Nuova funzione IIS per identificare un debole utilizzo di TLS

Siamo felici di annunciarci una nuova funzionalità per Windows Server 2012R2 e Windows Server 2016 che si pone come obiettivo quello di migliorare consapevolezza di quali sono i client che si connettono ai servizi con protocolli deboli di sicurezza o cipher suites.

Attualmente gli IIS log possono essere utilizzati per correlare indirizzi IP client, stringhe utente e servizi URI. Con l’aggiunta di nuovi campi di logging personalizzati, sarete in grado di quantificare l’utilizzo di protocolli di sicurezza obsoleti e cipher dei client che si connettono ai vostri servizi.
Per abilitare la nuova funzionalità, queste quattro variabili dei server devono essere configurate come sorgente dei campi personalizzati nell’IIS applicationHost.config. La registrazione personalizzata può essere configurata sia a livello server che a livello sito.
Qui sotto un esempio di configurazione a livello sito:

Ogni campo di informazione SSL è composto da un numero esadecimale associato ai vari protocolli di sicurezza o algoritmi cipher suite.
Per una richiesta HTTP plain-text, i quattro campi saranno registrati come ‘-‘.

Esempio di log e spiegazione dei nuovi campi qua sotto:

Per maggiori informazioni, vi rimandiamo alla documentazione ufficiale Microsoft: Custom Fields in a Log File for a Site

Le informazioni presenti in questa pagina sono tratte dall’articolo New IIS functionality to help identify weak TLS usage, disponibile a questo link.