SSL inspection
-
Hola amigos
Quisiera saber si se puede aplicar esta tecnica con el PFSENSE… la de SSL inspection...
Ya probe el WPAD y todo bien, pero quisiera ahora aplicar esta solucion en la empresa donde trabajo...
en el dansguardian hay una opcion de MITM que apunta a un certificado cualquiera creado por mi,,, pero nada, quisiera aplicar esta solucion pero solo utilizando PFSENSE... haber si alguien tiene alguna ideita y lo vemos..
Salu2 :D
-
Por si sirve de algo…
http://forum.pfsense.org/index.php?topic=58351.0 -
Muchas gracias por la respuesta señor bellera..
Mas que nada lo que deseo es implementar lo que esta en este video
http://www.youtube.com/watch?v=1lJBBRsc03A
Pero con pfsense o algun software libre?? porque no se quisiera comprar esas soluciones si cabe la posibilidad de hacerlo por opensource..
estoy buscando documentacion y he encontrado aplicaciones "Delegate", "sslstrip" , pero no creo que sean viables en un sistema de produccion o soportar 1000 a 2000 conexiones concurrentes (o que alguien me diga lo contrario) lo que las soluciones comerciales si la soportan…Muchas gracias de antemano comunidad... :D :D
-
Bueno, se están montando squid para inspeccionar navegación SSL…
http://wiki.squid-cache.org/Features/SslBump
http://myconfigure.blogspot.com.es/2013/05/how-to-make-transparent-proxy-https-ssl.html
http://ubuntuforums.org/showthread.php?t=2049290
Los creadores de snort (libre) supongo que tendrán soluciones (propietarias). Fueron adquiridos por Cisco, http://www.sourcefire.com/
Por ahí hay otro ids, a parte de snort, que puede hacer inspección de ssl, http://ossectools.blogspot.com.es/2011/08/monitoring-ssl-connections-with-bro.html
Pero como verás no parece haber nada "empaquetado" y hay que trabajar bastante el tema.
O sea que si tienes prisa y quieres estar seguro todo parece indicar que tendrás que invertir bastante dinero, pues estas soluciones son novedosas y caras.
Otro aspecto a considerar es la legalidad de desempaquetar el tráfico encriptado. Cerciorarse de que se pueda hacer en el país/corporación en que se está. Hay países que no lo admiten, otros que sólo lo admiten por razones de seguridad...