gamme usg et inspection ssl
TRANSCRIPT
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Arial Bold 20
Gamme USGL’inspection SSL
ZyXEL FranceMai 2016
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright © 2016 ZyXEL Communications Corporation. All rights reserved.
Agenda
Introduction
Les avantages de l’inspection SSL
Fonctionnement
Le respect de la confidentialité
Quelques détails techniques
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright © 2016 ZyXEL Communications Corporation. All rights reserved.
IntroductionQue fait l’inspection SSL ?Décrypte et inspecte le trafic SSLMet en œuvre des mécanismes pour :
Bloquer des attaques généralement invisibles
Contrôler des sites web utilisant HTTPS (comme Facebook, Gmail, …)
L’Inspection SSL enrichit les briques UTM existantes :Application PatrolIDP (Intrusion Detection and Prevention)Filtrage de ContenuAnti-virus
ADP
Firewall
SSL Decrypt
Anti-Virus
IDP
App IntelligenceContent Filtering
SSL Encrypt
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright © 2016 ZyXEL Communications Corporation. All rights reserved.
Les avantages de l’inspection SSL
Politique de sécurité renforcée en profondeurContrôler également le trafic encrypté en SSL
Bloquer les menaces invisiblesIdentifier toutes les menaces, y compris celles qui passent souvent inaperçues dans le trafic SSL
Contrôler et réguler les usages privésIdentifier et réguler le trafic HTTPS privé (Facebook, YouTube) avec des règles spécifiques (ex : autorisé uniquement de 12h à 14h)
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright © 2016 ZyXEL Communications Corporation. All rights reserved.
Pour scanner le trafic, l’USG :1. Décrypte les données encryptées des clients 2. Inspecte le trafic avec les règles de sécurité configurées3. Puis ré-encrypte les données pour les envoyer sur le serveur
Fonctionnement
Client Serveur
Connexion SSL Connexion SSL
EncrypteDécrypte
ScanFiltrage de contenu
IDPAnti-virus
Application Patrol
USG
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright © 2016 ZyXEL Communications Corporation. All rights reserved.
En tant qu’intermédiaire, l’USG se comporte :Comme un client vis-à-vis du serveurComme un serveur vis-à-vis du client
Fonctionnement en détail
Valide l’authentification
Valide l’authentification
Extrait la clé publique du serveur
Envoi une requête Renvoi la requête
Fournit le certificat
Émule un certificatVérifie le certificat et
extrait la clé publique de l’USG
Client USG Serveur
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright © 2016 ZyXEL Communications Corporation. All rights reserved.
Les administrateurs réseau peuvent facilement créer des listes d’exclusion pour contourner l’inspection de certains sites et respecter la confidentialité des échanges privés, comme des données bancaires
1.Sélectionner le service2.Cliquer sur « Add to Exclude List »3.Valider
Respect de la confidentialité
1
23
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright © 2016 ZyXEL Communications Corporation. All rights reserved.
Quelques détails techniquesModèles supportant l’inspection SSLUSG110 et supérieurs (de l’USG110 jusqu’à l’USG1900)ZyWALL 110, 310 et 1100 (avec les licences UTM)
Fonctionnalités non supportéesNe fonctionne pas avec l’anti-spam (SMTP/POP3)Ne fonctionne pas avec l’anti-virus activé en mode FTPLes applications ne pouvant être supportées doivent être identifiées dans la liste des applications contournées
DéploiementLes clients doivent supporter l'approbation et l'importation de certificatsL’inspection SSL réalise une analyse approfondie du trafic, ce qui nécessite des ressources CPU importantes et peux influencer les performances réseau
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Arial Bold 20
Make the World Connect
www.zyxel.fr