Анализ нового протокола HTTP/2 на NGFW

Анализ нового протокола HTTP/2 на NGFW

Мир не стоит на месте. Уже больше половины веб-сайтов в мире работают на HTTP/2. Причина - он более эффективный и серьезно ускоряет работу веб-сайта. Выглядит HTTP/2 для обычного сетевого анализатора как трафик TLS версий 1.2 или 1.3. В межсетевых экранах принято TLS расшифровывать и искать внутри вредоносные файлы, которые идут к вашим сотрудникам. Делаете ли это вы?

И оказывается, что в стандартном HTTPS, внутри которого работает старый HTTP/1.1 это просто было сделать, а вот в новом HTTP/2 это не так просто, потому что протокол стал использовать бинарные данные, вместо текстовых команд и файлы передаются в стримах. На самом деле в браузере ссылка на сайт с HTTP/2 выглядит также как и раньше как https:// но внутри самого сетевого трафика будет либо 1 либо 2 версия протокола HTTP. Какая будет работать версия контролируется новым расширением протокола TLS, которое называется ALPN . Поэтому сегодня важно, чтобы ваш NGFW поддерживал этот протокол и мог видеть в нем файлы. Проверьте это сегодня. Подробнее про HTTP/2, ALPN и сложности для NGFW записал в видеоролике.


Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!

ksiva

Пусть будет утренний в честь того, что я его создал утром.