Ana içeriğe geç

SSL Güvenliği

Hakkında

SSL Güvenliği Profilleri, TR7 ASP cihazı üzerinde SSL sonlandırma anında istemci tarafındaki SSL bağlantısında limitleri belirlemek, sınırlandırmak için kullanılmaktadır.

Nasıl Eklenir?

Yeni bir SSL Güvenliği Profili eklemek için TR7 ASP web arayüzü üzerinden, Certificate > SSL Security > Add adımları takip edilir.

Arayüz

SSL Güvenlik Profillerini Listeleme Ekranı

"Certificate > SSL Security" adımları takip edilerek TR7 ASP cihazı üzerinde ekli olan tüm SSL Güvenlik Profillerinin listesine ulaşılır. Bu ekran üzerinde SSL Güvenlik Profillerini ekleme, düzenleme ve silme işlemleri yapılır.

LOGO

SSL Güvenlik Profilleri Listeleme Formu

- 1 (Information to be Displayed in the Table)

SSL Güvenlik Profillerinin listesinin bulunduğu tabloda hangi bilgilerin gösterilip gösterilmeyeceği seçilir.
Seçilebilecek ve varsayılan olarak seçili gelen bilgiler;

  • Security Profile Name
  • Min. SSL Version
  • Cipher Algorithms
  • SSL Hardware Acceleration
  • Max. SSL Version
  • Curve/ECDHE

- 2 (Add)

Add butonuna tıklanarak yeni bir SSL Güvenlik Profili oluşturma formu açılır.

- 3 (Delete)

Bir veya birden fazla SSL Güvenlik Profili seçilerek Delete butonuna tıklanarak ilgili SSL Güvenlik Profilleri TR7 ASP cihazı üzerinde silinir.

- 4 (Edit)

Edit butonuna tıklanarak ilgili SSL Güvenlik Profilinin düzenleme ekranı açılır.

- 5 (Search)

Tabloda bulunan tüm ifadeleri aramak için kullanılır.

- 6 (RegExp Search)

Tabloda bulunan tüm ifadeleri regexp olarak aramak için kullanılır.

- 7 (Column Based Search)

Tabloda bulunan tüm ifadeleri sütun bazlı aramak için kullanılır.

- 8 (Usage Filter)

Tabloda bulunan tüm ifadelerin hangi vService'lerde kullanıldığını filtrelemek için kullanılır.

- 9 (Page Information)

Açılan listede kaç adet SSL Güvenlik Profilinin olduğunun ve kaç adet SSL Güvenlik Profilinin listelendiğinin bilgisi bulunmaktadır. Silmek için SSL Güvenlik Profilleri sol taraftan seçildiğinde, seçili olan SSL Güvenlik Profilinin bilgiside burada görüntülenir.

- 10 (Page Size)

Açılan listede maksimum kaç adet SSL Güvenlik Profilinin listeleneceği seçilir. Ok simgeleri ile sayfalar arasında geçiş yapılabilir.

- Seçilen Profilin Önizlemesi

"Certificate > SSL Security" adımları takip edildikten sonra herhangi bir profilin üzerine tıklandığında ekranın sağ tarafında ilgili profile ait bilgilerin olduğu pencere açılır.

LOGO

Bu pencerede ilgili profile ait bilgilerin yanı sıra "Used In" bilgisi de verilmektedir. "TLS Only 1.3" adlı SSL Güvenliği profilinin "test.tr7.com" adındaki vService kullanıldığı görülmektedir.

Açılan pencerenin sağ üstünde bulunan (x) butonuna tıklanarak önizleme kapatılabilir.

Arayüz

SSL Güvenlik Profili Ekleme Formu

"Certificate > SSL Security > Add" adımları takip edilerek TR7 ASP cihazı üzerine yeni bir SSL Güvenlik Profili eklenir.

LOGO

SSL Güvenlik Profili Ekleme Formu

- Security Profile Name

Oluşturulacak olan SSL Güvenlik Profiline isim girilir.

- Min. SSL Version

Devreye alınarak istemci tarafından bağlanılacak en düşük SSL versiyon seçimi yapılır.

Min. SSL Version Devre dışı.

TR7 ASP cihazı üzerinde destekli olan SSL versiyonlarının listesi aşağıdaki tabloda verilmiştir.

LOGO

o TR7 Tarafından Desteklenen SSL Versiyonlarının Tüm Listesi
SSL Versiyonları
SSLv3
TLSv1.0
TLSv1.1
TLSv1.2
TLSv1.3

- Max. SSL Version

Devreye alınarak istemci tarafından bağlanılacak en yüksek SSL versiyon seçimi yapılır.

