Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

ssl/https verkeer inspectie door firewall - gebruiker

Pagina: 1
Acties:

donderdag 22 september 2016 18:00

Acties:
  • thunder7
  • Registratie: Januari 2003
  • Laatst online: 21:09

thunder7

houten vaas/schaal nodig?

Topicstarter
Ik heb net gelezen dat op een plek waar ik regelmatig een ssh verbinding gebruik tussen mij en de buitenwereld het verkeer tussen mij en de buitenwereld door een Palo Alto next generation firewall heen geleid gaat worden, die ook https/ssl verkeer kan ontsleutelen en (dus) virussen en bedreigingen daarin kan tegenhouden.

Als ik de gegevens op internet correct interpreteer, dan lukt dat omdat die firewall zijn eigen certificaten naar mij stuurt en zelf connecties maakt naar de buitenwereld, een klassiek geval van man-in-the-middle dus.

Twee vragen schieten bij mij op:

1) kan ik dit, zodra het aan staat, zien aan een melding 'REMOTE HOST IDENTIFICATION CHANGED' van ssh?

2) als het aan gaat, wat kan ik doen om mijn verkeer zodanig te versleutelen dat het niet door de firewall ontsleuteld kan worden? Ik heb controle over de linux-systemen aan beide kanten.

hout-nerd - www.hetmooistehout.nl of www.houtenschalen.nl

donderdag 22 september 2016 18:11

Acties:
  • Bazvv
  • Registratie: December 2007
  • Laatst online: 16:45

Bazvv

Volgens mij is het geen SSL/HTTPS inspectie maar een SSH proxy.
Met SSL/HTTPS inspectie kan je volgens mij geen SSH verkeer zien, maar dat kan ik ook mis hebben.
Mede omdat SSL altijd met certificaten werkt en SSH niet.
https://www.paloaltonetwo...ption/configure-ssh-proxy

Ik denk niet dat je iets kan doen om hier omheen te komen, zou security technisch ook niet moeten kunnen.

donderdag 22 september 2016 18:19

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

thunder7 schreef op donderdag 22 september 2016 @ 18:00:
2) als het aan gaat, wat kan ik doen om mijn verkeer zodanig te versleutelen dat het niet door de firewall ontsleuteld kan worden? Ik heb controle over de linux-systemen aan beide kanten.
Als je zelf de keys aan beide kanten hebt gegenereerd en nooit aan iemand hebt afgegeven kan die firewall je ssh sessie niet decrypten. Het enige waar je op moet letten is dat de ssh host key daadwerkelijk de key is van de remote server.

Edit: als je niet wilt dat de firewall je ssh sessie onderschept kan je een ssh daemon op een andere poort draaien of misschien tunnelen in een ander protocol. Ik verwacht niet dat de Palo Alto geavanceerd genoeg is om de ssh te onderscheppen als het payload is.

[ Voor 19% gewijzigd door JackBol op 22-09-2016 18:22 ]

De actuele opbrengst van mijn Tibber Homevolt

donderdag 22 september 2016 19:18

Acties:
  • thunder7
  • Registratie: Januari 2003
  • Laatst online: 21:09

thunder7

houten vaas/schaal nodig?

Topicstarter
Mooi. Dan maak ik me om niets ongerust!

hout-nerd - www.hetmooistehout.nl of www.houtenschalen.nl

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq