11 SophosUTM HTTPS復号化 1


SophosUTMにはSSLインスペクションがついてます。
ってか最近のUTMなら全部ついてますね。

Google検索ワードがUTMで検出できます

面白いのはそれくらいかな。
真面目なセキュリティ話をすれば、たぶん偽の証明書を間違って受け入れて
HTTPSで通信を開始しちゃったWEBサイトがあった時に
通常はSophosで制御できないので、それを平文化してSophosで制御ができます。

他のUTM製品と同じく、WEBフィルタの動作モードは
透過型かプロキシ型を選べます。
→透過型 設定不要。
→プロキシ型 IEでプロキシ設定をする。面倒けど送信元をしぼったり認証できたりする

HTTPSを見抜く方法
・SSL証明書のCNを見てドメインで判定する簡易モード
・一旦復号化して中身を精査し、再度暗号化するモード(Fortiで言うDeepInspection)
  クライアントに証明書を仕込む必要あり。

を選ぶことができます。

設定自体はとても簡単なので、詳細は割愛。
ボタンをぽちぽちと選ぶだけです。

GW-20160514-202929

クライアントにSophosUTMで生成したオレオレ証明書を信頼済みとして
登録しましょう。このようにGoogleワードを検出できます。
GW-20160514-205930

ただ困ったことがあり、結局使用をやめてしまいました。

WEBブラウザ以外でバックエンドでHTTPS通信をするアプリが
うまく動作しない、ことが判明。
WindowsUpdateは問題なかったのですが、LINEのログインができなくなりました。

LINE Bot APIだとオレオレ証明書を受け入れないので
たぶんそれだと思います。


Leave a comment

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

One thought on “11 SophosUTM HTTPS復号化