Greetings to everyone in the fourth article on Continent 4. In this article, we will look at protecting against malicious websites. Let's analyze how SSL inspection works, create a profile for working with web filters, and configure an authentication portal.
4.1 , HTTP(S), FTP. - Web/FTP-. . :
— -;
— : FTP, HTTP HTTPS;
— ;
— MIME- ;
— -, ;
— .
.
SSL/TLS-
- DNS .
DNS , , , , IP-.
- HTTPS RSA – SSL/TLS-. , «» . , « » (MITM). .. .
MITM , SSL- . MITM. . , . :
1. SSL/TLS-. , , .
2. RSA , . SSL/TLS- .
SSL/TLS TLS 1.2. – TLS 1.3.
, SSL/TLS-. «» – «» – « ».
– SSL/TLS-
– RSA
, SSL/TLS-.
web-. « » – « » – «Web/FTP- ». . . . UTM, .
Kaspersky:
Botnets –
Malicious URLs – URL-
Phishing URLs –
Kaspersky , HTTP , HTTPS. , HTTPS :
1) lenta
2) . , , HTTP.
, . kaspersky «», – «». HTTP.
. . , HTTP, "" "HTTP". , .
, /, , .
, -:
.
lenta.ru, . -:
:
-. . RSA . , , «auth.local»
.
« ».
« ». «» . «» «», . « » , . . « ».
, , .
.
hosts DNS-.
, :
. , . AD , : user1@local.host.
« -». , ssl- - NGFW/UTM . , .
P.S. , , . 4.1 dl@tssolution.ru
- , TS Solution