Новая версия ИКС 6: Funny Fennec Fox. Подробнее>>>
27.04.2017 Поделиться

HTTPS-фильтрация

В соответствии с введенным алгоритмом аутентификации HTTPS сертификатов, используются исключительно доверенные сертификаты серверов. В локальных сетях, где включен контроль трафика, запрос изначально проходит через соответствующий интернет-шлюз, настроенный системным администратором.

В ИКС, начиная с версии 5.1, https-фильтрация реализуется 2 способами: с подменой сертификата и без подмены сертификата.

Предусмотрена возможность настройки фильтрации всего трафика с последующей расшифровкой, но происходить данный процесс будет путем подмены сертификатов. После этого, установленные правила фильтрации будут работать, но ввиду того, что происходит подмена, при ответе на запрос браузер выдает пользователю предупреждение о том, что поданные сведения некорректны.

Когда осуществляется фильтрация без параллельной подмены, ИКС получает сведения только о домене, но не имеет полного URL, что может несколько затруднить контроль и ограничение трафика в рамках локальной сети. К примеру, если необходимо заблокировать весь домен Яндекс, достаточно не использовать режим подмены сертификата. Для блокировки страницы или ссылки уже нужно использовать подмену.

Настройка фильтрации осуществляется следующим образом:

    1. Добавить корневой сертификат, имеющий стандартные настройки в модуле «Сертификаты».
    2. Установить дату окончания работы сертификата. По умолчанию стоит 1 год, этот срок лучше увеличить.
    3. Администратору необходимо установить, что закрытый ключ не нужно шифровать.
    1. Указать этот сертификат в настройках прокси в поле для ssl-фильтрации.
    2. На заключительном этапе стоит определить, будет совершаться подмена или нет.
  1. Залить сертификат в браузер


Возврат к списку


Скачатьпоследнюю версиюКупитьпоследнюю версию
Тип организации
Редакции ИКС
Тип поставки
Количество пользователей

Тип лицензии
Модули
Антивирусы:
Категории трафика:

Аппаратная платформа

Преимущества

  • Лицензия без ограничения времени
  • Бесплатная техническая поддержка
  • Возможна установка с USB-флешки
  • Срок бесплатного тестирования — 35 дней
  • Обучающие видеоуроки
  • Отдел разработки ориентирован на клиента
  • Не требуется дополнительное программное обеспечение

Нам доверяют

Магазины бытовой техники «ЛИДЕР»

«Я рад рекомендовать Интернет Контроль Сервер своим партнерам, а также всем, кому требуется решение аналогичных задач по контролю и организации интернет доступа...».</p>

Еще
Все отзывы
20/12/2018 Вебинар

"В новый год с новым ИКС!"

Демо Онлайн

логин: root
пароль: 00000

Онлайн-расчет

стоимости ИКС и модулей

Новая версия

ИКС 6.0.1 от 28.11.18

Видеоуроки

по настройке ИКС

Презентация

возможности ИКС

Выберите свой тип покупателя
Физическое
лицо
Юридическое
лицо
X