applications qui nécessitent le plus d’attention. Le tableau de bord Web Insight d’une ou de toutes les applications fournit un résumé des paramètres SSL suivants sous Erreurs SSL et utilisation SSL :

  • Certificats SSL

  • Protocoles SSL

  • Chiffrement SSL

  • Force des clés SSL

  • Défaillance SSL — Frontal

  • Échec SSL — Back end

    ssl-nsight5

Vous pouvez cliquer sur chaque onglet pour afficher les détails.

Cas d’utilisation : métriques SSL pour les clients

Vous pouvez voir la liste des clients (identifiés par leur adresse IP) et le nombre total d’occurrences par client. Accédez à Applications > Web Insight et sélectionnez l’onglet Clients pour afficher les détails sous Utilisation SSL.

Cliquez sur une mesure pour afficher les détails et sous Clients, cliquez sur n’importe quelle adresse IP du client pour afficher les mesures SSL du client sélectionné.

Métrique client SSL

SSL Insight