Discovery
sslbrain kan scanne dit netværk for at finde alle servere og enheder der bruger TLS-certifikater. Discovery giver dig overblik over hvad der kører i dit miljø, uden at du manuelt skal tilføje hvert endpoint.
Netværksscanning
Netværksscanning finder endpoints i angivne IP-ranges. sslbrain scanner de mest almindelige TLS-porte og rapporterer hvad der svarer.
Opsætning
- Gå til Discovery > Ny scanning
- Angiv IP-ranges (f.eks.
10.0.0.0/24eller192.168.1.1-192.168.1.254) - Vælg hvilke porte der skal scannes
- Klik Start scanning
Porte
| Port | Tjeneste |
|---|---|
| 443 | HTTPS (webservere, applikationer) |
| 8443 | HTTPS (alternative porte, management-interfaces) |
| 3389 | RDP (Remote Desktop) |
| 636 | LDAPS (Active Directory) |
| 993/995 | IMAPS/POP3S (mail) |
| 25/465/587 | SMTP/SMTPS (mail) |
Du kan tilføje brugerdefinerede porte hvis din organisation bruger ikke-standard porte til TLS-tjenester.
Certifikat-discovery
Certifikat-discovery forbinder til hver fundet TLS-port og henter certifikatet. sslbrain analyserer certifikatet og registrerer:
| Information | Beskrivelse |
|---|---|
| Subject / SAN | Domænenavne og IP-adresser i certifikatet |
| Udstedelse og udløb | Hvornår certifikatet er gyldigt fra og til |
| CA | Udsteder (Let's Encrypt, DigiCert, Sectigo, intern CA osv.) |
| Kæde | Om certifikatkæden er komplet og betroet |
| TLS-version | Protokolversion og cipher suites i brug |
| Problemer | Udløbne certifikater, ufuldstændige kæder, svage ciphers, self-signed |
Fundne certifikater kan tilføjes til sslbrain direkte fra scanningsresultaterne.
Planlagt scanning
Konfigurer planlagt scanning for at opdage nye endpoints og ændringer i dit netværk automatisk.
- Gå til Discovery > Planlagt scanning
- Vælg en eksisterende scanningskonfiguration eller opret en ny
- Angiv frekvens: dagligt, ugentligt eller månedligt
- Vælg tidspunkt (kør scanning uden for spidsbelastningstimer)
sslbrain sammenligner resultater fra scan til scan og giver besked om:
- Nye endpoints med TLS-certifikater
- Certifikater der nærmer sig udløb
- Ændringer i kæde eller TLS-konfiguration
- Endpoints der ikke længere svarer
Tip: Planlagt scanning er den bedste måde at sikre at du ikke overser certifikater i dit netværk. Kombinér det med notifikationer for at få besked om nye fund.
Resultater
Scanningsresultater vises under Discovery > Resultater med en statusindikator per fundet endpoint.
OK
Gyldigt certifikat med komplet kæde. Udløber ikke inden for 30 dage.
Advarsel
Certifikatet udløber snart, ufuldstændig kæde, eller svage cipher suites.
Kritisk
Udløbet certifikat, self-signed i produktion, eller TLS 1.0/1.1.
Fra resultatvisningen kan du:
- Tilføje et fundet endpoint til sslbrain
- Bestille et nyt certifikat til endpointet
- Eksportere resultaterne som CSV til rapportering