Influenza dell'intercettazione SSL su SSLVPN

1

Stiamo considerando l'implementazione di un proxy SSL Intercept nella mia organizzazione. Effettuerà un MITM SSL per essere in grado di ispezionare il traffico. Sarà una soluzione di un venditore commerciale.

È chiaro che avremo bisogno di ispezionare le eccezioni per alcuni siti:

  • Politica (Riservatezza): bancario, medico, ...
  • Applicazione: autenticazione basata su certificati lato client

Ma che dire delle applicazioni SSLVPN (OpenVPN o soluzioni commerciali)? Suppongo che smetteranno di funzionare come se usassero la crittografia SSL, non esiste un HTTP valido al loro interno. Tuttavia, non ho trovato alcuna documentazione utile su questo.

Potrei indirizzare le mie domande al venditore, ma sono interessato alla tua esperienza o opinione sull'impatto dell'implementazione di questo.

    
posta Zabuzzman 24.06.2015 - 17:00
fonte

1 risposta

1

Hai assolutamente ragione, quando non c'è un HTTP valido all'interno della crittografia SSL, un flusso decrittografato non funzionerà attraverso un proxy di intercettazione SSL.

Una delle cose che devi fare prima di implementare l'intercettazione SSL è che devi identificare applicazioni basate su SSL che non sono basate su http per impedire l'accesso negato (gestione tramite Whitelist).

Posso solo parlare di intercettazione SSL sui proxy (forward).

    
risposta data 29.06.2015 - 10:06
fonte

Leggi altre domande sui tag