Dell Unity: HSTS відсутній на сервері-користувачеві HTTPS, який можна виправити

Сканер вразливостей повідомляє про відсутність HSTS на серверах HTTPS на масиві Dell Unity, що працює під керуванням версії Dell Unity OE 4.2.1.9535982 або пізнішої.

Це може бути помилка помилкового спрацьовування сканера.

Починаючи з версії 4.2.1 Dell Unity Operating Environment (OE), Unity включає HSTS на портах 443, 8443 і 8444.  

Починаючи з версії 5.3 Dell Unity OE, Unity містить удосконалення HSTS на порту 5989. Однак програма-сканер все одно повідомляє про порт як про вразливість.

Існує обхідний шлях, щоб вимкнути порт 5989 на Unity. Dell не рекомендує цей метод і настійно рекомендує замість цього впровадити зовнішню зміну мережі. Якщо потрібно заблокувати доступ до порту 5989 (тобто розмістити Unity за брандмауером), Dell може відключити порт 5989. Щоб внести цю зміну, необхідно залучити технічну підтримку Dell. Зверніться до служби технічної підтримки Dell або авторизованого постачальника послуг і вкажіть цей ідентифікатор статті бази знань Dell.

Для отримання додаткової інформації про порти, які використовуються в безпеці Unity, перейдіть до служби підтримки Dell і знайдіть «Посібник із конфігурації безпеки».  Знайдіть цей документ: Посібник з налаштування безпеки сім'ї Dell Unity

HTTP Strict Transport Security (HSTS) – це заголовок HTTP-відповіді, пов'язаний із безпекою, який наказує клієнтським браузерам отримувати доступ до сайту лише через з'єднання HTTPS. Це наказує браузеру застосовувати це обмеження, а не покладатися лише на перенаправлення на стороні сервера. Заголовок HTTP Strict Transport Security допомагає зменшити успішне використання атак типу "людина посередині", які використовуються для прослуховування або взаємодії з клієнтськими сеансами.

Доступний обхідний шлях, який дозволяє Unity UEMCLI та Unisphere працювати зі службою керування всередині порту 5989. Ця зміна вимикає з'єднання на порту 5989 із зовнішніх робочих станцій або серверів. Однак служба технічної підтримки Dell повинна впровадити цей обхідний шлях, оскільки він недоступний для виправлення клієнтам. Зверніться до служби технічної підтримки Dell або авторизованого постачальника послуг і вкажіть цей ідентифікатор статті бази знань Dell.

Важливе зауваження:

• Ці зміни повинні бути внесені в обидвапроцесори сховища Unity (SP), інакше конфігурація буде втрачена після відмови служби управління (вимкнення, перезавантаження тощо)
• Ці зміни перезаписуються при будь-якому оновленні коду Unity OE. Після того, як масив був оновлений, ці зміни повинні бути переналаштовані, якщо зміни повинні залишитися.