التحقق من فك تشفير IPS في الوصول الآمن من Cisco
المحتويات
مسألة
عند إستخدام Cisco Secure Access باستخدام VPN (الوصول عن بعد VPN) من خلال "العميل الآمن"، تحتاج المؤسسات إلى التحقق مما إذا كان يتم إجراء فك تشفير (نظام منع التسلل) IPS (نظام منع التسلل) والفحص بشكل صحيح لحركة مرور البيانات إلى مواقع ويب معينة. يتمثل التحدي الأساسي في تأكيد أن عمليات فك تشفير TLS والتفتيش تعمل بشكل صحيح من خلال أساليب أخرى غير سجلات واجهة المستخدم للإدارة القياسية مثل البحث عن النشاط. وتشمل متطلبات التحقق المحددة تحديد عمليات التحقق من الشهادات من جانب العميل أو آليات تصحيح الأخطاء/الإبلاغ التي يمكن أن تدعم التحقق من صحة الاختبار وتوفر تأكيدا إضافيا لعملية IPS خارج واجهة الإدارة.
البيئة
- الوصول الآمن (CSA) من Cisco مع وظيفة RAPN
- Cisco Secure Client للوصول عن بعد إلى إتصالات VPN
- تم تمكين قدرات فك تشفير IPS وفحصها
- حركة مرور TLS/SSL التي تتطلب فك الترميز لفحص الأمان
- حركة مرور ويب من عملاء WAPN إلى مواقع الويب الخارجية
قرار
هناك طريقتان للتحقق من عمل فك تشفير IPS وفحصه بشكل صحيح لحركة مرور VPN للوصول عن بعد في Cisco Secure Access:
الطريقة 1: البحث عن نشاط واجهة مستخدم الإدارة (الأسلوب الأساسي)
توفر ميزة "البحث عن الأنشطة" في واجهة إدارة الوصول الآمن من Cisco الطريقة الأكثر موثوقية لتأكيد عمليات فك تشفير IPS وفحصها. تعرض هذه الواجهة السجلات والتحليلات التفصيلية التي تظهر وقت فك تشفير حركة المرور وفحصها بواسطة خدمات الأمان.
للوصول إلى البحث عن النشاط:
انتقل إلى لوحة معلومات إدارة الوصول الآمن من Cisco وحدد وظيفة البحث عن النشاط لمراجعة سجلات فحص حركة المرور وحالة فك التشفير لجلسات عمل مستخدم ومواقع ويب وجهة معينة.
لتمكين سجلات فك التشفير، يمكن تمكين هذا الإعداد على الإعدادات العمومية:
لوحة المعلومات -> Secure -> Access Policy -> الإعدادات الافتراضية للقواعد والإعدادات العامة -> Global Settings (الإعدادات العامة) -> تسجيل فك التشفير.
الطريقة 2: التحقق من الشهادة من جانب العميل
كطريقة تحقق إضافية، يمكنك إجراء فحوصات على الشهادات من جانب العميل لتأكيد حدوث فك تشفير حركة مرور البيانات.
عندما يقوم Cisco Secure Access بفك تشفير حركة مرور TLS وفحصها بنجاح، فإنه يقدم شهادته الخاصة إلى العميل بدلا من شهادة موقع الويب الأصلية.
للتحقق من فك التشفير من خلال فحص الشهادة:
1. تحقق من شهادة موقع الويب
افتح تفاصيل الشهادة في المستعرض وراجع فترة الإصدار وفترة الصلاحية.
إذا كانت الشهادة صادرة عن Cisco Secure Access Root CA مع فترة صلاحية تتراوح من 10 أيام تقريبا، فإنها تشير إلى فك تشفير نظام منع التسلل على مستوى جدار الحماية.
إذا كانت صلاحية الشهادة 5 أيام تقريبا، فإنها تشير إلى فك تشفير يستند إلى بوابة ويب الآمنة.
2. التحقق من مصدر الشهادة (تسمية DC)
تعمل طريقة التحقق من الشهادة من جانب العميل هذه كأسلوب تأكيد تكميلي إلى جانب طريقة البحث عن النشاط الأساسي، مما يوفر ضمانا إضافيا بأن عمليات فك تشفير IPS تعمل كما هو متوقع.
نظام منع الاقتحام لا يفك التشفير:
سوف يتم فك تشفير نظام منع الاقتحام إذا -
· يتم تمكينها ضمن الإعدادات العمومية و
· يتم تمكين نظام منع التسلل لواحدة على الأقل من قواعد سياسة الوصول (أعتقد أنه على الرغم من تعطيل هذه القاعدة، إلا أن هذا الشرط لا يزال مطبقا)
تريد تجاوز مجال من فك تشفير نظام منع التسلل
أستخدم النظام الذي تم توفيره لا تقوم بفك تشفير القائمة وإضافة مجال في النظام الذي تم توفيره ولا تقوم بفك تشفير القائمة.
أو
الاستفادة من فك التشفير المستند إلى المصدر ضمن الإعدادات العامة على الوصول الآمن من Cisco -
ملاحظة:سيعمل هذا إذا لم يتم تكوين NAT الصادر على تكوين نفق الشبكة على الوصول الآمن.
السبب
وتنبع الحاجة إلى أساليب تحقق متعددة من اشتراط التحقق من صحة إنفاذ سياسة الأمان في بيئات المؤسسات. في حين توفر سجلات واجهة المستخدم الخاصة بالإدارة إمكانية رؤية شاملة، توفر طرق التحقق من جانب العميل نقاط تأكيد إضافية يمكن أن تكون مفيدة لاختبار التوافق واستكشاف الأخطاء وإصلاحها وسيناريوهات التحقق من الصحة حيث قد يكون الوصول المباشر إلى واجهات الإدارة محدودا أو عندما تكون هناك حاجة إلى نقاط تحقق متعددة لإجراءات الاختبار الشاملة.
المحتوى ذي الصلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
2.0 |
01-Jun-2026
|
الإصدار الأولي |
1.0 |
01-Jun-2026
|
الإصدار الأولي |
التعليقات