Hologic Genius Gebruikershandleiding pagina 31
Verberg thumbnails
Zie ook voor Genius:
- Gebruikershandleiding (178 pagina's) ,
- Gebruikershandleiding (85 pagina's)
Inhoudsopgave
Advertenties
Aantal
Ernst
3
Ernstig
4
Ernstig
5
Matig
6
Matig
7
Matig
Om potentiële beveiligingsproblemen aan te pakken, beveelt Hologic het volgende aan:
•
Houd SMB-ondertekening uitgeschakeld (SMB-ondertekening is standaard uitgeschakeld op
Windows Server
•
Schakel SMB1 uit met behulp van Windows
•
Gebruik een reeks standaardbeveiligingsprocedures voor informatiesystemen, zoals bron-IP-
verificatie voor netwerkapparatuur, uitschakeling van recursie op toepasselijke naamservers
of beperking van recursie tot geautoriseerde clients en invoering van snelheidsbeperking op
de DNS-server waar nodig.
TCP tijdstempelreacties zijn een algemene functie die inherent is aan het TCP-
Opmerking:
protocol zelf. Het uitschakelen van deze functie kan ertoe leiden dat de TCP-
communicatie niet goed werkt. McAfee
beschouwen dit als een gering beveiligingsprobleem en raden aan om deze
functie ingeschakeld te laten.
•
Schakel ondersteuning in voor TLS 1.2 en 1.3 en schakel ondersteuning uit voor TLS 1.0.
Beschrijving van het beveiligingsprobleem
SMB: De service ondersteunt het verouderde SMBv1-protocol
Het SMB1-protocol is sinds 2014 afgeschaft en wordt als verouderd en
onveilig beschouwd.
SMB-ondertekening niet vereist
ondertekening mogelijk, maar dit is niet vereist. SMB-ondertekening stelt
de ontvanger van SMB-pakketten in staat hun authenticiteit te bevestigen
en helpt zgn. 'man in the middle'- aanvallen tegen SMB te voorkomen.
SMB 2.x-ondertekening kan op twee manieren worden geconfigureerd:
niet vereist (minst veilig) en vereist (veiligst)
DNS Traffic Amplification
amplification-aanval is een populaire vorm van distributed denial of
service (DDoS) die berust op het gebruik van openbaar toegankelijke open
DNS-servers om een systeem te overstelpen met DNS-responsverkeer.
TCP tijdstempelrespons - De remote host heeft geantwoord met
een TCP tijdstempel. De TCP tijdstempelrespons kan worden gebruikt
om de uptime van de host op afstand te benaderen, wat mogelijk
kan helpen bij verdere aanvallen. Bovendien kunnen van sommige
besturingssystemen vingerafdrukken worden genomen op basis van
het gedrag van hun TCP tijdstempels
De externe service accepteert verbindingen die zijn versleuteld met
TLS 1.0. TLS 1.0 heeft een aantal cryptografische ontwerpfouten.
Moderne implementaties van TLS 1.0 verminderen deze problemen,
maar nieuwere versies van TLS zoals 1.2 en 1.3 zijn tegen deze
gebreken ontworpen en moeten waar mogelijk worden gebruikt.
®
2016).
I
-
Dit systeem maakt SMB-
-
Een Domain Name Server (DNS)
®
Powershell
®
beheerdersopdrachten.
®
en andere beveiligingsorganisaties
Gebruikershandleiding Genius™ beeldbeheerserver
2
NSTALLATIE
Betreffende
(poorten)
-
446
446
53
N.v.t.
N.v.t.
2.7
Advertenties
Inhoudsopgave
