Dell Unity: HTTPS'de HSTS eksik sunucu kullanıcısı tarafından düzeltilebilir

Bir Güvenlik Açığı tarayıcısı, Dell Unity OE 4.2.1.9535982 veya sonraki bir sürümü çalıştıran Dell Unity dizisindeki HTTPS sunucularında HSTS'nin eksik olduğunu bildiriyor.

Bu bir Yanlış Pozitif tarayıcı hatası olabilir.

Dell Unity İşletim Ortamı (OE) revizyonu 4.2.1'den itibaren Unity, 443, 8443 ve 8444 numaralı bağlantı noktalarına HSTS yi dahil etmektedir.  

Dell Unity OE revizyon 5.3'ten itibaren Unity, 5989 numaralı bağlantı noktasında HSTS iyileştirmeleri içerir. Ancak bir tarayıcı programı, bağlantı noktasını hala bir güvenlik açığı olarak bildiriyor.

Unity'de 5989 numaralı bağlantı noktasını devre dışı bırakmak için geçici bir çözüm vardır. Dell bu yöntemi önermez ve harici bir ağ değişikliğinin uygulanmasını önemle tavsiye eder. 5989 numaralı bağlantı noktasına erişimin engellenmesi gerekiyorsa (Unity'yi bir güvenlik duvarının arkasına yerleştirmek için) Dell, 5989 numaralı bağlantı noktasını devre dışı bırakabilir. Bu değişikliği yapmak için Dell Teknik Destek devreye girmelidir. Dell Teknik Destek ekibiyle veya yetkili servis sağlayıcınızla iletişime geçin ve bu Dell Knowledge Base makalesinin kimliğini belirtin.

Unity Güvenliğinde Kullanılan Bağlantı Noktaları hakkında daha fazla bilgi için Dell Desteği'ne gidin ve "Güvenlik Yapılandırma Rehberi"ni bulun.  Bu belgeyi arayın: Dell Unity Ailesi Güvenlik Yapılandırma Kılavuzu

HTTP Strict Transport Security (HSTS), istemci tarayıcılarına siteye yalnızca HTTPS bağlantısı üzerinden erişme talimatı veren, güvenlikle ilgili bir HTTP Yanıtı üst bilgisidir. Bu, tarayıcıya yalnızca sunucu tarafı yönlendirmelerine güvenmek yerine bu kısıtlamayı uygulaması talimatını verir. HTTP Strict Transport Security üst bilgisi, istemci oturumlarını dinlemek veya oturumlarla etkileşim kurmak için kullanılan ortadaki adam saldırılarının başarılı bir şekilde kötüye kullanılmasını azaltmaya yardımcı olur.

Unity UEMCLI ve Unisphere'in 5989 numaralı bağlantı noktasında dahili olarak yönetim hizmetiyle çalışmasına olanak tanıyan bir geçici çözüm mevcuttur. Değişiklik, harici iş istasyonlarından veya sunuculardan 5989 numaralı bağlantı noktasındaki bağlantıyı devre dışı bırakır. Bununla birlikte, müşteri düzeltmesi için mevcut olmadığından Dell Teknik Destek bu geçici çözümü uygulamalıdır. Dell Teknik Destek ekibiyle veya yetkili servis sağlayıcınızla iletişime geçin ve bu Dell Knowledge Base makalesinin kimliğini belirtin.

Önemli Not:

• Bu değişikliklerin her ikiUnity Depolama İşlemcisinde (SP) de yapılması gerekir. Aksi takdirde, yönetim hizmeti yük devretme (kapatma, yeniden başlatma vb.) sonrasında yapılandırma kaybolur
• Herhangi bir Unity OE kod yükseltmesi yapıldığında bu değişikliklerin üzerine yazılır. Dizi yükseltildikten sonra, değişikliklerin kalması gerekiyorsa bu değişikliklerin yeniden yapılandırılması gerekir.