Inspeção HTTPS

Muitos dos usuários e, principalmente, profissionais da área de TI estão familiarizados com o Hypertext Transfer Protocol Secure (HTTPS) e suas vantagens no uso de criptografia no tráfego web para manter os dados seguros. O número de sites https aumentou, nos últimos três anos, de 7,6% para mais de 30% e continua crescendo.

Mas esta mesma criptografia que mantém os dados seguros pode ser usada para burlar as defesas da sua rede. Por exemplo, um usuário pode fazer o download de arquivos que contenham ameaças em potencial (como .exe e outras extensões).

Para proteger sua rede destas ameaças, a Inspeção HTTPS do Winconnection descriptografa e verifica o tráfego recebido.

O administrador também terá acesso a informações mais completas sobre como os usuários estão usando a internet da empresa (ex.: palavras-chave utilizadas nas buscas do Google ou vídeos acessados no Youtube).

Como funciona?

Para que o proxy possa inspecionar as conexões, os seguintes passos são executados:

  • O computador local faz uma requisição (uma página web, por exemplo).
  • Estabelece-se uma conexão criptografada com o servidor de destino.
  • Os dados solicitados são inspecionados e novamente criptografados.
  • Estes dados criptografados são enviados para o computador da rede local, utilizando o mesmo certificado do servidor de destino, porém trocando a autoridade certificadora para a do servidor com o Winconnection X.

Todos os computadores tem que ser configurados?

Não, pois é possível criar regras definindo quais computadores serão inspecionados e quais não serão.

Ex. computadores da diretoria e da rede Wifi Guest, por exemplo, podem ter uma regra de não inspeção.

Como configurar os computadores da rede?

O certificado da entidade certificadora do Winconnection X deve ser instalado em todos os computadores da rede que serão inspecionados, caso contrário o browser mostrará uma mensagem de erro para todos os sites https.

Para que os computadores aceitem o certificado do Winconnection X, este deve ser instalado no armazenamento de "Autoridades de Certificação Raiz Confiáveis" do sistema, em cada computador da rede. Isso pode ser feito manualmente para cada computador, ou utilizando a ferramenta do editor de políticas do Microsoft Active Directory.

Caso sua rede tenha computadores MacOs e smartphones, estes também devem instalar o certificado caso seja necessário inspecionar as conexões. Os procedimentos variam de acordo com o sistema operacional.

Todos os sites e aplicativos web são compatíveis?

Sites:
Sites que requerem um certificado de cliente para serem acessados não aceitam inspeções SSL(como o site do CAC, da Receita Federal); consequentemente, não são compatíveis com esta inspeção. Porém, o Inspetor HTTPS pode ser ativado e desativado por domínio, bastando incluir os sites em questão na lista de exceções e eles voltarão a funcionar sem problemas.

Aplicativos web:
Aplicativos que acessam sites de bancos, como o ITAÚ Bankline, rejeitam os certificados auto-assinados de analisadores HTTPS.
Da mesma forma que nos sites incompatíveis, basta adicionar o domínio acessado à lista de exceções para que o programa volte a funcionar.

Além dos aplicativos de bancos, browsers como o Mozilla Firefox e aplicativo de e-mail Thunderbird utilizam um armazenamento de certificados diferente do armazenamento do sistema.
Neste caso, basta instalar o certificado do Winconnecton X no aplicativo para que funcione.

Top