De acuerdo
Empresa
Comunidad Foro Seguridad
Descripción de la detecc...

Descripción de la detección de tráfico con cifrado SSL en los firewall UGS6000 Destacado

Última respuesta jun. 13, 2019 16:55:19 381 2 2 0
Mostrar todos los comentarios 1#

Saludos amigos del foro, continuamos con la explicación de las funcionalidad que distinguen a los firewalls de la seria USG6000, en esta publicación conoceremos una descripción básica de cómo detectar alguna amenaza cuando el trafico esta encriptado con el protocolo SSL. Pasemos a la información.


Los problemas de seguridad y privacidad llevan a más redes a adoptar la transmisión de tráfico con cifrado SSL. Debido a que los primeros dispositivos de seguridad no pueden verificar directamente el contenido (incluidos antivirus, IPS, filtrado de URL, filtrado de archivos, filtrado de correo y correo) y la auditoría de tráfico cifrado con SSL, el tráfico cifrado con SSL una vez se convierte en una vulnerabilidad de la defensa de seguridad y es utilizado por Los usuarios ilegales atacan maliciosamente la red.


La detección de tráfico con cifrado SSL mejora la defensa contra amenazas de tráfico para el tráfico cifrado con SSL. Como se muestra en la Figura 1, el FW descifra el tráfico cifrado con SSL mediante la función de detección de tráfico cifrado con SSL y luego verifica el contenido y audita el tráfico descifrado. El FW vuelve a cifrar el tráfico que pasa la comprobación de seguridad de contenido y envía el tráfico al servidor. De esta manera, el tráfico descifrado por el FW sigue siendo seguro al abandonar el FW. El FW bloquea el tráfico que no pasa la verificación de seguridad del contenido y, por lo tanto, intercepta ataques de tráfico cifrados con SSL. Actualmente, el FW admite la detección de tráfico cifrado SSL para el tráfico HTTPS, POP3S, IMAPS y SMTPS.


Figura 1. Diagrama esquemático de la detección de tráfico con cifrado SSL

123145haqqtb6o8zyvtu7z.png?image.png


Actualmente los ataques a las redes de datos son más sofisticados y hacen uso de las protocolos existentes, este análisis profundo de tráfico permite detectar cualquier anomalía para evitar algún daño a nuestra red de datos.

 

FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

SeguridadFirewallFunciones AvanzadasUGS6000
  • x
  • convención:

Útil (2) Favorito(0) Compartir Reporte
Previo: Antivirus en los firewalls de la serie UGS6000
Próximo: Mecanismo de detección unificado en los firewall de la serie UGS6000
VictorSaa
Publicado 2019-6-13 16:17:16 Útil(0) Útil(0)
¿Esto quiere decir que si se solicita entrar a una página sin este certificado el Firewall la va a bloquear automáticamente?
Ver más
  • x
  • convención:
Mexicano%2C%20con%20m%C3%A1s%20de%2010%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1mbito%20de%20Redes%20y%20TICs%20en%20general%20y%20m%C3%A1s%20de%20dos%20dentro%20de%20Huawei%2C%20en%20donde%20cuento%20con%20doble%20certificaci%C3%B3n%20HCIP%20(Routing%20and%20Switching%20y%20WLAN)%2C%20actualmente%20encargado%20de%20ayudarlos%20con%20sus%20dudas%20y%20comentarios%20dentro%20de%20la%20comunidad.
Gustavo.HdezF
Moderador Publicado 2019-6-13 16:55:19 Útil(1) Útil(1)
Buenas Tardes @VictorSaa  Con respecto a tu pregunta te comento que si el firewall no cuenta con el certificado correspondiente este paquete se descartara. Esta funcionalidad tiene tres modos de operación y en cada una de ellas se requiere del certificado para que no se descarte ningún paquete. 

En el siguiente enlace encontraras mayor información sobre el tema:  SSL-EncryptedTraffic Detection de momento el contenido esta en ingles. 

Cualquier comentario adicional quedo a la orden.
Saludos.
Ver más
  • x
  • convención:
Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2023%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Acuerdo de usuario Términos de uso Configuración de Cookies

Copyright © 2020 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.