Cisco Interfaces and Modules : Cisco ASA Content Security and Control (CSC) Security Services Module

Como o módulo de Serviços de segurança ASA CSC atua como um proxy para o tráfego de HTTP?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Perguntas


Introdução

Este documento descreve como o módulo de Serviços de segurança da Segurança e do controle do índice de Cisco ASA (CSC) pode atuar como um servidor proxy para o tráfego de HTTP.

Consulte as Convenções de Dicas Técnicas da Cisco para obter informações sobre convenções de documentos.

Nota: Contribuído por Magnus Mortensen, engenheiro de TAC da Cisco.

Q. Como o módulo de Serviços de segurança ASA CSC atua como um proxy para o tráfego de HTTP?

A. Compreender as etapas envolvidas em estabelecer uma conexão de HTTP através do módulo CSC ajudá-lo-á a compreender outras edições (tais como erros e problemas de desempenho da página):

  1. Quando um usuário tenta conectar a um local, seu navegador envia um pacote SYN ao endereço IP de Um ou Mais Servidores Cisco ICM NT desse local.

  2. O módulo CSC, que atua como um proxy, intercepta o pacote SYN e responde com um SYN-ACK em nome do local.

  3. O navegador da Web, que é inconsciente que o módulo CSC atua como um proxy, responde com um ACK, e uma conexão é formado entre a máquina cliente e o motor do proxy HTTP do módulo CSC.

    Nota: A primeira metade desta conexão é referida como o soquete do lado do cliente (CSS).

  4. Neste momento, o navegador pensa que a conexão ao local é ascendente e funcional, e envia o pedido HTTP GET.

  5. O pedido HTTP GET é processado pelo módulo CSC; isto é, verifica-se contra os ajustes do bloqueio URL/filtering/WRS. Se o pedido é permitido, o módulo CSC começa a estabelecer uma conexão ao servidor de Web no local.

  6. O motor do proxy HTTP envia um pacote SYN de TCP com um endereço IP de origem e a porta de origem que combina o TCP original SYN o cliente pensa que enviou ao servidor de Web (como recebido no CSS). O servidor de Web responde com um SYN ACK, e o motor do proxy HTTP responde com um ACK. Neste momento, o soquete do lado de servidor (SS) está acima.

  7. O motor do proxy HTTP envia o HTTP GET do cliente ao servidor de Web e o servidor de Web responde com índice.

  8. Este índice é feito a varredura/verificado. Se está limpo, o índice está enviado de volta ao cliente.

  9. Estas mesmas etapas são repetidas para todo o outro pedido da Web do cliente a qualquer servidor de Web.

Note que o navegador cliente conecta nunca realmente ao local; conecta ao módulo CSC que finge ser o local como ilustrado nesta imagem:

http://www.cisco.com/c/dam/en/us/support/docs/interfaces-modules/asa-content-security-control-csc-security-services-module/115747-01.png

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 115747