Antes de que expire el certificado SSL instalado en el centro de control de StoneGate, se recibe la siguiente alerta avisando de que está a punto de caducar: StoneGate alert «System alert» was raised at 2017-04-10 00:00:00. Situation: Management Server: Certificate check for Log Server Severity: High Message: Management Server: Certificate check for Log Server Seguir leyendo
SSL
Ejecutar chequeos de SSL Labs desde CLI
La herramienta Qualys SSL Labs es sin duda de lo mejor que hay en Internet para auditar el estado de los servicios SSL/TLS y PKI de un servidor. Como es lógico, ejecutar la herramienta via web genera ciertas limitaciones, como por ejemplo la ejecución masiva o automatizada de tests. A través de la API y Seguir leyendo
Fortigate: securizar SSL en modo Load Balancing
En Fortigate/FortiOS, si se crea un nuevo balanceo HTTPS desde la consola web de administración no tendremos la opción de modificar (ni siquiera observar) los parámetros establecidos para los algoritmos de cifrado, los protocolos permitidos de negociación y más configuraciones que afectan directamente a la seguridad del servicio que estamos ofreciendo por SSL a través Seguir leyendo
FortiClient SSL VPN: SSLVPN down unexpectedly with error:6
Al establecer una conexión VPN con el cliente FortiClient SSL VPN podemos recibir el siguiente error justo en el momento de conectar: STATUS::Login succeed STATUS::Starting PPPd STATUS::Initializing tunnel STATUS::Connecting to server STATUS::Connected Press Ctrl-C to quit SSLVPN down unexpectedly with error:6 SSLVPN down unexpectedly with error:6 […] El error únicamente lo veremos si estamos utilizando Seguir leyendo
Escanear hosts y determinar cifrados en puertos SSL
Los dos métodos más sencillos para averiguar los cifrados soportados por un host que tiene en escucha un puerto con SSL son utilizar nmap o SSLScan. Normalmente este tipo de tareas se realizan para securizar el servicio y evitar publicar cifrados no seguros u obsoletos. Si se va a utilizar NMAP hay que asegurarse de Seguir leyendo