1.10M
Категория: ИнтернетИнтернет

Практика инспектирования https трафика в корпоративной сети

1.

ПРАКТИКА ИНСПЕКТИРОВАНИЯ
HTTPS ТРАФИКА В
КОРПОРАТИВНОЙ СЕТИ
Польских Александр Александрович
508 группа

2.

3.

ЧТО ТАКОЕ ЗАЩИЩЕННОЕ СОЕДИНЕНИЕ HTTP?
HTTP + SSL
HTTPS
=
Протокол передачи
гипертекста
Криптографический
протокол
Безопасный протокол
передачи гипертекста
Отвечает за передачу
сообщений между
браузером посетителя
и сервером сайта
Защищает и шифрует
информацию,
передаваемую через
интернет
Шифрует данные и отвечает
за безопасную передачу
сообщений между
бразуром посетителя и
сервером сайта

4.

HTTPS
SSL

5.

6.

7.

Алгоритм настройки
Создать
сертификат
Настроить
использование
сертификата для
SSL
Профиль SSL
Правила
инспектирования
SSL

8.

Зачем нужна SSL-инспекция
Инспектирование SSL необходимо
для корректной работы правил
фильтрации контента и правил
веб-безопасности.
Для определения категории сайта
используется информация,
передаваемая в HTTPS-запросе SNI (Server Name Indication),
а если SNI отсутствует, то
поле Subject Name в сертификате
сервера.

9.

Фильтрация контента
С помощью правил фильтрации контента администратор
может разрешить или запретить определенный контент,
передаваемый по протоколам HTTP и HTTPS

10.

Веб-безопасность
С помощью раздела Веб-безопасность администратор может
включить дополнительные параметры веб-безопасности

11.

Веб-безопасность
С помощью раздела Веб-безопасность администратор может
включить дополнительные параметры веб-безопасности
Блокировка
рекламы
Функция «Инжектировать
скрипт»
Журналирования поисковых
запросов
Включение безопасного
поиска
Блокировка приложений
социальных сетей

12.

Веб-безопасность
С помощью раздела Веб-безопасность администратор может
включить дополнительные параметры веб-безопасности

13.

Веб-безопасность
С помощью раздела Веб-безопасность администратор может
включить дополнительные параметры веб-безопасности
English     Русский Правила