Comment le module de services de sécurité CSC ASA agit-il comme un proxy pour le trafic HTTP ?

Options de téléchargement

  • PDF     (93.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (92.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (109.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:11 janvier 2013
ID du document:115747

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment le module CSC (Content Security and Control) de Cisco ASA peut agir en tant que serveur proxy pour le trafic HTTP.

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Q. Comment le module de services de sécurité CSC ASA agit-il comme un proxy pour le trafic HTTP ?

A. Comprendre les étapes inhérentes à l'établissement d'une connexion HTTP via le module CSC vous aidera à comprendre d'autres problèmes (tels que les erreurs de page et les problèmes de performances) :

  1. Lorsqu'un utilisateur tente de se connecter à un site, son navigateur envoie un paquet SYN à l'adresse IP de ce site.

  2. Le module CSC, qui agit comme un proxy, intercepte le paquet SYN et répond avec un SYN-ACK au nom du site.

  3. Le navigateur Web, qui ne sait pas que le module CSC agit comme un proxy, répond avec un ACK, et une connexion est formée entre la machine cliente et le moteur proxy HTTP du module CSC.

    Remarque : la première moitié de cette connexion est appelée CSS (Client Side Socket).

  4. À ce stade, le navigateur pense que la connexion au site est active et fonctionnelle, et il envoie la requête HTTP GET.

  5. La requête HTTP GET est traitée par le module CSC ; en d'autres termes, il est vérifié par rapport aux paramètres de blocage/filtrage d'URL/WRS. Si la demande est autorisée, le module CSC commence à établir une connexion au serveur Web sur le site.

  6. Le moteur proxy HTTP envoie un paquet SYN TCP avec une adresse IP source et un port source correspondant au SYN TCP d'origine que le client pense avoir envoyé au serveur Web (tel que reçu sur le CSS). Le serveur Web répond avec un ACK SYN et le moteur proxy HTTP répond avec un ACK. À ce stade, le socket côté serveur (SSS) est actif.

  7. Le moteur proxy HTTP envoie le HTTP GET du client au serveur Web et le serveur Web répond avec du contenu.

  8. Ce contenu est analysé/vérifié. S'il est propre, le contenu est renvoyé au client.

  9. Ces mêmes étapes sont répétées pour toute autre requête Web du client vers n'importe quel serveur Web.

Notez que le navigateur du client ne se connecte jamais vraiment au site ; il se connecte au module CSC qui prétend être le site comme illustré dans cette image :

115747-01.png

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
11-Jan-2013
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Magnus Mortensen
    Cisco TAC Engineer.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco