Um dos maiores problemas enfrentados pelos administradores de rede do mundo corporativo é bloquear aplicativos que utilizam protocolos SSL. Apesar de muitas dessas empresas já utilizarem o recurso de Filtro de Conteúdo, já ficou comprovado que este não restringe acesso aos conteúdos que estão criptografados através do protocolo SSL, sendo apenas possível bloquear o conteúdo total, por exemplo…
Um dos maiores problemas enfrentados pelos administradores de rede do mundo corporativo é bloquear aplicativos que utilizam protocolos SSL. Apesar de muitas dessas empresas já utilizarem o recurso de Filtro de Conteúdo, já ficou comprovado que este não restringe acesso aos conteúdos que estão criptografados através do protocolo SSL, sendo apenas possível bloquear o conteúdo total, por exemplo: https://www.facebook.com
Ao bloquear o site acima, estamos bloqueando o Facebook como um todo, fazendo o “SSL Decryption” é possível através do firewall Palo Alto restringir o acesso a aplicativos específicos como, por exemplo, facebook chat e facebook apps.
Este artigo é um passo a passo de como ativar o recurso SSL Decryption no firewall Palo Alto, gerando o certificado através do próprio firewall. É possível também utilizar certificados externos. Caso já possua um certificado, basta importar para o firewall ao invés de gerar conforme o procedimento abaixo.
Primeiro precisamos gerar um certificado, isto pode ser feito através do próprio firewall Palo Alto, basta clicar em Device / Certificates / Generate.
Após gerar o certificado, precisamos adicionar um Certificate Profile. Para adicionarmos clicar em Device / Certificate Profile / Add e inserir o certificado criado neste profile.
Feito isto, agora precisamos habilitar a função “decryption”. Para habilitarmos clique em policies. É necessária configuração de zonas de origem e destino, bem como especificar qual URL Category será feita o decrypt. Após realizar todos estes passos clique em options e depois marque a opção Decrypt.
Lembrando que para funcionar as regras que utilizam SSL é preciso fazer a importação do certificado para os computadores. Para um teste simples basta importar o certificado para o próprio navegador.
Para verificar se os pacotes estão sendo decriptografados, clicar em monitor e selecionar um trafego que esteja utilizando pacotes SSL e clicar na lupa no início da linha.
Se o SSL Decryption estiver habilitado a flag “decrypted” estará marcada.
Finalmente, com o recurso fornecido pela solução da Palo Alto, será possível para os administradores de rede, conseguirem bloquear aplicações mais específicas como facebook chat, facebook apps, google talk entre outras e assim terem certeza de que as políticas criadas para pesquisas e acessos no ambiente corporativo serão aplicadas.