Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    SSL inspection

    Scheduled Pinned Locked Moved Español
    4 Posts 2 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      ccarreraalza
      last edited by

      Hola amigos

      Quisiera saber si se puede aplicar esta tecnica con el PFSENSE… la de SSL inspection...

      Ya probe el WPAD y todo bien, pero quisiera ahora aplicar esta solucion en la empresa donde trabajo...

      en el dansguardian hay una opcion de MITM que apunta a un certificado cualquiera creado por mi,,, pero nada, quisiera aplicar esta solucion pero solo utilizando PFSENSE... haber si alguien tiene alguna ideita y lo vemos..

      Salu2 :D

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Por si sirve de algo…
        http://forum.pfsense.org/index.php?topic=58351.0

        1 Reply Last reply Reply Quote 0
        • C
          ccarreraalza
          last edited by

          Muchas gracias por la respuesta señor bellera..

          Mas que nada lo que deseo es implementar lo que esta en este video

          http://www.youtube.com/watch?v=1lJBBRsc03A

          Pero con pfsense o algun software libre?? porque no se quisiera comprar esas soluciones si cabe la posibilidad de hacerlo por opensource..
          estoy buscando documentacion y he encontrado aplicaciones "Delegate", "sslstrip" , pero no creo que sean viables en un sistema de produccion o soportar 1000 a 2000 conexiones concurrentes (o que alguien me diga lo contrario) lo que las soluciones comerciales si la soportan…

          Muchas gracias de antemano comunidad... :D :D

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Bueno, se están montando squid para inspeccionar navegación SSL…

            http://wiki.squid-cache.org/Features/SslBump

            http://myconfigure.blogspot.com.es/2013/05/how-to-make-transparent-proxy-https-ssl.html

            http://ubuntuforums.org/showthread.php?t=2049290

            Los creadores de snort (libre) supongo que tendrán soluciones (propietarias). Fueron adquiridos por Cisco, http://www.sourcefire.com/

            Por ahí hay otro ids, a parte de snort, que puede hacer inspección de ssl, http://ossectools.blogspot.com.es/2011/08/monitoring-ssl-connections-with-bro.html

            Pero como verás no parece haber nada "empaquetado" y hay que trabajar bastante el tema.

            O sea que si tienes prisa y quieres estar seguro todo parece indicar que tendrás que invertir bastante dinero, pues estas soluciones son novedosas y caras.

            Otro aspecto a considerar es la legalidad de desempaquetar el tráfico encriptado. Cerciorarse de que se pueda hacer en el país/corporación en que se está. Hay países que no lo admiten, otros que sólo lo admiten por razones de seguridad...

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.