Главная | Поддержка | Полезные материалы | Настройка HTTPS фильтрации
ИКС: из интернет-шлюза в UTM+ Подробнее>>>
09.09.2016 Поделиться

Настройка HTTPS фильтрации

HTTPS — протокол безопасной передачи данных через интернет. Его структура обеспечивает высокую защищенность передаваемых данных — он используется даже системами интернет-банкинга. Веб-страница передается в полностью зашифрованном виде, и это накладывает ограничения на возможности контент-фильтрации протокола HTTPS. Чтобы система фильтрации трафика могла распознать нежелательный контент на запрошенной пользователем веб-странице, необходимо ее расшифровать. Как это сделать?

Алгоритм аутентификации протокола HTTPS предполагает использование доверенных сертификатов серверов. В локальной сети, где организован контроль интернет трафика, запрос к веб-странице от пользователя проходит через интернет-шлюз, который настраивается таким образом, что становится посредником между пользователем и сайтом. Интернет-шлюз и пользователь будут иметь одинаковые сертификаты. Фактически имитируется «взлом» протокола HTTPS, и трафик расшифровывается раньше, чем попадает к конечному пользователю и становится доступен для фильтрации всеми доступными способами.

Фильтрация HTTPS трафика в ИКС настраивается в несколько этапов:

  1. В модуле «Сертификаты» добавляется корневой сертификат со стандартными настройками:

    Сертификат по умолчанию имеет ограниченный срок действия, и, чтобы избежать необходимости менять его на конечных пользователях, устанавливается дата окончания более одного года, остальные параметры не меняются:

    После добавления сертификата нужно указать «Не шифровать закрытый ключ».

  2. В модуле «Прокси» в поле «Сертификат для ssl-фильтрации» выбирается созданный сертификат, после чего фильтрация начинает работать:

  3. Подмена сертификата обнаруживается протоколом HTTPS, и браузер пользователя будет об этом сообщать. Нужно перенести этот сертификат на каждый клиентский компьютер. Из модуля «Сертификаты» производится экспорт:

  4. Файл сертификата добавляется в доверенные корневые центры сертификации на каждом компьютере. На Windows 7 после двойного клика по сертификату выберите «Установить сертификат». В мастере импорта сертификатов нужно указать место хранения сертификата — «поместить все сертификаты в следующее хранилище» — «Обзор» — «Доверенные корневые центры сертификации»:

    После этого сертификат будет применяться всеми браузерами, которые используют глобальное хранилище системы — Internet Explorer, Chrome, Yandex. Некоторые браузеры используют собственное хранилище сертификатов, например, Mozilla Firefox. Тогда сертификат импортируется непосредственно в него. В настройках браузера выберите «Дополнительные» — «Сертификаты» — «Просмотр сертификатов» — «Импортировать»:

    Выбирается файл нового сертификата, отмечаются все флажки и производится импорт:

ИКС защищает локальную сеть и обеспечивает полный контроль над ней — создание сетевых сервисов и инфраструктуры, почты, телефонии, удаленные подключения по VPN, объединение офисов, управление пользователями. Фильтрация трафика для предотвращения нецелевого доступа и ограничения нежелательного контента организована на нескольких уровнях — антивирусная проверка, SkyDNS, прокси-сервер. Приобретение ИКС решает все сетевые задачи в рамках корпоративной сети.



Возврат к списку


Скачатьпоследнюю версиюКупитьпоследнюю версию
Редакции ИКС

Тип лицензии
Модули
Антивирусы:
Категории трафика:

Количество пользователей

Аппаратная платформа

Преимущества

  • Лицензия без ограничения времени
  • Бесплатная техническая поддержка
  • Возможна установка с USB-флешки
  • Срок бесплатного тестирования — 35 дней
  • Обучающие видеоуроки
  • Отдел разработки ориентирован на клиента
  • Не требуется дополнительное программное обеспечение

Нам доверяют

Муниципальное казенное учреждение культуры Олюторского муниципального района "Межпоселенческая централизованная библиотечная система"

ИКС – продукт «для русских»!

Еще
Все отзывы
28/06/2018 Вебинар

"Начало работы с ИКС: настройка сети, управление пользователями"

Демо Онлайн

логин: root
пароль: 00000

Онлайн-расчет

стоимости ИКС и модулей

Новая версия

ИКС 5.2.5 от 11.04.18

Видеоуроки

по настройке ИКС

Презентация

возможности ИКС

Выберите свой тип покупателя
Физическое
лицо
Юридическое
лицо
X