- 使用证书验证和保护数据
- 检测加密数据
- 管理FortiGate上的数字证书
- 描述为什么FortiGate使用数字证书
- 描述FortiGate如何使用证书对用户和设备进行身份验证
- 描述FortiGate如何使用证书来确保数据的隐私
通过演示对FortiGate如何使用证书的理解,你将更好地理解证书如何以及何时可以在自己的网络中使用。
FortiGate使用数字证书进行检查。该设备可以按需生成证书,以便检查在两个设备之间传输的加密数据;实质上,中间人(MITM)攻击。在允许个人或设备与其所保护的实体进行完全连接之前,FortiGate还可以检查证书以识别人员和设备(在网络中和在因特网上)。如果FortiGate信任证书,它允许连接。但是如果FortiGate不信任证书,它可以阻止连接。如何配置FortiGate将决定行为;然而,正在使用的其他策略也可能影响连接尝试 是否被接受或拒绝。
FortiGate使用数字证书来加强隐私。证书及其相关的私钥确保FortiGate可以建立到另一设备(如FortiGuard、 Web浏览器或Web服务器)的私有SSL连接。
FortiGate还使用证书进行身份验证。拥有由已知和可信认证机构(CA)颁发的证书的用户可以向FortiGate进行身份验证,以访问网络或建立VPN连接。管理员用户可以使用证书作为第二个因素身份验证,登录到FortiGate。
数字证书是由CA生成并签名的数字文档。它标识终端实体,例如人(示例,Joe Bloggins)、设备(示例, webserver.acme.com)或事物(示例,证书撤销列表)。FortiGate通过读取Subject字段中的值来标识设备或人员,该字段表示为专有名称(DN)。FortiGate还可以使用替代标识符,如Subject Alternative Name字段所示,其值可以是网络ID或电子邮件地址。FortiGate可以使用Subject Key Identifier(主题密钥标识符)和 Authority Key Identifier(权限密钥标识符值)来确定证书的颁发者(在Issuer字段中标识)与证书之间的关系。 FortiGate支持X.509V3证书标准,这是证书最常见的标准。
- 在本地(在FortiGate上)检查证书吊销列表(CRL),以验证证书是否已被CA吊销。如果证书的序列号在CRL上列出,则证书已被吊销并且不再受信任。FortiGate还支持在线证书状态协议(OCSP),其中FortiAuthenticator充当OCSP应答器。
- 读取发行者字段中的值,以确定它是否具有相应的CA证书。没有CA证书,FortiGate将不信任证书。FortiOS使用Mozilla CA证书存储。你可以通过单击Security Profiles > SSL Inspection > View Trusted CA List > Factory Bundles查看列表。
- 验证当前日期介于Valid from和Valid to之间。如果不是,证书将无效。
- 验证证书上的签名。必须成功验证签名。因为有效的签名是信任证书的关密钥要求,所以检查FortiGate如何验证数字签名可能是有用的。
当FortiGate验证数字签名时,它通过哈希函数运行证书,产生一个新的哈希结果。FortiGate必须使用与创建数字签名的CA相同的散列函数或哈希算法。在证书中标识哈希算法。
在验证过程的第二部分,FortiGate使用CA的公钥对加密的哈希结果(或数字签名)进行解密,并应用与CA用于加密哈希结果的算法相同的算法。此过程验证签名。如果密钥不能将加密的哈希结果还原为其原始值,则签名验证失败。
在验证过程的第三部分和最后一部分中,FortiGate将新鲜哈希结果与原始哈希结果进行比较。如果两个值相同,则确认证书的完整性。如果两个哈希结果不同,那么FortiGate拥有的证书的版本与CA签名的证书版本不同,并且数据完整性失败。
可以配置FortiGate,要求管理员使用证书进行第二次身份验证。验证管理员证书的过程是相同的。
默认情况下,FortiGate使用自签名证书对HTTPS客户端进行身份验证。
