Cómo inspeccionar el tráfico de datos bajo SSL
- Publicado en Seguridad informática
Tráfico ssl
Protección de alto rendimiento contra amenazas encriptadas bajo SSL
Hoy día la mayoría de las empresas utilizan el protocolo SSL (Secure Sockets Layer) para asegurar el tráfico empresarial.
Según algunos analistas este tipo de tráfico alcanza el 62% de todo el tráfico de datos.
Los cibercriminales saben esto y han empezado a usar este protocolo para cometer sus ataques.
No sólo traspasan los cortafuegos para introducir malware o ransomware sino que también usan el tráfico SSL para manipular y comprometer los sistemas desde, virtualmente, cualquier lugar del mundo.
La tecnología de Sonicwall
Las organizaciones pueden salvaguardar sus redes de estas tácticas gracias al servicio SSL Inspection de Sonicwall, que es un servicio añadido a los dispositivos de próxima generación de esta empresa.
SSL Inspection es un motor patentado por Sonicwall que provee un servicio de inspección de paquetes que escanea el tráfico encriptado SSL incluyendo: HTTPS, SMTPS, NNTPS, LDAPS, FTPS, TELNETS, IMPAS, IRCS y POPS sin importar el puerto que se esté usando.
El servicio desencripta el tráfico SSL, inspecciona el contenido buscando amenazas y vuelve a encriptar el tráfico, enviando los datos al destinatario si no se encuentran vulnerabilidades.
Beneficios:
- Sentirse protegido por una avanzada tecnología SSL
- Simplificar la seguridad SSL de una forma sencilla, automatizando el escaneo de ciberpeligros.
- Personalizar los niveles de seguridad mediante listas de inclusión-exclusión
- Evitar los costes de ataques que terminen en graves incidentes para su red y sus datos
Características:
1 Configuración segura y sencilla. El servicio de Inspección y Desencriptación SSL protege a los usuarios de la red con una mínima configuración y complejidad.
2 Listas de inclusión/exclusión. Los administradores pueden excluir los orígenes seguros para maximizar el rendimiento de la red.
3 Despliegue en modo cliente. En este caso se inspecciona el tráfico SSL del cliente de red cuando se encuentra dentro de los límites de protección del cortafuegos. Después de que el dispositivo desencripta el tráfico SSL lo firma electrónicamente con el certificado del usuario.
4 Despliegue en modo servidor. Inspecciona el tráfico SSL cuando los clientes se conectan desde la parte WAN del cortafuegos. En este caso es el propio Sonicwall quien se encarga de proveer el certificado.
5 Soporte integrado. Este servicio incluye prevención de intrusiones, prevención de malware, control de aplicaciones, filtrado de contenido y prevención de ejecución de comandos de malware.
¿Cómo funciona la inspección SSL en modo cliente?
- El cliente inicia una conversación SSL con el servidor.
- El cortafuegos intercepta la petición y establece una sesión usando su propio certificado.
- El cortafuegos inicia la conversación con el servidor interponiéndose al cliente usando el certificado definido por el administrador.
- El servidor completa la conversación y construye un túnel seguro entre él y el cortafuegos.
- El cortafuegos re-encripta el tráfico y lo envía al cliente.
- El cortafuegos desencripta e inspecciona el tráfico entrante y saliente chequeándolo en busca de virus o malware.