Product Documentation

SSL Insight

Dec 30, 2016

메모

현재 베타 버전에서 이 기능을 사용할 수 있습니다.

SSL Insight는 보안 웹 트랜잭션(HTTPS)에 대한 가시성을 제공하고 IT 관리자가 NetScaler ADC에서 제공하는 모든 보안 웹 응용 프로그램을 모니터링할 수 있도록 이전 및 실시간 보안 웹 트랜잭션을 통합적으로 모니터링합니다. 이 가시성을 통해 관리자는 다음을 평가할 수 있습니다.

  • 구성 변경 사항이 고객 사용 환경에 미치는 영향 결정: 관리자는 SSLv3을 끄거나 RC4-MD5와 같은 암호를 제거하는 등의 구성 변경 사항이 클라이언트에 미치는 영향을 파악할 수 있습니다. 구체적으로 이 프로토콜 및 암호에 대한 이전의 트랜잭션 데이터를 평가하여 영향을 파악할 수 있습니다.
  • 클라이언트 성능 정량화: 관리자는 사용된 SSL 암호/프로토콜 또는 협상된 인증서를 기반으로 응용 프로그램 응답 시간에 미치는 영향을 파악할 수 있습니다.
  • 응용 프로그램 보안: 트랜잭션이 보안 수준이 낮은 프로토콜, 암호 또는 취약한 키 강도에서 실행되고 있는 응용 프로그램이 있는지 여부를 평가합니다.

NetScaler 인스턴스에서 SSL Analytics를 사용하도록 설정하면 모든 SSL 트랜잭션에 대해 SSL 통계가 기록되고 로그에 유지됩니다. 통계는 SSL 흐름의 세부 정보를 보여 줍니다. 또한 성공적인 모든 연결이 NetScaler MAS Analytics에 의해 기록되고 표시됩니다.

SSL Insight는 NetScaler MAS Analytics에 의해 표시되는 다음과 같은 중요 정보를 제공합니다.

  • 협상된 SSL 프로토콜 버전
  • 협상된 암호 및 암호 강도
  • 사용된 인증서의 서명 해시 알고리즘
  • 인증서 유형 및 크기
  • SSL 프런트 엔드 및 백엔드 오류

메모

성공적인 SSL 연결이 경우 모든 트랜잭션이 끝날 때 SSL appflow 로깅이 발생합니다.

사전 요구 사항

  • SSL Insight를 구성하려는 NetScaler 인스턴스는 11.1 빌드 51.21 이후의 NetScaler 소프트웨어 릴리스를 실행해야 합니다.
  • NetScaler MAS 버전이 NetScaler 소프트웨어 버전보다 이전이어서는 안 됩니다. 

SSL Insight 구성

다음 요소를 사용하도록 설정하면 SSL Insight 메트릭이 Web Insight 보고서에 포함됩니다.

  • 각 NetScaler 인스턴스에서 Web Insight에 대해 AppFlow를 사용하도록 설정합니다. 
  • 각 NetScaler 인스턴스에서 ULFD 모드를 사용하도록 설정합니다. 
  • 각 NetScaler 인스턴스에서 필수 AppFlow 매개 변수를 사용하도록 설정합니다. 

AppFlow 기능 사용

메모

NetScaler MAS 또는 각각의 NetScaler 인스턴스에서 Appflow 기능을 사용하도록 설정할 수 있습니다.

NetScaler MAS에서 AppFlow 기능을 사용하도록 설정하려면

  1. 웹 브라우저에서 NetScaler MAS 가상 장비의 IP 주소를 입력합니다(예: http://192.168.100.1).
  2. User Name(사용자 이름)Password(암호)에서 관리자 자격 증명을 입력합니다.
  3. Networks(네트워크) > Instances(인스턴스)로 이동하고 분석을 사용하도록 설정하려는 NetScaler 인스턴스를 선택합니다.
  4. Action(동작) 드롭다운 목록에서 Enable/Disable Insight(Insight 사용/사용 안 함)를 선택합니다.
  5. 가상 서버를 선택하고 Enable AppFlow(AppFlow 사용)를 클릭합니다.
  6. Enable AppFlow(AppFlow 사용) 필드에 true를 입력하고 Web Insight를 선택합니다.
  7. 각 NetScaler 인스턴스에서 3~6단계를 반복합니다.
  8. OK(확인)를 클릭합니다.                      
localized image

메모

가상 서버의 작동 상태가 UP(작동)이 아닌 경우 가상 서버에서 데이터 수집을 사용할 수 없습니다.

NetScaler 명령줄에서 AppFlow 기능을 사용하도록 설정하려면

NetScaler 인스턴스의 명령 프롬프트에서 다음을 입력합니다.

enable ns feature AppFlow

NetScaler GUI를 사용하여 AppFlow 기능을 사용하도록 설정하려면

NetScaler 인스턴스의 GUI에서 Configuration(구성) > System(시스템) > Settings(설정)로 이동하고 Configure Advanced Features(고급 기능 구성)을 클릭한 다음 AppFlow를 선택합니다.

ULFD 모드 사용

가상 서버가 구성된 NetScaler 인스턴스에서 ULFD 모드를 사용하도록 설정하면 ULFD 서버가 NetScaler 인스턴스의 분석 데이터를 NetScaler MAS로 스트리밍합니다.

NetScaler 명령줄을 사용하여 ULFD 모드를 사용하도록 설정하려면

1. NetScaler 인스턴스의 명령 프롬프트에서 다음을 입력합니다.

enable mode ulfd

2. 다음 명령을 입력하여 NetScaler 인스턴스에서 ULFD 서버로 NetScaler MAS IP 주소를 추가합니다.

add ulfd server

SSL Insight 매개 변수 사용

NetScaler MAS에 SSL Insight 레코드를 표시하려면 각 NetScaler 인스턴스에서 몇 가지 HTTP 매개 변수를 사용하도록 설정해야 합니다. 