可以将自签名证书配置为建立SSL会话,就像Verisign、Entrust Datacard和其他证书供应商颁发的那些证书一样。但是,由于自签名证书不会在客户端证书存储区中预先填充,因此最终用户将收到安全警告。你可以选择将自签名证书添加到客户端,或者从已批准的CA供应商为你的FortiGate购买SSL证书。
为了理解FortiGate如何保护私有会话,了解SSL握手的高级过程是有益的。
对称密码的一个重要属性是使用相同的密钥对数据进行加密和解密。当FortiGate在它自己和另一个设备之间建立SSL会话时,必须共享对称密钥(或者更确切地说是生成该密钥所需的值),以便数据能够由另一端加密、 发送和解密。
非对称密码学使用一对密钥:一个密钥执行一个函数,另一个密钥执行相反的函数。例如,当FortiGate连接到网络服务器时,它使用网络服务器的公钥来加密称为预主密钥的字符串。Web服务器的私钥解密预主密钥。
在该幻灯片所示的示例的第一步中,FortiGate连接到为SSL配置的Web服务器。在最初的hello消息中,浏览器提供与Web服务器通信所需的关键信息。此信息包括服务器的SSL版本号和它支持的加密算法的名称。
在第二步中,Web服务器从FortiGate接收消息,并选择FortiGate列表中的第一组加密算法及其支持。Web服务器将证书发送到FortiGate。注意,证书信息在公共网络上作为明文传递。证书中包含的信息通常是公共的,因此这不是安全问题。
在第三步中,FortiGate验证Web服务器的证书。幻灯片上显示的检查列表表示FortiGate对证书执行的检查,以 确保证书是可信的。如果FortiGate确定证书可以被信任,那么SSL握手继续。
在第五步骤中,Web服务器使用其私钥来解密pre-master密钥。现在,两个FortiGate和Web服务器共享一个只有这两个设备知道的秘密值。
在第七步骤中,基于主秘密值,FortiGate和Web服务器生成会话密钥。会话密钥是对称密钥。它需要对数据进行加密和解密。因为双方都有会话密钥,所以双方可以相互加密和解密数据。
在这两个实体建立安全连接之前的第八步,也是最后一步,FortiGate和Web服务器都向彼此发送迄今为止发送的消息摘要(或摘要)。摘要用会话密钥加密。这些摘要确保在会话创建期间交换的消息中没有一个被截获或替换。如果摘要匹配,则建立安全通信信道。
SSL握手现在完成。FortiGate和Web服务器都准备好安全通信,使用会话密钥加密和解密它们通过网络或因特网发送的数据。
接下来,你将学习如何去检测加密数据。
- 描述证书检查和完整的SSL检查
- 配置证书检查和完整SSL/SSH检查
- 确定执行完整SSL检查所需的内容
- 识别实施全面SSL检查的障碍和可能的补救措施
通过展示理解和配置完整SSL检查和证书检查的能力,你将能够在网络中实现这些SSL检查解决方案之一。
在这个幻灯片所示的示例中,Bob使用合法CA颁发的证书连接到一个站点。然而,Bob不知道,the example.com网站已经感染了病毒。病毒被加密掩盖,通过FortiGate未检测到并进入鲍伯的计算机。由于无法启用完整的SSL检查,病毒能够破坏安全性。
你可以使用完整的SSL检查(也称为深度检查)来检查加密会话。
当启用证书检查时,FortiGate检查所有SSL证书。因此,如果内部客户端发起与外部SSL服务器的SSL握手,则由FortiGate拦截SSL服务器发送给客户端的证书。FortiGate对证书进行以下安全检查:
- 信任:为了让FortiGate信任证书,FortiGate必须在其证书存储区中具有相应的CA证书。
- 签名验证:FortiGate使用CA证书中的公钥来验证证书上的签名。
- 有效性日期:FortiGate验证当前日期在证书中的Valid from字段和Valid to字段的日期之间。如果不是,证书是无效的。
- 撤销检查:FortiGate检查CRL。另一种可能是配置FortiGate来使用OCSP。
当这些检查中的任何一个失败时,FortiGate的行为取决于你如何配置这个选项。
证书检查提供了某种程度的安全性,但是它不允许FortiGate检查外部服务器和内部客户端之间的加密数据流。
- 从FortiGate GUI上, 点击Security Profiles > SSL/SSH Inspection。
