Descripción de la detección de tráfico con cifrado SSL en los firewall UGS6000 Destacado

Última respuesta jun. 13, 2019 15:55:19 128 2 2 0

Saludos amigos del foro, continuamos con la explicación de las funcionalidad que distinguen a los firewalls de la seria USG6000, en esta publicación conoceremos una descripción básica de cómo detectar alguna amenaza cuando el trafico esta encriptado con el protocolo SSL. Pasemos a la información.


Los problemas de seguridad y privacidad llevan a más redes a adoptar la transmisión de tráfico con cifrado SSL. Debido a que los primeros dispositivos de seguridad no pueden verificar directamente el contenido (incluidos antivirus, IPS, filtrado de URL, filtrado de archivos, filtrado de correo y correo) y la auditoría de tráfico cifrado con SSL, el tráfico cifrado con SSL una vez se convierte en una vulnerabilidad de la defensa de seguridad y es utilizado por Los usuarios ilegales atacan maliciosamente la red.


La detección de tráfico con cifrado SSL mejora la defensa contra amenazas de tráfico para el tráfico cifrado con SSL. Como se muestra en la Figura 1, el FW descifra el tráfico cifrado con SSL mediante la función de detección de tráfico cifrado con SSL y luego verifica el contenido y audita el tráfico descifrado. El FW vuelve a cifrar el tráfico que pasa la comprobación de seguridad de contenido y envía el tráfico al servidor. De esta manera, el tráfico descifrado por el FW sigue siendo seguro al abandonar el FW. El FW bloquea el tráfico que no pasa la verificación de seguridad del contenido y, por lo tanto, intercepta ataques de tráfico cifrados con SSL. Actualmente, el FW admite la detección de tráfico cifrado SSL para el tráfico HTTPS, POP3S, IMAPS y SMTPS.


Figura 1. Diagrama esquemático de la detección de tráfico con cifrado SSL

123145haqqtb6o8zyvtu7z.png?image.png


Actualmente los ataques a las redes de datos son más sofisticados y hacen uso de las protocolos existentes, este análisis profundo de tráfico permite detectar cualquier anomalía para evitar algún daño a nuestra red de datos.

 

FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

VictorSaa
Admin Publicado 2019-6-13 15:17:16 Útil(0) Útil(0)
¿Esto quiere decir que si se solicita entrar a una página sin este certificado el Firewall la va a bloquear automáticamente?
  • x
  • convención:

Mexicano%2C%20con%20m%C3%A1s%20de%2010%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1mbito%20de%20Redes%20y%20TICs%20en%20general%20y%20m%C3%A1s%20de%20dos%20dentro%20de%20Huawei%2C%20en%20donde%20cuento%20con%20doble%20certificaci%C3%B3n%20HCIP%20(Routing%20and%20Switching%20y%20WLAN)%2C%20actualmente%20encargado%20de%20ayudarlos%20con%20sus%20dudas%20y%20comentarios%20dentro%20de%20la%20comunidad.
Gustavo.HdezF
Moderador Publicado 2019-6-13 15:55:19 Útil(1) Útil(1)
Buenas Tardes @VictorSaa  Con respecto a tu pregunta te comento que si el firewall no cuenta con el certificado correspondiente este paquete se descartara. Esta funcionalidad tiene tres modos de operación y en cada una de ellas se requiere del certificado para que no se descarte ningún paquete. 

En el siguiente enlace encontraras mayor información sobre el tema:  SSL-EncryptedTraffic Detection de momento el contenido esta en ingles. 

Cualquier comentario adicional quedo a la orden.
Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje