nl.phhsnews.com


nl.phhsnews.com / Uw Windows Server Cipher Suite voor betere beveiliging bijwerken

Uw Windows Server Cipher Suite voor betere beveiliging bijwerken


U voert een respectabele website uit die uw gebruikers kunnen vertrouwen. Rechts? Misschien wil je dat twee keer controleren. Als uw site op Microsoft Internet Information Services (IIS) wordt uitgevoerd, kunt u een verrassing verwachten. Wanneer uw gebruikers proberen verbinding te maken met uw server via een beveiligde verbinding (SSL / TLS), biedt u deze mogelijk geen veilige optie.

Het is gratis en vrij eenvoudig om een ​​betere coderingssuite in te stellen. Volg deze stapsgewijze handleiding om uw gebruikers en uw server te beschermen. U leert ook hoe u de services die u gebruikt, kunt testen om te zien hoe veilig ze werkelijk zijn.

Waarom uw Cipher-suites belangrijk zijn

IIS van Microsoft is best wel goed. Het is eenvoudig in te stellen en te onderhouden. Het heeft een gebruiksvriendelijke grafische interface die de configuratie een fluitje van een cent maakt. Het werkt op Windows. IIS heeft echt veel te bieden, maar valt echt plat als het gaat om beveiligingsinstellingen.

Hier leest u hoe een beveiligde verbinding werkt. Uw browser start een beveiligde verbinding met een site. Dit wordt het gemakkelijkst geïdentificeerd door een URL die begint met " //". Firefox biedt een klein hangslotpictogram om het punt verder te illustreren. Chrome, Internet Explorer en Safari hebben allemaal vergelijkbare methoden om u te laten weten dat uw verbinding is gecodeerd. De server waarmee u verbinding maakt, geeft antwoord op uw browser met een lijst met coderingsopties waaruit u kunt kiezen in de volgorde van de meest gewenste tot de minstste. Uw browser gaat door de lijst totdat een gewenste versleutelingsoptie wordt gevonden en we zijn uitgeschakeld. De rest, zoals ze zeggen, is wiskunde. (Niemand zegt dat.)

De fatale fout hierin is dat niet alle versleutelingsopties gelijk worden gecreëerd. Sommige gebruiken echt geweldige versleutelingsalgoritmen (ECDH), andere zijn minder groot (RSA) en sommige zijn slechts slecht geadviseerd (DES). Een browser kan verbinding maken met een server via een van de opties die de server biedt. Als uw site enkele ECDH-opties biedt, maar ook sommige DES-opties, maakt uw server verbinding met een van beide. De eenvoudige handeling van het aanbieden van deze slechte coderingsopties maakt uw site, uw server en uw gebruikers potentieel kwetsbaar. Helaas biedt IIS standaard nogal slechte opties. Niet catastrofaal, maar zeker niet goed.

Hoe u kunt zien waar u aan toe bent

Voordat we beginnen, wilt u wellicht weten waar uw site staat. Gelukkig bieden de goede mensen van Qualys gratis SSL Labs aan iedereen. Als u naar //www.ssllabs.com/ssltest/ gaat, kunt u precies zien hoe uw server reageert op HTTPS-aanvragen. U kunt ook zien hoe de services die u gebruikt regelmatig worden opgestapeld.

Een waarschuwing hier. Alleen omdat een site geen A-rating ontvangt, betekent niet dat de mensen die ze gebruiken slecht werk doen. SSL Labs beschrijft RC4 als een zwak versleutelingsalgoritme, hoewel er geen bekende aanvallen tegen zijn. Toegegeven, het is minder resistent tegen brute force-pogingen dan iets als RSA of ECDH, maar het is niet per se slecht. Een site kan een RC4-verbindingsoptie aanbieden uit noodzaak voor compatibiliteit met bepaalde browsers, dus gebruik de ranglijsten van de sites als richtlijn, geen ijzeren verklaring van veiligheid of gebrek daaraan.