- 在Edit SSL/SSH Inspection Profile 选项中, 点击下拉列表并选择certificate-inspection。请注意,此选择不允许你对设置进行更改。如果要自定义该选项,请单击下拉菜单并选择custom-deep-inspection或单击+图标右边的列表+图标。
- 确保 Multiple Clients Connecting to Multiple Servers 被选中,然后单击SSL Certificate Inspection。
虽然用户的浏览器认为它直接连接到Web服务器,但是浏览器实际上是连接到FortiGate的。FortiGate充当代理Web服务器。为了使FortiGate在这些角色中起作用,它的CA证书必须具有基本约束扩展集为cA=True,并且 keyUsage值设置为keyCertSign。
cA=True值将证书标识为CA证书。keyUsage=keyCertSign值指示证书的相应私钥被允许签署证书。有关更多信息,请参考RFC 5280 Section 4.2.1.9 Basic Constraints。
支持完整SSL检查的所有FortiGate设备都可以使用在FortiGate或内部CA中提供的自签名Fortinet_CA_SSL密钥 对,以提供FortiGate的CA证书。当使用内部CA时,FortiGate充当下属CA。请注意,你的客户端机器和设备将需要导入根CA证书,以信任FortiGate并接受SSL会话。CA证书的链必须安装在FortiGate上。FortiGate将证书链发送到客户端,以便客户端能够验证签名并建立信任链。
完整SSL检查有两种可能的配置:一种用于出站业务,一种用于入站业务。
如果连接请求是出站(由内部客户机发起到外部服务器),则必须选择选项“, Multiple Clients Connecting to Multiple Servers”。然后,必须选择将用于签署新证书的CA密钥对。在这个例子中,它是the FortiGate_CA_SSL密钥对,它可以支持支持SSL检查的FortiGate设备。在本课中,你还将了解如何配置入站流量的完整SSL检查。
面向外部并在步骤5中包含,FortiGate使用Web服务器的证书发起与Web服务器的安全会话。在这种配置中,FortiGate可以对来自Web服务器和浏览器的数据进行解密,以便在重新加密数据并将其发送到目的地之前扫描 数据以发现威胁。这个场景本质上是一个MITM攻击。
当Untrusted SSL Certificates设置被设置为Allow并且FortiGate接收到不可信SSL证书时,FortiGate使用 Fortinet_CA_Untrusted私钥生成并签署临时证书。然后,它将临时证书发送到浏览器。浏览器向用户发出警 告,表示站点不可信。如果FortiGate收到可信的SSL证书,那么它使用Fortinet_CA_SSL私钥生成并签署临时证书,并将其发送到浏览器。因为浏览器在其可信证书存储区中具有相应的CA证书(Fortinet_CA_SSL),所 以它信任临时证书并启动SSL握手。为了使这个函数按预期工作,你的内部web浏览器必须将 Fortinet_CA_SSL证书导入到它们信任的根CA证书存储中。不能导入The Fortinet_CA_Untrusted不可信证书。
当设置为Block并且FortiGate接收到一个不受信任的SSL证书时,FortiGate将直接阻塞连接,并且用户无法继续。
当设置为Ignore时,FortiGate向浏览器发送由Fortinet_CA_SSL私钥签名的临时证书,而不管SSL证书的状态 是否可信。然后,FortiGate继续建立SSL会话。忽略设置在GUI中仅通过CLI添加之后才出现。在幻灯片上显示的命令。
在步骤1中,浏览器启动与由FortiGate信任的外部站点的连接。在步骤2中,可信服务器将其SSL证书发送到 FortiGate。在步骤3中,FortiGate信任证书,因为证书在其可信证书存储区中具有相应的CA证书。FortiGate可以验证SSL证书上的签名。在步骤4中,因为FortiGate信任SSL证书,所以它使用Fortinet_CA_SSL私钥生成并 签署临时证书。FortiGate将证书发送到浏览器。最后,在步骤5中,浏览器信任证书,因为相应的CA证书位于 其可信根CA存储区中。一旦浏览器完成验证证书,它就用FortiGate启动SSL握手。反过来,FortiGate启动与可信服务器的SSL握手。
