One of the key security controls in many customer DMZs is the logical or physical separation of management and production data traffic. This is especially important for our US Department of Defense customer set, who are required to abide by DISA STIG requirements (for an overview of this, see my DISA […]
python
Création du Virtual Server Netscaler Gateway
Création du Virtual Server Netscaler Gateway Citrix Gateway Virtual Servers La création se fait en une ligne de commande: add vpn vserver netscaler.test.local SSL 192.168.43.25 443 -downStateFlush DISABLED -Listenpolicy NONE Voilà, terminé Bind de tout notre travail 🙂 Bind du certificat bind ssl vserver netscaler.test.local -certkeyName netscaler-keypair Bind Authentification Active […]
Les Stratégies et Profiles de Session
Les Stratégies et Profiles de Session Pour bien commencer Les stratégies et profiles de sessions sont des notions très importantes dans le fonctionnement de Netscaler. Heureusement, c’est très simple à comprendre 😉 Les profiles de session vont initier l’action, comme par exemple, le fait de rediriger l’utilisateur vers le storefront. […]
Création d’un Cipher Group personnalisé
Personnalisation des SSL Profiles
Tout d’abord, nous allons set ssl parameter -denySSLReneg NONSECURE Il existe 2 types de SSL Profile : Un pour le front end Un pour le backend add ssl profile ns_custom_ssl_profile_frontend -sessReuse ENABLED -sessTimeout 120 -tls1 DISABLED -tls11 DISABLED -tls13 ENABLED -denySSLReneg NONSECURE -HSTS ENABLED add ssl profile ns_custom_ssl_profile_backend -sessReuse ENABLED […]
Avoir un score A+ sur SSL Labs
1.Présentation de SSL Labs SSL Labs est un site internet qui va checker la configuration SSL/TLS de votre Virtual Server Netscaler atteignable via internet (dans mon exemple, je pourrais pas le tester car ça reste du local en lab). Selon la configuration de votre Virtual Server, il lui attribuera une […]
Liens à suivre
https://www.isicca.com/fr/certificat-ssl-tls-guide-debutant/ https://www.isicca.com/fr/tls-1-3-tout-savoir/ Make your NetScaler SSL VIPs more secure (Updated) https://www.carlstalhood.com/ssl-virtual-servers-netscaler-12/ https://www.carlstalhood.com/ssl-virtual-servers-netscaler-12/#sslvserver https://www.citrix.com/blogs/2018/05/16/scoring-an-a-at-ssllabs-com-with-citrix-netscaler-q2-2018-update/ https://docs.citrix.com/en-us/tech-zone/build/tech-papers/networking-tls-best-practices.html https://github.com/ryancbutler/Citrix/blob/master/Netscaler/README.MD
Création d’un Vserver Netscaler Gateway
Accès au dashboard
1.Petit test de connexion Maintenant que tout est configuré côté Splunk et Citrix, je vais lancer un bureau publié et une application avant de me connecter sur le dashboard Splunk afin de vérifier que tout est ok 🙂 2.Accès au dashbord On va maintenant se reconnecter au dashboard splunk pour […]