Connectrix, San Navigator: TLS- oder SSL-Chiffresammlungen für schwachen Nachrichtenauthentifizierungscode

Nachfolgend finden Sie eine Liste der schwachen Verschlüsselungen, die im Scanbericht erkannt wurden:

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

Die nginx_ssl_conf_sr Datei wird als schwache Verschlüsselung identifiziert.

Schritte zum Ersetzen der schwachen Verschlüsselungen:

1. Beenden Sie die SANnav-Services mithilfe stop-sannav.sh Skripts (/storage/SANnav/Portal_2.3.0_bld315/stop-sannav.sh).
2. Kopieren Sie die nginx_ssl_conf_sr Datei (/storage/SANnav/Portal_2.3.0_bld315/conf/nginx/nginx_ssl_conf_sr) in außerhalb des SANnav-Home und bewahren Sie sie als Backup auf.
3. Entfernen Sie die angegebenen Chiffren unten aus der nginx_ssl_conf_sr Datei (/storage/SANnav/Portal_2.3.0_bld315/conf/nginx/nginx_ssl_conf_sr) und speichern Sie die Datei.

ssl_ciphers 'TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256:EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:!DSS';

4. Starten Sie die SANnav-Services mithilfe start-sannav.sh Skripts. (/storage/SANnav/Portal_2.3.0_bld315/start-sannav.sh)
5. Warten Sie 15 bis 20 Minuten, um die Services nachzuholen.
6. Führen Sie den Scanner erneut aus und prüfen Sie, ob noch schwache Chiffren gemeldet werden.
7. Falls dies gemeldet wird, erfassen Sie SupportSave-Protokolle und SAN-Navigator-Protokolle und wenden Sie sich für weitere Untersuchungen an Broadcom.