用户可以选择将此临时证书写入浏览器的可信证书存储区。然而,这将不会影响将来。下次用户连接到相同的不可信站点时,将为会话生成新的临时证书。
以相同的方式处理与可信站点的连接。
例如,在启用HTTP public key pinning(HPKP)的站点上执行SSL检查可能导致流量问题。记住,FortiGate 检查加密流量的唯一方法是拦截来自服务器的证书,并生成一个临时证书。一旦FortiGate呈现临时SSL证书,使用HPKP的浏览器将拒绝继续进行。因此,SSL检查配置文件允许你豁免特定流量。
保护隐私的法律可能是绕过SSL检查的另一个原因。例如,在一些国家,检查SSL银行相关业务是非法的。为特定类别(如Finance 和 Banking)配置豁免比为每个单独的银行设置防火墙策略简单。
- SSL证书上的签名加上任何根CA证书到根CA
- 链中所有证书的有效日期
- 使用FortiOS中的CRL列表撤销链中的所有证书
当启用“Allow Invalid SSL Certificates ”选项时,FortiGate接受无效SSL证书以建立安全会话。还可以通过启用Log SSL anomalies来跟踪无效证书。
当Alice试图连接到受保护的服务器时,FortiGate通过使用服务器的密钥对与客户端建立安全连接而成为代理Web服务器。FortiGate还与服务器建立安全连接,但充当客户端。这种配置允许FortiGate从任一方向解密数据,扫描它,如果它是干净的,重新加密它,并将其发送到预期的接收者。
你将需要安装服务器的证书和私钥以及构建信任链所需的证书链。FortiGate为此目的将证书链发送到浏览器。
没有启用SSL检查配置文件的安全配置文件会导致通过防火墙策略忽略加密协议。当启用SSL检查配置文件时,并不意味着流量要接受FortiGate的SSL检查和MITM解密。相反,它定义了如何处理加密的流量。
也可以从6.0版本的GUI中选择代理选项配置文件。
- 下载Fortinet_CA_SSL证书,并将其安装在所有工作站上作为可信根权限。
- 使用CA颁发的SSL证书,并确保证书安装在必要的浏览器中。
SSL证书必须安装在FortiGate和配置为使用SSL检查证书的设备上。如果SSL证书由下级CA签名,则确保整个证书链(从SSL证书到根CA证书)都安装在FortiGate上。验证根CA是否安装在所有客户端浏览器上。出于信任的目的,这是必需的。因为FortiGate在SSL握手期间将证书链发送到浏览器,所以不必在浏览器上安装中间 CA证书。
HTTP严格传输安全(HSTS)和HTTP公钥填充(HPKP)是为了阻止MITM攻击而设计的安全功能。根据IETF的RFC 6797的说法,HSTS是一种“允许网站声明自己只能通过安全连接访问的机制”。换句话说,当使用此策略连接到网站时,来自web浏览器的用户将被迫使用HTTPS;没有使用HTTP连接的选项。HPKP是由Web服务器强加的安全功能,它将一个或多个公钥与网站关联指定时间。公钥不必是Web服务器的公钥,它可以是中间或根CA公钥之一,只要它存在于证书链中。当Web浏览器访问启用HPKP的网站时,与网站相关联的公钥 的散列被缓存在客户机上。
进行转发时,每当网络浏览器连接到网络服务器时,它将比较与缓存的密钥指纹一起呈现的一个或多个密钥。如果浏览器不能匹配至少一个密钥,则SSL握手终止。这是出站完整SSL检查的问题。FortiGate生成一个新的证书和公钥来建立与Web浏览器的SSL会话。FortiGate不能提供真实的证书链,因此连接将被浏览器拒绝。可以预见的是,这可以防止用户连接到很多合法网站。
接下来,你将学习如何去管理FortiGate上的数字证书。
- 生成证书请求
- 导入证书吊销列表(CRL)
- 备份和恢复证书
通过演示生成证书请求、导入CRL以及备份和恢复证书的能力,你将能够在FortiGate中管理证书。
