Segurança : Cisco Web Security Appliance

Que tipos de proxy de FTP o WSA apoia?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Contribuído por Kei Ozaki e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Pergunta:


Que tipos de proxy de FTP o WSA apoia?

Atualmente na ferramenta de segurança da Web de Cisco (WSA), nós apoiamos três métodos do proxy de FTP.

  • FTP sobre o HTTP
  • FTP sobre o Tunelamento HTTP
  • FTP nativo

Estas técnicas diferentes do uso dos métodos a comunicar-se.  Estão abaixo alguns detalhes:


FTP sobre o HTTP

Este método é de uso geral pelos navegadores da Web (IE, Firefox, Opera).  É um pouco uma técnica original onde o “cliente - > WSA” uma comunicação é feito puramente no HTTP, e no “WSA - > Internet” use o FTP para se comunicar.  Uma vez que o WSA recebe sua resposta do servidor FTP, o WSA determina se o objeto solicitado é um diretório ou um arquivo.  Se o objeto que está sendo alcançado é um diretório, o WSA comporia uma listagem de diretórios redigida no HTML que é enviado então ao cliente.  Se o objeto solicitado é um arquivo, o WSA transferiria o arquivo, e flui-o ao cliente.

Está abaixo um exemplo do que você veria no log do acesso para o “FTP sobre o HTTP”

----------------------------------------------------------------------------------------
1219138948.126 18058 192.168.10.100 TCP_MISS/200 1993 GET ftp://ftp.example.com/ - texto DIRECT/ftp.example.com/HTML DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,0,-,-,-,-,->

FTP sobre o Tunelamento HTTP
 
Este método exige-o permitir a maioria das portas sob da “o gerenciador de segurança Web” > do “as políticas acesso à Web” > os “aplicativos” > o “HTTP CONECTA portas”. Tipicamente os servidores FTP portas aberta entre 49152 - 65535, mas em muitos casos, eles usariam as portas 1024 - 65535. Estas portas estariam usadas quando o cliente de FTP emite o comando “PASV” quando o estabelecer é canal de dados.


Se tudo vai bem, você veria duas entradas em seu log do acesso
----------------------------------------------------------------------------------------

1219137634.898 10707 192.168.10.100 TCP_MISS/0 160 CONECTAM ftp.example.com:21/ - DIRECT/ftp.example.com - DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,0,-,-,-,-,-> -
1219137698.512 287 192.168.10.100 TCP_MISS/0 240 CONECTAM 192.168.10.10:57918/ - o texto DIRECT/192.168.10.10/DEFAULT_CASE-FTPACCESS liso <nc,ns,0,-,-,-,-,0,-,-,-,-,-> -


Os logs acima mostram que canal de controle (primeira linha de registro) e o canal de dados (segunda linha de registro) estabeleceu com sucesso.

Filezilla é um exemplo de um aplicativo que apoie este tipo da transação. Para permitir esta característica em Filezilla, vá por favor abaixo:
Edite > ajustes > ajustes do proxy e o tipo seleto do proxy a “HTTP 1.1", incorpora outros detalhes necessários se necessário.

Em qualquer um dos métodos acima, o “cliente - WSA” precisa somente a porta de proxy de estar aberto, e “WSA - Internet” precisa todas as portas externas de ser aberto.


FTP nativo


Neste método o cliente de FTP conectará ao WSA na porta 21 ou na porta 8021, segundo se o proxy esteve executado no modo transparente ou no modo explícito, respectivamente. Uma comunicação entre o cliente de FTP e o WSA é baseada puramente do FTP. Para o FTP nativo os detalhes da conexão podem ser vista nos logs do proxy de FTP. Transferência de arquivo e a lista reais dos diretórios podem contudo ainda ser vistas no log do acesso.


Estão abaixo alguns exemplos do que você veria no log do acesso para “o FTP nativo”
--------------------------------------------------------------------------------------
1340084525.556 2808 192.168.10.100 TCP_MISS/226 2790 RETR ftp://ftp.example.com/examplefile.txt - texto DIRECT/ftp.example.com/DEFAULT_CASE-FTPACCESS liso <nc,ns,0,-,-,-,-,0,-,-,-,-,-> -
1340084512.590 1013 192.168.10.100 TCP_MISS/230 27 FTP_CONNECT tunnel://ftp.example.com/ - DIRECT/ftp.example.com - DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,0,-,-,-,-,-> -
1340084514.016 1426 192.168.10.100 TCP_MISS/226 413 MLSD ftp://ftp.example.com/ - texto DIRECT/ftp.example.com/DEFAULT_CASE-FTPACCESS liso <nc,ns,0,-,-,-,-,0,-,-,-,-,-> -



Document ID: 117984