Bloggat – IP Reputation i Netscaler

Det finns få saker som är så enkla att konfigurera, som har så stor påverkan på säkerheten i någon lastbalanserare som IP reputations är i Citrix Netscaler.

Jag träffade nyligen en av Citrix Netscalers  produktansvarige, Marissa Schmid och hon var förundrad över varför det var så få av systemen som finns i Sverige som var kopplade mot IP reputations databasen.  Jag sa att det beror förmodligen på att man inte känner till att det finns. Då visades jag snabbt till en releasenote och en mängd inlägg som visade på Citrix nya samarbete med BrightCloud för att kunna erbjuda IP-block av kända svartlistade IP adresser.

Spännande tänkte jag och bestämde mig för att en fredagseftermiddag helt enkelt slå på det på vårt företags Netscaler.

Det handlar helt enkelt om att slå på en feature och skapa en policy som blockerar malicious IP, det går till och mer att vara ännu mer granulär om man vill, bara vissa länders IP osv.

Denna feature är något man som kund av Netscaler helt enkelt slår på, och testerna kring hur det fungerar efteråt kan enkelt göras med en THOR webbläsare, vilket ju ofta ger en extern IP som löser ut policyn.

Läs gärna mer om IP reputations i Netscalern på https://docs.citrix.com/en-us/netscaler/11/security/reputation/ip-reputation.html

Vill ni ha hjälp med att implementera det hos er? Advitum är alltid intresserade av att arbeta med säkerheten i era Netscalers.

Är du en ofrivilllig Netscaler admin, har du tips eller frågor som du vill dela med dig av?

seth.lindholm@advitum.se är alltid intresserad av problem och lösningar i Citrix  Netscaler.

Tillbaka till nyheter