قابلیت HTTP Inspection در TMG 2010
فایروال Forefront Threat Management Gateway 2010 یا همان TMG قابلیت ها و امکانات بسیار زیاد و پیشرفته ای برای حفاظت از منابع شبکه های داخلی و مدیریت دسترسی به منابع عمومی موجود در اینترنت توسط کاربران دارد. تنها برخی از قابلیت های مهم TMG شامل فیلترنگ آدرس های URL ، موتور اسکن برای پیدا کردن ویروس ها و کدهای مخرب موجود در ارتباطات ، سیستم تشخیص نفوذ یا IDS و همچنین قابلیت های جلوگیری از نفوذ یا IPS می باشند. یکی از جالبترین و البته مهمترین تکنولوژی های حفاظتی که TMG ارائه می دهد به نام HTTPS Inspection شناخته می شود. قابلیت HTTPS Inspection این اجازه را به فایروال TMG می دهد که بتواند Session های خروجی از شبکه که از پروتکل HTTPS استفاده می کنند را در خود فایروال پایان بدهند یا در اصطلاح فنی Terminate کنند. خوب تا اینجا که کار شاخی انجام نشده است در واقع کار ساده ای است که پورت ۴۴۳ را در فایروال بلوکه می کنیم !!! خیر سیستم کاری HTTPS Inspection بصورت کامل Session مربوط به HTTPS را پایان نمی دهد در واقع این سیستم خود را به عنوان یک واسط برای HTTPS یا بهتر بگوییم یک Proxy برای HTTPS معرفی می کند و دیگر اجازه برقراری ارتباط مستقیم بدون مدیریت به خارج از شبکه توسط HTTPS را نمی دهد. تکنیکی که در HTTPS Inspection استفاده می شود در واقع مدیون یک تکنیک هک به نام Man In The Middle یا MITM است. TMG در بین Session کلاینت و وب سرور قرار می گیرد و خود را به عنوان یک MITM مورد اعتماد معرفی می کند.زمانیکه کلاینت درخواست اتصال به یک سرور HTTPS خارج شبکه را می کند ابتدا TMG ارتباط وی را با وب سایت مقصد قطع کرده ، یک ارتباط جدید با سرور HTTPS از طریق مبدا خود یعنی فایروال TMG برقرار می کند و SSL Certificate مقصد را دریافت می کند. پس از این حالت TMG اطلاعات موجود در Certificate وب سرور را کپی کرده و با استفاده از این اطلاعات یک Certificate جدید تولید و به کلاینت ارائه می دهد. اگر کلاینت به Certificate هایی که از طریق TMG ایجاد می شوند اعتماد داشته باشد و TMG جزو Trusted Authorities باشد کلاینت حتی متوجه انجام شدن چنین موردی در شبکه نخواهد شد. خوب چه اتفاقی افتاد ؟ الان اگر کلاینتی درخواست اتصال به وب سایت امنی مثل https:/www.itpro.ir را داشته باشد ، ابتدا TMG ارتباط Session خود را با این وب سرور برقرار می کند ، Certificate وب سایت مورد نظر را گرفته و Certificate خود را جایگزین آن می کند و ارتباطات دیگر از طریق TMG برقرار می شوند و TMG می تواند محتویات موجود در HTTPS را نیز مشاهده و بر حسب نیاز Policy های امنیتی خود را اعمال کند.