Voor een webservice die ik host maak ik gebruik van IIS7.5 (op Server 2008 R2 x64).
Hiervoor gebruik ik HTTPS over 443 met SSL, en sta de standaard encryptie protocollen van IIS/HTTPS/SSL toe. Dit wil zeggen dat IIS een aantal methoden aanbiedt en vervolgens in overleg met de client (met bijvoorbeeld IE6) het best beschikbare versleutelingsprotocol gebruikt.
Hoe kan ik monitoren hoe vaak een type encryptie wordt gebruikt op het totaal? Ik wil dus bijvoorbeeld kunnen inzien wat het percentage SSLv2 TLS1.0 is dat gebruikt wordt ten opzichte van het totaal aantal requests. Op die manier kunnen we zeggen dat wanneer het percentage SSLv2 <1% is dat we die gaan blokkeren
Kan ik dit op IIS niveau 'filteren' en zien? Of moet ik dan op Windows niveau gaan sniffen met wireshark en daar weer een moeilijke selectie uit halen?
Overigens heb ik ook een Cisco ASA firewall waar ik eventueel e.e.a. op kan vragen, maar die handelt álle diensten af (niet alleen die specifieke webservice)
Hiervoor gebruik ik HTTPS over 443 met SSL, en sta de standaard encryptie protocollen van IIS/HTTPS/SSL toe. Dit wil zeggen dat IIS een aantal methoden aanbiedt en vervolgens in overleg met de client (met bijvoorbeeld IE6) het best beschikbare versleutelingsprotocol gebruikt.
Hoe kan ik monitoren hoe vaak een type encryptie wordt gebruikt op het totaal? Ik wil dus bijvoorbeeld kunnen inzien wat het percentage SSLv2 TLS1.0 is dat gebruikt wordt ten opzichte van het totaal aantal requests. Op die manier kunnen we zeggen dat wanneer het percentage SSLv2 <1% is dat we die gaan blokkeren
Kan ik dit op IIS niveau 'filteren' en zien? Of moet ik dan op Windows niveau gaan sniffen met wireshark en daar weer een moeilijke selectie uit halen?
Overigens heb ik ook een Cisco ASA firewall waar ik eventueel e.e.a. op kan vragen, maar die handelt álle diensten af (niet alleen die specifieke webservice)
you had me at EHLO
:strip_icc():strip_exif()/u/19987/images.jpg?f=community)
