De acuerdo

Detección de tráfico SSL: Descifrado Exento de SSL

Última respuesta jun. 20, 2022 12:20:31 47 1 0 0 0

En esta publicación se describe el procesamiento de paquetes por el FW sin descifrar el tráfico cifrado por SSL. En el escenario sin descifrado SSL, el FW transmite de forma transparente el tráfico cifrado SSL entre un cliente y un servidor, y realiza una simple gestión de control. La figura 1 muestra los principios de funcionamiento.


escenario exento de descifrado SSL

 

Figura 1. Procesamiento de paquetes en el escenario exento de descifrado SSL

 

1. Un cliente envía un paquete Client Hello para iniciar una nueva conexión SSL.


2. El FW resuelve el paquete Client Hello y lo transmite de forma transparente al servidor.

Al resolver el paquete Client Hello, el FW abstrae el campo SNI del paquete.


3. El servidor responde al paquete Client Hello y envía un paquete Server Hello y un certificado de servidor al FW.


4. El FW verifica el certificado del servidor y transmite de forma transparente el paquete Server Hello y el certificado del servidor al cliente.

Además de verificar el certificado del servidor, el FW abstrae el campo SAN/CN del certificado del servidor y realiza una comprobación de consistencia SNI y SAN/CN para determinar si permite la conexión SSL establecida entre el cliente y el servidor.


5. Después de verificar el certificado del servidor, el cliente establece la conexión SSL con el servidor.

El tráfico cifrado SSL posterior enviado desde el cliente es transmitido directamente de forma transparente al servidor por el FW.


Saludos.


FIN.


También te puede interesar:

Conoce como operar y mantener la solución NIP6000 de Huawei

Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei

Una introducción a las zonas de seguridad en un firewall de Huawei


Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

Foro de Internet de las Cosas

                                                         

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


  • x
  • Opciones:

Gustavo.HdezF
Admin Publicado 2022-6-20 12:20:31
  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.