So erkennen Sie die oder die SSL TLS verwendete Version
46908
Created On 07/06/20 18:58 PM - Last Modified 02/28/23 17:30 PM
Objective
- Erkennen Sie die SSL TLS vom Server ausgewählte /-Version während eines TLS Handshakes.
Environment
- Palo Alto Networks Firewall
- PAN-OS >= 7,1
Procedure
- Navigieren Sie zur Registerkarte Objekte -> benutzerdefinierte Objekte -> Sicherheitsanfälligkeit.
- Klicken Sie auf Hinzufügen und Auswählen einer ThreatID zwischen 41000 und 45000, Schweregrad und Standardaktion (Warnung), Richtung (Server-zu-Client), betroffenem System (Client-und-Server)
- Klicken Sie auf Signaturen -> Hinzufügen [Standardsignaturoption] und klicken Sie auf "Hinzufügen"
- Wählen Sie Signaturnamen aus, wählen Sie "Transaktion" und klicken Sie mit den folgenden Feldern auf "Bedingung hinzufügen":
Beispiel zum Erkennen TLS von 1.0:
Operator: gleich
Kontext: ssl-rsp-version
Wert: 769 (Standardeingabewert in benutzerdefinierter Signatur ist dezimal)
Beispiel für die Erkennung einer Version kleiner als TLS TLS 1.2:
Operator: kleiner als
Kontext: ssl-rsp-version
Wert: 771
Operator: gleich
Kontext: ssl-rsp-version
Wert: 769 (Standardeingabewert in benutzerdefinierter Signatur ist dezimal)
Beispiel für die Erkennung einer Version kleiner als TLS TLS 1.2:
Operator: kleiner als
Kontext: ssl-rsp-version
Wert: 771
TLS 1,2 | 0x0303 | 771 dezimal |
TLS 1,1 | 0x0302 | 770 dezimal |
TLS 1.0 | 0x0301 | 769 dezimal |
SSL 3.0 | 0x0300 | 768 dezimal |
SSL 2.0 | 0x0002 | 2 Dezimalstellen |
- Klicken Sie auf "Add And Condition" und wählen Sie "Operator" als "Equal to", "Context" als "ssl-rsp-version" und "Value" als "769"
- Klicken Sie OK hier, um die Registerkarte Bedingung zu schließen, und überprüfen Sie dann die Details auf der Registerkarte Standard wie unten.
- Klicken Sie OK hier, um die Registerkarte Standard zu schließen und dann erneut OK das benutzerdefinierte Sicherheitsanfälligkeitsobjekt zu erstellen.
- Stellen Sie sicher, dass Sie das erstellte benutzerdefinierte Vulnerability-Objekt im jeweiligen Sicherheitsprofil für Sicherheitsanfälligkeiten unter der Registerkarte "Ausnahmen" aktivieren.
- Übernehmen Sie die Konfiguration.
Additional Information
Die Unterstützung beim Erstellen benutzerdefinierter Signaturen liegt außerhalb des Rahmens des Supports.
Für Unterstützung über das Community-Forum besuchen Sie bitte Welcome To The Palo Alto Networks Custom Signature Discussion Board! - https://live.paloaltonetworks.com/t5/Custom-Signatures/Welcome-to-the-Palo-Alto-Networks-Custom-Signature-discussion/m-p/66860#M1
Sie können auch unseren Technischen Hinweis "Erstellen von benutzerdefinierten Anwendungs- und Bedrohungssignaturen" unter https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClOFCA0
Weitere Hilfe finden Sie bei Deren Geschäftsstelle, bitte besprechen Sie Ihre Optionen mit Ihrem Palo Alto Networks-Kontobetreuer.