NetScaler 명령줄에서 SSL Insight 매개 변수를 사용하도록 설정하려면

명령 프롬프트에서 다음을 입력하십시오.

set appflow param -httpDomain ENABLED -httpHost ENABLED -httpMethod ENABLED -httpUrl ENABLED -httpUserAgent ENABLED -httpContentType ENABLED

NetScaler 구성 유틸리티에서 SSL Insight 매개 변수를 사용하도록 설정하려면

  1. Configuration(구성) > System(시스템) > AppFlow로 이동한 다음 Change AppFlowSettings(AppFlow 설정 변경)를 클릭합니다.
  2. HTTP Domain(HTTP 도메인), HTTP Host(HTTP 호스트), HTTP Method(HTTP 메소드), HTTP URL, HTTP User-Agent(HTTP 사용자 에이전트), HTTP Content-Type(HTTP 콘텐츠 유형)의 확인란을 선택합니다.  
  3. OK(확인)를 클릭합니다.
localized image

SSL Insight 메트릭 보기

NetScaler MAS의 SSL Insight 메트릭은 NetScaler 인스턴스가 제공하는 SSL 트랜잭션의 성능을 자세히 보여 줍니다. 클라이언트, 서버 또는 응용 프로그램 수준의 SSL Insight 메트릭과 SSL 성공 및 실패 트랜잭션의 메트릭을 볼 수 있습니다. 이러한 메트릭을 이용하면 NetScaler HTTPS 설정 및 SSL 인증서 설정을 분석 및 최적화하고 성능 문제를 추적할 수 있습니다. 

NetScaler MAS에서 SSL Insight 메트릭을 모니터링하려면

  1. Analytics(분석) 탭에서 Web Insight로 이동하고 Client(클라이언트), Server(서버) 또는 Application(응용 프로그램) 노드를 클릭하여 클라이언트, 서버 또는 응용 프로그램에 대한 메트릭을 표시합니다.
  2. 왼쪽 상단 창의 드롭다운 목록에서 메트릭을 표시할 시간 프레임을 선택합니다. 시간 프레임 슬라이더를 사용하여 시간 프레임을 사용자 지정할 수 있습니다. Go(실행)를 클릭합니다.
  3. SSL Insight 메트릭은 원형 차트로 표시되며, 차트를 클릭하면 자세한 내용을 볼 수 있습니다.

메모

원형 차트에는 모든 응용 프로그램, 클라이언트 또는 서버의 메트릭이 표시됩니다.

localized image

4. 특정 응용 프로그램, 클라이언트 또는 서버의 세부 정보를 표시하려면 막대 그래프에서 해당하는 값을 클릭합니다.

localized image

5. 실패한 SSL 트랜잭션을 보려면 SSL 섹션에서 라디오 단추를 선택합니다.

사용 사례: 응용 프로그램, 클라이언트 또는 서버의 SSL 트랜잭션에 대한 개요 얻기

다음 사용 사례에서는 SSL Insight를 사용하여 응용 프로그램, 클라이언트 및 서버의 다양한 SSL 매개 변수 사용 현황을 평가하고 보안 수단을 개선하는 방법을 설명합니다.

통신에 SSL 트랜잭션(HTTPS)을 사용하는 일련의 응용 프로그램이 있고 SSL 구성 요소를 모니터링하도록 NetScaler MAS를 구성했다고 가정합니다. 관리자는 가장 많은 주의가 필요한 응용 프로그램에 우선적으로 집중할 수 있도록 응용 프로그램을 빈번하게 검토해야 합니다. SSL Insight 대시보드는 관리자가 선택한 기간 동안, 선택한 NetScaler 장치에 대해, 응용 프로그램이 사용하는 다양한 SSL 매개 변수를 요약하여 제공합니다. 해당 탭은 다음과 같습니다.

  • SSL Certificates(SSL 인증서)
  • SSL Protocols(SSL 프로토콜)
  • SSL Cipher Negotiated(협상된 SSL 암호)
  • SSL Key Strength(SSL 키 강도)
  • SSL Failure – Frontend(SSL 실패 - 프런트 엔드)
  • SSL Failure – Backend(SSL 실패 - 백엔드)
localized image

다음 예제에서는 클라이언트 목록(IP 주소로 식별됨)과 클라이언트당 SSL 히트 수를 볼 수 있습니다. 또한 오른쪽에서 모든 클라이언트에 대한 SSL 매개 변수를 볼 수 있습니다. 

localized image

클라이언트에 대한 SSL 세부 정보를 표시하려면 막대 그래프 또는 그래프 아래의 표에서 클라이언트를 선택합니다. 다음 예제에서 선택한 클라이언트의 트랜잭션은 SHA1 SSL 인증서와 네 가지 주요 프로토콜(TSLv1.2, TSLv1.1, TSLv1 및 SSLv3)을 사용합니다. 또한 다양한 강도의 암호가 협상된 것을 알 수 있습니다. 색상 코드는 SSL 프로토콜의 강도를 나타내며, 약한 암호와 강력한 암호에 대한 정보를 제공합니다.

localized image

마찬가지로, 실패한 SSL 트랜잭션에 대한 정보를 보려면 SSL 섹션에서 SSL 섹션에서 라디오 단추를 선택합니다. SSL 프런트 엔드 및 백엔드 실패는 두 원형 차트에 개별적으로 표시됩니다. 다음 예제에서 주요 백엔드 SSL 오류는 핸드셰이크 실패이고 주요 프런트 엔드 SSL 오류는 잘못된 매개 변수라는 것을 확인할 수 있습니다.

localized image