Security Center – TLS İletişim Paneli

11 Aralık 2014 bunyamin Comments Off

TLS Communications dashboard

TLS Communications gösterge paneli TLS, DTLS ve SSL protokolleri kaynaklı sistem zafiyetlerini görüntülemektedir. Ayrıca Heartbleed ve OpenSSL ChangeCipherSpec zafiyetlerini gösteren iki bileşen de bu panele dahil edilmiştir. TLS, DTLS, POP SSL/TLS, IMAP SSL/TLS ve CAPWAP hassas bilgilerin internet üzerinden güvenli bir şekilde aktarılabilmesini sağlayabilmek için geliştirilmiş protokollerdir. DTLS (Datagram Transport Layer security) protokolü, datagram tabanlı çalışan uygulamarın gizli dinlenme, izinsiz araya girilme ve mesaj sahteciliğinden korunarak güvenli bir şekilde iletişim kurmalarına olanak verir. TLS (Transport Layer Security) ve SSL (Secure Socket Layer) belirli bir sürüm belirtilmediği sürece birbirleri yerine kullanılabilir. TLS, SSL kullanılarak geliştirilmiştir ve her ikisi de güvenli iletişimi sağlamak için kullanılan şifreleme protokolleridir. CAPWAP (Control and Provisioning of Wireless Access Points) protokolü, sunucu ve istemcilerin tespit edilmesi ve wireless ağı içindeki  noktaların yapılandırılması için kullanılır. Bu gösterge panelini kullanan bir IT Güvenlik ekibi, ağda ne tür güvenli iletişim protokollerinin kullanıldığını, bu güvenli iletişim protokolleri ile ilişkili hangi güvenlik zafiyetlerinin bulunduğu bilgilerini ve güvenlik risklerini azaltmak için yapılması gerekenleri görüntüleyebilir.

Gösterge panosuna, SecurityCenter Feed uygulama edinme bölümünden “category monitoring kategorisinde “vulnerabilities” ve “tls, ssl, heartbleed” etiketleri seçilerek kolaylıkla ulaşılabilir.

Bu gösterge paneli aşağıdaki ürünlere ihtiyaç duymaktadır ;

*   LCE 4.2.2
*   Nessus 5.2.7
*   PVS 4.02

Gösterge paneline dahil olan bileşenler aşağıda listelenmiştir :

TLS Communications – TLS Indicator: Bu gösterge TLS v1 (Trafik, Negotiation), TLS v1.1 (Trafik, Negotiation), TLS v1.2 (Trafik, Negotiation), DTLS v1 (Trafik), DTLS v1.2 (Trafik), DTLS (Tespit, Heartbeat, İstemci, İstemci Hatası, ve Hata) ve CAPWAP protokol istemcileri ile ilişkili farklı güvenlik zafiyetleri hakkında bilgi verir. Bu göstergeyi kullanarak IT Güvenlik ekibi, ağda ne tür güvenli iletişim protokollerinin kullanıldığı, bu güvenli iletişim protokolleri ile ilişkili hangi güvenlik zafiyetlerinin bulunduğu bilgilerini ve güvenlik risklerini azaltmak için yapılması gerekenleri görüntüleyebilir. Eğer zafiyet tespit edilirse, ilgili gösterge mor renk alacaktır.

Heartbleed – Indicators: Bu bileşen, HeartBleed zafiyetinden etkilenme riski olan sistemleri gösterir. Matris, zafiyetlerin tespit edilme kaynaklarına göre kolonlara ayırılmıştır. Her satırda tespit edilmiş güvenlik zafiyetini gösteren göstergeler bulunur. Sistemde HeartBleed zafiyeti tespit edilirse ilk satır kırmızı renk alır. İkinci satır OpenSSL versiyon 1.0.1 zafiyetlerini göstermektedir ve sistemde tespit edilirse kırmızı renk alır. Üçüncü satır tespit edilmiş tüm OpenSSL zafiyetlerini temsil ederken, dördüncü satır da DTLS zafiyetlerini temsil etmektedir. OpenSSL ve DTLS için bulunan göstergeler aktif veya pasif tespit yapıldığında kırmızı, olay tespiti yapıldığında turuncu renk alacaktır. Olay tespitleri ile, zafiyetin seviyesi her zaman doğru tespit edilemeyebilir, dolayısıyla bu kayıtların çoğu “bilgi” seviyesinde yer alacaktır. Göstergeler bu durumdan dolayı turuncu renk almaktadır, zafiyetlerin el yordamıyla doğrulaması gerekmektedir.

HTTP SSL Service Detection: Bu bileşen, her bir SSL tabanlı servis için ayrı göstergeler içermektedir. Her bir göstergede, HTTP, SSL, TLS ya da Web özellikleri olan eklentiler seçilmiştir.

OpenSSL ChangeCipherSpec – Indicators: Bu bileşen OpenSSL zafiyetleri ve onlara bağlı ChangeCipherSpec zafiyetleri hakkında genel bilgiler sağlar. “Active”, ”Passive” ve “Event” zafiyet elde etme kaynakları bazında üç kolon bulunur. Her kolon OpenSSL ChangeCipherSpec zafiyetine yönelik altı CVE göstergesine ve tüm OpenSSL zafiyetleri ile alakalı bir göstergeye sahiptir. Aktif ve pasif tespitleri temsil eden göstergeler acil seviyede bir zafiyet bulunduğunda kırmızı renk alacaktır ve çok kısa sürede aksiyon alınması gerektiği anlamına gelir. Bunun yanında, olay tespitini temsil eden göstergeler turuncu renk alır ve zafiyetin yönetici tarafından doğrulanması gerekmektedir.

Tenable ürünleri kullanılarak mobil cihaz güvenlik politikaları oluşturma ve uygulama konusunda  daha detaylı bilgi almak için [email protected] mail adresi üzerinden bizimle iletişime geçebilirsiniz.