• Separating NetScaler Management and Data Traffic for DISA STIGs

    One of the key security controls in many customer DMZs is the logical or physical separation of management and production data traffic. This is especially important for our US Department of Defense customer set, who are required to abide by DISA STIG requirements (for an overview of this, see my DISA…

  • python

  • Création du Virtual Server Netscaler Gateway

    Création du Virtual Server Netscaler Gateway Citrix Gateway Virtual Servers La création se fait en une ligne de commande: add vpn vserver netscaler.test.local SSL 192.168.43.25 443 -downStateFlush DISABLED -Listenpolicy NONE Voilà, terminé Bind de tout notre travail 🙂 Bind du certificat bind ssl vserver netscaler.test.local -certkeyName netscaler-keypair Bind Authentification Active…

  • Les Stratégies et Profiles de Session

    Les Stratégies et Profiles de Session Pour bien commencer Les stratégies et profiles de sessions sont des notions très importantes dans le fonctionnement de Netscaler. Heureusement, c’est très simple à comprendre 😉 Les profiles de session vont initier l’action, comme par exemple, le fait de rediriger l’utilisateur vers le storefront….

  • Personnalisation des SSL Profiles

    Tout d’abord, nous allons set ssl parameter -denySSLReneg NONSECURE Il existe 2 types de SSL Profile : Un pour le front end Un pour le backend add ssl profile ns_custom_ssl_profile_frontend -sessReuse ENABLED -sessTimeout 120 -tls1 DISABLED -tls11 DISABLED -tls13 ENABLED -denySSLReneg NONSECURE -HSTS ENABLED add ssl profile ns_custom_ssl_profile_backend -sessReuse ENABLED…

  • Avoir un score A+ sur SSL Labs

    1.Présentation de SSL Labs SSL Labs est un site internet qui va checker la configuration SSL/TLS de votre Virtual Server Netscaler atteignable via internet (dans mon exemple, je pourrais pas le tester car ça reste du local en lab). Selon la configuration de votre Virtual Server, il lui attribuera une…

  • Liens à suivre

    https://www.isicca.com/fr/certificat-ssl-tls-guide-debutant/ https://www.isicca.com/fr/tls-1-3-tout-savoir/ https://www.antonvanpelt.com/make-your-netscaler-ssl-vips-more-secure-updated/ https://www.carlstalhood.com/ssl-virtual-servers-netscaler-12/ https://www.carlstalhood.com/ssl-virtual-servers-netscaler-12/#sslvserver https://www.citrix.com/blogs/2018/05/16/scoring-an-a-at-ssllabs-com-with-citrix-netscaler-q2-2018-update/ https://docs.citrix.com/en-us/tech-zone/build/tech-papers/networking-tls-best-practices.html https://github.com/ryancbutler/Citrix/blob/master/Netscaler/README.MD

  • Accès au dashboard

    1.Petit test de connexion Maintenant que tout est configuré côté Splunk et Citrix, je vais lancer un bureau publié et une application avant de me connecter sur le dashboard Splunk afin de vérifier que tout est ok 🙂 2.Accès au dashbord On va maintenant se reconnecter au dashboard splunk pour…