https facebook

Bir de ek olarak HTTPS trafiğinin içeriğini de Man In The Middle (Ortadaki Kişi diye çevireyim) yöntemi kullanarak inceleyen/filtreleyen cihazlar var (örneğin Cisco Ironport).

Mesela banka ile HTTPS bağlantı kurmak istediğinizde aslında bu cihaz ile kuruyorsunuz bağlantıyı, o da banka ile HTTPS bağlantı kurup sizin isteğinizi iletiyor, ortadaki kişi oluyor yani cihaz. İki taraftaki iletişim de HTTPS olduğu için güvenlik de geçerli kalıyor.

 

HTTPS Proxy olarak çalışan cihazların hepsi yapıyor bunu. Bazen sorunlar çıkıyor diye biliyorum ben.

Konu gerçekten güzel ilerlemiş, Sorun cikma konusunda benim yasadigim problem "Sertifika dogrulanmadi" hatasi aliyordum.

Peki sunu yapabiliyormuyuz TMG'de https protokolü üzerinde url filtering değil de content filtering ?

soru biraz ilginç olmuş. yani https içerisinde content filter yapmak ne demek ?

WebContent sistemlerti domain ismine göre çalışamktadır. HTTP ve HTTPS gibi servis ler isimden sonra gelir, bu nedenle WebContent kısmında cihaza ve sunucuya göre değişmek le beraber ssyal yada arkadaşlık sitelerini kesmeniz ile birlikte facebook.com kesilecektir.

Sorun en baştan bu yana kullanıcının domain ismi yerine ip adresi kullanarak HTTPS isteğini başlatması üzerineydi zaten, ki birçok cihaz aslında bunuda raatlıkla kesebilir.

Aslında Feceboo.com adresine gitmek için izlenen yol şu şekildedir.

host > dns sorgusu gönderilir > .com sunucusu  > facebook ad için  facebook un kendı DNS sunucusu ( Web Content bu kısımda çalışır ) > host IP dönüşü > host tun ip den isim isteği  > https ve https için facebook un kendi WebServer sunucusu.

Yukarıda belirttiğim gibi HTTP ve HTTPS hizmetleri sunucunun kendisi tarafından verilir faat WebContent bu sunucuya gitmeden önce kesecektir.

Hakan bey,

 Url filtreleme yapılıyorda hebele.com'u yasakla dedğimiz zaman, İçerik filtreleme için soruyorum. Mesela Https://hebele.com sitesinin içerisinde "dude" gecen kelimeler var ise, sayfayi yasaklasin. gibi.

TMG üzerinde content filter için http protokolü kullanılıyor sadece.

Hakan bey,

 Url filtreleme yapılıyorda hebele.com'u yasakla dedğimiz zaman, İçerik filtreleme için soruyorum. Mesela Https://hebele.com sitesinin içerisinde "dude" gecen kelimeler var ise, sayfayi yasaklasin. gibi.

HTTPS tarafiğinin içerisinde bulunan herhangi bir şey üzerine tarama yapamazsınız.

Https trafiginin içeriğinin kontrol edilmeyeceğinin bende farkındayım SSL Inspection olayını anlamaya calisiyordum 🙂

Bilgilendirmeler için teşekkürler.

Burada iki durum var , eğer istemci ile TMG ye sertifika yüklersen bu durumda içerik kontrolü yapabilirsin ama bunu tavsiye etmiyorum . Sertifika işine girmezsen yani SSL paketlerini açıp içine bakarsan bu sınırlamaları yaparsın . Bunu yapmaz isen TMG aşağıdaki standart kontrolleri yapar ;

Eligible for server authentication kontrolü yapıyor yani karşı sunucuda kimlik doğrulama için uygun ve geçerli bir sertifika yüklü mü ?
Destination adres doğrulaması yapar. Sertifikadaki url ile sizin tmg ye verdiğiniz url' i karşılaştırır.