54SA.COM|专注于系统运维管理,为中国SA提供动力!
Getting online shouldn't be tough. $7.99 .COMs
系统管理员之家Banner
当前位置: 主页 > Windows > 系统故障 >

TMG HTTPS检测 针对病毒的伪装检测

时间:2011-03-02 23:35来源:未知 编辑:admin

用Forefront TMG保护Exchange 2010 Server中我们了解到了使用TMG保护Exchange的技巧。今天在本文中将为大家介绍TMG HTTPS的检测的方法,防止病毒和木马程序利用伪装入侵服务器。

1. TMG HTTPS Inspection 介绍

TMG HTTPS Inspection (HTTPS 检测) 可以防止内部客户端访问一些非法的 HTTPS 网站。总体来说是为了避免客户端直接和外部服务器建立 SSL 连接,解决 SSL 加密的内容得不到检查而导致的安全问题。

2. TMG HTTPS Inspection 的处理过程

基本处理过程如下图所示

clip_image002 

图1- HTTPS Inspection 处理过程

1) TMG 从配置存储服务器读取配置,包括读取 HTTPS Inspection 所用的 CA 证书。

2) 客户端发起连接 HTTP CONNECT 请求,这对客户端是透明的

3) TMG 与目标服务器建立 SSL 连接。

4) TMG 按照配置服务器证书来进行 HTTPS Inspection,流程如下:

a. 需要阻止站点:发送错误页给客户端;

b. 站点属于例外列表:TMG 关闭与服务器的连接,与客户端建立新的连接,发送”200 Connected” 给客户端。客户端和外部站点直接建立 SSL 连接;

c. 站点检查合法:与客户端建立 SSL 连接。

5) TMG 与客户端建立 SSL 连接。

您可以根据需求来修改 HTTP Inspection 的策略,例如,您可以修改证书有效时间,参见下图。

clip_image004

图2 - 证书检查策略

另外有一些界面上没有的证书检查策略,例如:

  • 证书名字是否匹配
  • 服务器证书是否信任
  • 服务器证书类型(是否是用于服务器验证)

3. 在 TMG 上部署 HTTPS Inspection 客户端容易发生的问题

任何一种安全策略应用到企业内部,都可能引起一些问题,或者收到最终用户的负面反馈, 用户常会抱怨原先一些能正常访问的网站,现在不能访问了。 用户可能认为 HTTPS 的连接是安全的,但殊不知,外部服务器可能使用假冒的服务器证书或者包含恶意代码。

虽然 HTTPS Inspection 能保护内部客户端访问一些 HTTPS 的恶意网站,但它也会引起部署问题。以下列出一些常见问题。

问题1: 客户端访问 HTTPS 网页时,收到 TMG 的报错:The page cannot be displayed - Error Code 502 (Proxy Error) – the certification authority that issued the SSL Server certificate supplied by a destination server is not trusted by the local computer.

[责任编辑:admin]


------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>