Contenido

Introducción
¿Cómo actúa ASA CSC Security Services Module como proxy para el tráfico HTTP?
Información Relacionada

Introducción

Este documento describe cómo el Cisco ASA Content Security and Control (CSC) Security Services Module puede actuar como servidor proxy para el tráfico HTTP.

Consulte Convenciones de Consejos Técnicos de Cisco para obtener información sobre las convenciones sobre documentos.

P. ¿Cómo actúa ASA CSC Security Services Module como proxy para el tráfico HTTP?

A. Si conoce los pasos necesarios para establecer una conexión HTTP a través del módulo CSC, podrá comprender otros problemas (como errores de página y problemas de rendimiento):

  1. Cuando un usuario intenta conectarse a un sitio, su navegador envía un paquete SYN a la dirección IP de ese sitio.

  2. El módulo CSC, que actúa como proxy, intercepta el paquete SYN y responde con un SYN-ACK en nombre del sitio.

  3. El navegador web, que no sabe que el módulo CSC actúa como proxy, responde con un ACK y se forma una conexión entre la máquina cliente y el motor proxy HTTP del módulo CSC.

    Nota: La primera mitad de esta conexión se denomina socket del lado del cliente (CSS).

  4. En este momento, el explorador piensa que la conexión al sitio está activa y en funcionamiento y envía la solicitud GET HTTP.

  5. El módulo CSC procesa la solicitud GET HTTP; es decir, se verifica con la configuración de bloqueo/filtrado de URL/WRS. Si se permite la solicitud, el módulo CSC comienza a establecer una conexión con el servidor web en el sitio.

  6. El motor proxy HTTP envía un paquete TCP SYN con una dirección IP de origen y un puerto de origen que coincide con el TCP SYN original que el cliente cree que envió al servidor web (como se recibió en el CSS). El servidor web responde con una ACK SYN y el motor proxy HTTP responde con una ACK. En este momento, el socket del lado del servidor (SSS) está activo.

  7. El motor proxy HTTP envía el HTTP GET del cliente al servidor web y el servidor web responde con contenido.

  8. Este contenido se escanea/marca. Si está limpio, el contenido se reenvía al cliente.

  9. Estos mismos pasos se repiten para cualquier otra solicitud web del cliente a cualquier servidor web.

Tenga en cuenta que el navegador cliente nunca se conecta realmente al sitio; se conecta al módulo CSC que pretende ser el sitio como se muestra en esta imagen:

115747-01.png

Información Relacionada