Write a comment

Die Citrix Netscaler-Firmware Aktualisierung ist abgeschlossen und damit ist meine Arbeit als Administrator getan, oder? Viele sind überzeugt, dass ein Firmware Upgrade alle aktuellen Sicherheitsprobleme behebt, aber das ist nicht immer richtig. Was muss gegebenenfalls noch gemacht werden und wie mache ich das am einfachsten?

Wieder ein Sicherheitsproblem mit dem Citrix Netscaler und dann auch noch von der Kategorie hoch! Schnell das neueste Firmware Upgrade eingespielt und schon ist alles wieder sicher, aber das ist falsch! Neben dem eigentlichen Upgrade der Firmware sind oft zusätzliche Konfigurationen am Netscaler notwendig, um eine finale Abhilfe für das Sicherheitsproblem zu schaffen. Woher soll man wissen, wann eine zusätzliche Konfiguration notwendig ist? Dazu muss die Dokumentation des entsprechenden CVE gelesen und befolgt werden, aber wer liest sich schon die Dokumentation durch?

Im Folgenden ein Beispiel:

Nach dem Firmware-Upgrade gibt es noch zwei zusätzliche Netscaler Konfigurationen, die noch ausgeführt werden müssen, damit die Sicherheitsprobleme behoben sind. Das macht man am einfachsten über die Netscaler Console (ADM) und dem Job Workflow.

Eventuell Parameter definieren und am Ende auf die Netscaler senden. Unter Infrastruktur | Konfiguration | Konfigurationsjobs kann dann geprüft werden, ob alles funktioniert hat.
Ich wiederhole mich, aber wer einen Netscaler im Betrieb hat, sollte diesen in der Citrix Cloud Netscaler Console aufgenommen haben. Lesen sie hierzu meinen dreiteiligen Artikel zur Citrix Cloud Netscaler Console (ehemals ADM)

 

Gib hier deinen Kommentar ein...
oder als Gast kommentieren
Lade Kommentar... Der Kommentar wird aktualisiert nach 00:00.

Schreibe den ersten Kommentar.