Updaten van uw coderingssuite

We hebben het behandeld de achtergrond, laten we nu onze handen vies maken. Het bijwerken van de reeks opties die uw Windows-server biedt is niet noodzakelijk eenvoudig, maar zeker ook niet moeilijk.

Om te beginnen drukt u op Windows-toets + R om het dialoogvenster "Uitvoeren" te openen. Typ "gpedit.msc" en klik op "OK" om de Groepsbeleid-editor te starten. Hier brengen we onze wijzigingen aan.

Vouw aan de linkerkant Computerconfiguratie, Beheersjablonen, Netwerk uit en klik vervolgens op SSL-configuratie-instellingen.

Klik aan de rechterzijde op SSL-codering Suiteorder.

Standaard is de knop "Niet geconfigureerd" geselecteerd. Klik op de knop "Ingeschakeld" om de Cipher Suites van uw server te bewerken.

Het SSL Cipher Suites-veld vult zich met tekst zodra u op de knop klikt. Als u wilt zien wat Cipher Suites momenteel door uw server wordt aangeboden, kopieer de tekst dan uit het SSL Cipher Suites-veld en plak deze in Kladblok. De tekst bevindt zich in een lange, ononderbroken reeks. Elk van de coderingsopties wordt gescheiden door een komma. Als u elke optie op een eigen regel zet, wordt de lijst gemakkelijker leesbaar.

U kunt de lijst doorlopen en met één beperking naar hartelust toevoegen of verwijderen; de lijst mag niet meer dan 1.023 tekens bevatten. Dit is vooral vervelend omdat de versleutelingssuites lange namen hebben zoals "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384", dus kies zorgvuldig. Ik raad aan de lijst te gebruiken die door Steve Gibson is samengesteld op GRC.com: //www.grc.com/miscfiles/SChannel_Cipher_Suites.txt.

Zodra je je lijst hebt samengesteld, moet je deze formatteren voor gebruik . Net als de oorspronkelijke lijst, moet je nieuwe één ongebroken reeks tekens zijn waarvan elk cijfer wordt gescheiden door een komma. Kopieer de opgemaakte tekst en plak deze in het SSL Cipher Suites-veld en klik op OK. Tot slot, om de wijziging te laten vasthouden, moet u opnieuw opstarten.

Ga met uw server weer aan de slag bij SSL Labs en test het uit. Als alles goed is gegaan, geven de resultaten u een A-beoordeling.

Als u iets meer visueel wilt, kunt u IIS Crypto van Nartac installeren (//www.nartac.com/Products/IISCrypto/Default .aspx). Met deze applicatie kunt u dezelfde wijzigingen aanbrengen als bij de bovenstaande stappen. Het laat je ook toe om cijfers in of uit te schakelen op basis van verschillende criteria, zodat je ze niet handmatig hoeft te doorlopen.

Ongeacht hoe je het doet, het bijwerken van je Cipher Suites is een eenvoudige manier om de veiligheid voor jou te verbeteren. uw eindgebruikers.


Dvd's en Blu-rays afspelen op Linux

Dvd's en Blu-rays afspelen op Linux

Commerciële dvd's en Blu-ray-schijven zijn gecodeerd. Het Digital Rights Management (DRM) is ontworpen om te voorkomen dat u ze ript, kopieert en bekijkt op niet-ondersteunde spelers. Je kunt deze bescherming omzeilen om dvd's en Blu-rays onder Linux te bekijken, maar het zal wat aanpassingen vereisen.

(how-to)

Besturing van software in Windows met uw MCE Remote

Besturing van software in Windows met uw MCE Remote

Microsoft heeft jaren geleden het geliefde Windows Media Center gedood, wat al erg genoeg is voor liefhebbers van thuisbioscoop-pc's. Maar het wordt nog erger: je hebt ook een nu-nutteloze MCE-afstandsbediening die ergens stof verzamelt ... of wel? Haal die MCE-afstandsbediening uit de la, want hij is nog steeds nuttig.

(how-to)