Max. SSL Version Devre dışı.

TR7 ASP cihazı üzerinde destekli olan SSL versiyonlarının listesi aşağıdaki tabloda verilmiştir.

LOGO

o TR7 Tarafından Desteklenen SSL Versiyonlarının Tüm Listesi
SSL Versiyonları
SSLv3
TLSv1.0
TLSv1.1
TLSv1.2
TLSv1.3

- Cipher Algorithms

vService'e gelen isteklerde tarayıcıların, istemcilerin kullanabileceği cipher'lar seçilir.

LOGO

Cipher'ları dışa çıkartma ve içe aktarma Import ciphers ve Export ciphers butonları ile yapılmaktadır.

Sadece donanım destekli olan cipher'lara izin verilir.

Sadece güvenilir olan cipher'lara izin verir.

Sadece TLS v1.3 ile uyumlu olan cipher'lara izin verir.

Sadece eski istemci destekli olan cipher'lara izin verir.

Genel olarak kullanılan cipher'lara izin verir.

Açılan listeden seçilen cipher'lara izin verir.

LOGO

- Curve/ECDHE

Devreye alınarak istemci tarafından bağlanılacak Elliptic Curve algoritmalarının seçimi ya da seçimleri yapılır.

Curve/ECDHE Devre dışı.

LOGO

o TR7 Tarafından Desteklenen Elliptic Curve Algoritmalarının Tüm Listesi
Elliptic Curve Algoritmaları
X25519 (TLS v1.3 Only)
X442 (TLV v1.3 Only)
brainpoolP512r1
brainpoolP384r1
brainpoolP256r1
secp521r1
secp384r1
secp256r1
secp256k1
secp224r1
secp224k1
secp192r1

- Restart Undefined TLS Requests

Devreye alınarak durum bilgisi olmayan istekleri yeniden başlatmaya zorlar.

Restart Undefined TLS Requests Devre dışı.

LOGO

- SSL Hardware Acceleration

TR7 ASP cihazlarında SSL tabanlı donanım hızlandırmayı devreye almak için kullanılır. SSL hızlandırma devreye alındığında, TR7 ASP cihazlarının anlaşmalı olduğu intel işlemci SDK'ları devreye girerek ve cihazın donanımlarını kullanarak çok daha fazla SSL performansı vermesi sağlanmaktadır. Bu ayar sanal TR7 cihazlarının bulunduğu donanımlarda, intel destekli işlemciler varsa sanal TR7 cihazları için de kullanılabilmektedir.

SSL Hardware Acceleration Devre dışı.

Sanal TR7 ASP cihazlarında devreye alındığı zaman, TR7'nin üzerinde çalıştığı host cihazın donanım bilgileri kontrol edilerek donanım tabanlı SSL hızlandırmaya uygun olup olmadığı kontrol edilir.

Fiziksel TR7 ASP cihazları mevcutta donanım tabanlı SSL hızlandırmaya uygun olduğu için herhangi bir uyarı çıkmaz.

LOGO

LOGO

- Add

Add butonuna tıklanarak SSL Güvenlik Profili eklenir.

Arayüz

SSL Güvenlik Profili vService'e Nasıl Eklenir?

Adım > 1

İlk olarak TR7 web arayüzü üzerinden "Settings Mod > vServices" adımları takip edilir.

Adım > 2

Gelen ekran üzerinden SSL Güvenlik Profilinin ekleneceği vService'e sağ tıklanarak "Edit" seçilir ya da ilgili vService'in üzerine tıklanarak sağda açılan pencereden "Actions > Edit" adımları takip edilerekte aynı pencereye ulaşılabilir.

Adım > 3

vService'in düzenleme ekranında "Details > SSL Security" seçilerek SSL Güvenliği devreye alınmış olur. İlk devreye alındığında The Default Security Profile kullanılabilir.

LOGO

Uyarı

vService'de SSL Security'yi devreye alabilmek için herhangi bir IP:Port'ta SSL durumu, Terminate veya HTTP/2.0 olarak seçilmiş olması gerekmektedir.

LOGO

Adım > 4

Default Security Profile dışında daha önceden eklenmiş bir profil kullanmak ya da yeni bir profil eklemek için profilin yanında bulunan ok işaretine tıklanır. Ekli olan profillerden seçim yapılabilir.

LOGO

"Add" butonuna tıklanarak yeni bir SSL Güvenlik Profili vService ekranında da eklenebilir.

LOGO

Adım > 5

"Save" butonuna tıklanarak yapılan değişiklikler kaydedilir ve vService'in yeniden düzenlenmesi beklenir.