使用 SSL されているバージョンまたはバージョンを検出 TLS する方法
46834
Created On 07/06/20 18:58 PM - Last Modified 02/28/23 17:30 PM
Objective
- SSL TLS ハンドシェイク中にサーバーによって選択された / バージョンを検出 TLS します。
Environment
- パロ ・ アルトのネットワーク Firewall
- PAN-OS >= 7.1
Procedure
- [オブジェクト] タブ ->カスタム オブジェクト- >脆弱性に移動します。
- [追加] をクリックし、41000 ~ 45000 の ThreatID、重大度と既定のアクション (アラート)、方向 (サーバー間) 、影響を受けるシステム (クライアントとサーバー) を選択します。
- [署名] - [> [標準署名] オプションを追加して [追加] をクリックします。
- 署名名を選択し、タイプ「トランザクション」を選択し、次のフィールドで「追加または条件」をクリックします。
TLS 1.0 を検出する例:
演算子: 次の値に
等しいコンテキスト: ssl-rsp バージョン
値: 769 (カスタム署名のデフォルトの入力値は 10 進数)
TLS TLS 1.2 より低いバージョンを検出する例:
演算子: より小さい
コンテキスト: ssl-rsp バージョン
値: 771
演算子: 次の値に
等しいコンテキスト: ssl-rsp バージョン
値: 769 (カスタム署名のデフォルトの入力値は 10 進数)
TLS TLS 1.2 より低いバージョンを検出する例:
演算子: より小さい
コンテキスト: ssl-rsp バージョン
値: 771
| TLS 1.2 | 0x0303 | 771 小数 |
| TLS 1.1 | 0x0302 | 770 小数 |
| TLS 1.0 | 0x0301 | 769 小数 |
| SSL 3.0 | 0x0300 | 768 小数 |
| SSL 2.0 | 0x0002 | 10 進数 2 |
- [追加と条件] をクリックし、"演算子 """ " " コンテキスト " を "ssl-rsp-version" および "値" として "769" として選択します。
- クリック OK して条件タブを閉じ、以下の[標準]タブの詳細を確認します。
- [ OK 標準 ] タブをクリックして閉じ、もう一度クリック OK してカスタム脆弱性オブジェクトを作成します。
- 作成したカスタム脆弱性オブジェクトを、それぞれの脆弱性セキュリティプロファイルの[例外]タブで有効にしてください。
- 構成をコミット します。
Additional Information
カスタム署名の作成に関するサポートは、サポートの範囲外です。
コミュニティフォーラムを通じた支援については、パロアルトネットワークスカスタム署名掲示板へようこそをご覧ください! - https://live.paloaltonetworks.com/t5/Custom-Signatures/Welcome-to-the-Palo-Alto-Networks-Custom-Signature-discussion/m-p/66860#M1
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClOFCA0の「カスタムアプリケーションと脅威の署名を作成する」のテクニカルノート
を参照してください パロアルトネットワークスアカウント担当者にお問い合わせください。