Connectrix, San Navigator : Suites de chiffrement du code d’authentification des messages faibles TLS ou SSL

Vous trouverez ci-dessous la liste des chiffrements faibles détectés dans le rapport d’analyse :

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

Le fichier nginx_ssl_conf_sr est identifié comme étant lié à des chiffrements faibles.

Étapes de remplacement des chiffrements faibles :

1. Arrêtez les services SANnav à l’aide stop-sannav.sh script (/storage/SANnav/Portal_2.3.0_bld315/stop-sannav.sh).
2. Copiez le fichier nginx_ssl_conf_sr (/storage/SANnav/Portal_2.3.0_bld315/conf/nginx/nginx_ssl_conf_sr) en dehors du home SANnav et conservez-le comme sauvegarde.
3. Supprimez les chiffrements indiqués ci-dessous du fichier nginx_ssl_conf_sr (/storage/SANnav/Portal_2.3.0_bld315/conf/nginx/nginx_ssl_conf_sr) et enregistrez le fichier.

ssl_ciphers 'TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256:EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:!DSS';

4. Démarrez les services SANnav à l’aide start-sannav.sh script. (/storage/SANnav/Portal_2.3.0_bld315/start-sannav.sh)
5. Attendez 15 à 20 minutes pour rattraper les services.
6. Exécutez à nouveau l’analyseur et vérifiez si des chiffrements faibles sont toujours signalés.
7. Le cas échéant, collectez les logs supportsave et les journaux de SAN Navigator, puis contactez Broadcom pour des investigations plus approfondies.