Inspección de HTTPS

Muchos de los usuarios y, principalmente, profesionales están familiarizados con hipertexto Transfer protocolo seguro (HTTPS) y sus ventajas en el uso de encriptación de tráfico web para mantener los datos seguros. El número de sitios https se ha incrementado en los últimos tres años, del 7,6% a más del 30% y sigue creciendo.

Pero este mismo encriptación para mantener seguros sus datos puede utilizarse para eludir las defensas de la red. Por ejemplo, un usuario puede descargar archivos que contienen amenazas potenciales (como .exe y otras extensiones).

Para proteger su red frente a estas amenazas, el HTTPS inspección Winconnection descifra y verifica el tráfico entrante.

El administrador también tendrá acceso a la información más completa acerca de cómo los usuarios están utilizando el internet (por ejemplo palabras clave utilizadas en las búsquedas de Google o videos en Youtube).

¿Cómo funciona?

Por lo que el proxy puede inspeccionar las conexiones, se ejecutan los siguientes pasos:

  • el equipo local hace una petición (una página web, por ejemplo).
  • establece una conexión cifrada con el servidor de destino.
  • los datos solicitados son inspeccionados y cifrados nuevamente.
  • estos datos cifrados se envían a la computadora en la red local, utilizando el mismo certificado en el servidor de destino, pero cambiando la autoridad de certificación para el servidor con el Winconnection X.

¿Todos los equipos tienen que configurarse?

No, porque es posible crear reglas que definen qué equipos serán inspeccionadas y cuáles no.

Por ejemplo, ordenadores y Wifi red huésped, por ejemplo, pueden tener una regla que no veo.

¿Cómo configurar las computadoras en la red?

El certificado de la autoridad de certificación que winconnection X debe instalarse en todos los equipos de la red que se inspeccionará, de lo contrario el navegador mostrará un mensaje de error para todos los sitios https.

Para equipos aceptan Winconnection X certificado, este debe ser instalado en la raíz de confianza autoridades de certificación "" sistema de cada ordenador en la red. Esto puede hacerse manualmente en cada equipo, o mediante el uso de la herramienta de editor de directiva de Microsoft Active Directory.

Si su red tiene smartphones y computadoras de MacOs, éstos también deben instalar el certificado si es necesario inspeccionar las conexiones. Los procedimientos varían según el sistema operativo.

¿Todos los sitios Web y aplicaciones web sean compatibles?

Sitios:
Sitios que requieren un certificado de cliente para acceder a no aceptaron la inspección de SSL (como el CAC, el IRS); como resultado, no son compatibles con esta inspección. Sin embargo, el Inspector HTTPS puede ser activado y desactivado en una base de dominio, simplemente son los sitios en cuestión en la lista de excepciones, y ejecutará sin problemas.

Aplicaciones web:
Aplicaciones que acceden a sitios Web de bancos rechazar los certificados auto firmados analizadores de HTTPS. Al igual que sitios web incompatibles, sólo tiene que añadir el dominio acceder a la lista de excepciones para el programa vuelva a funcionar.

Además de las aplicaciones de banco, navegadores como Mozilla Firefox y Thunderbird correo electrónico aplicación usando un almacén de certificados diferentes del sistema de almacenamiento.
En este caso, sólo tiene que instalar el certificado de Winconnecton X en la aplicación al trabajo.

<
Top