- FortiGate生成CSR。为FATIGATE创建私有和公钥对。CSR是由FortiGate的私钥签名的。
- FortiGate向CA提交CSR。CSR包括FortiGate公钥和关于FortiGate的特定信息(IP地址、专有名称、电子邮件地址等)。注意,私钥在FortiGate上仍然是机密的。
- CA验证CSR中的信息是有效的,然后创建用于FortiGate的数字证书。证书使用CA的私钥进行数字签名。CA还将证书发布到中央存储库。证书将公钥绑定到FortiGate。
- 证书返回到安装在FortiGate上。
- 选择File Based生成CSR作为.csr文件,然后将其发送给CA。
- 选择Online SCEP,使用简单证书注册协议(SCEP)向CA在线提交CSR。例如,如果使用FortiAuthenticator作为CA,则可以在FortiAuthenticator上启用和配置SCEP并使用此方法。
如果使用联机SCEP方法,输入CA服务器URL用于SCEP和CA管理员提供的挑战密码。CSR是自动提交到网上的。
一旦通过任一方法提交,FortiGate将证书状态显示为pending,直到CA返回证书并导入FortiGate。此时,状态改变为OK,可以使用数字证书。
请注意,如果删除CSR,则无法安装证书,必须重新启动。
你可以从证书页导入证书。单击“Import”并选择“Local Certificate”。在“Import Certificate ”对话框中,在“Type”字段中,选择“Local Certificate ”,并浏览到由CA提供的.cer文件。
一旦导入证书,状态就从pending变为OK。请注意,可以添加FortiGate将在SSL通信中使用而不生成和签署 CSR的证书。CA可以在没有CSR的情况下为你的FortiGate创建证书(尽管CA负责为你的FortiGate提供所有证书细节)。这样,你可以使用以下方法添加证书:
- 上传一个PKCS#12文件,它是一个包含签名证书文件和密钥文件的单个文件。
- 上传证书文件和密钥文件。
使用super_admin配置文件的管理员用户可以在证书上设置密码并控制对其私钥的访问。
你可以通过单击“Import > CRL”从证书页导入CRL。在Import CRL对话框中,你可以选择这四个导入选项之一:HTTP、LDAP、SCEP和本地PC。最后一个选项,即本地PC,要求你在将CRL上传到FortiGate之前本地存储CRL文件。
在CRL过期之前,FortiGate将使用配置中指定的协议自动检索最新的迭代。
FortiGate还提供了将数字证书存储为PKCS #12文件的选项,其中包括私钥和公钥以及证书。你可以将PKCS #12文件恢复到任何模型或固件版本的FortiGate设备,或者到非FortiGate设备。仅从CLI上可以执行备份和恢复,它只需要使用一个TFTP服务器。
基于全局和VDOM的证书配置包括查看证书细节以及下载、删除和导入证书的能力。
注意,一些FortiGate证书具有特定的签名算法和名称中的密钥长度,例如Elliptic Curve Digital Signature Algorithm256(ECDSA256)(椭圆曲线数字签名算法256)和RSA2048。策略和技术要求可以决定使用哪些证书。
一旦你从FortiGate下载SSL证书,你就可以将其安装在任何Web浏览器或操作系统中。并非所有浏览器都使用相同的证书存储库。例如,Firefox使用自己的存储库,而Internet Explorer和Chrome存储证书在全系统的存储库中。为了避免证书警告,需要将SSL证书安装为可信根CA。
安装证书时,请确保将其保存到根主管机构的证书存储区。
- 解释为什么和如何FortiGate信任或不信任证书
- 描述如何在FortiGate与SSL服务器之间进行SSL握手
- 描述证书检查和两个完整的SSL检查选项
- 确定实施全面SSL检查的要求和障碍,以及可能的补救措施
- 描述如何生成证书请求、导入证书吊销列表、以及备份和恢复证书。
165
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
