SSL Proxy

Tisk

SSL Proxy je univerzální SSL TCP proxy řízená prostřednictvím zabezpečeného www rozhraní s plným auditem přístupů (přistupující klient, datum a čas přístupu, IP adresa přistupujícího klienta, cílové místo přístupu, četnost přístupů). SSL TCP proxy je využívána především při vytváření zabezpečených šifrovaných přístupů na TCP služby v Intranetu.

SSL Proxy zabezpečuje TCP služby prostřednictvím SSL vrstvy s podporou plné X.509 autentikace SSL accelerátoru a vytváří zabezpečené SSL přístupy na definované TCP služby. SSL proxy sestává z řídícího databázového frontendu a jedné či více SSL bran. Každá brána může být instalována na jiném zařízení a umožňuje definovat maximálně 64 SSL chráněných proxy.

Frontend

Přístup na frontend je zprostředkován zabezpečeným https protokolem. Frontend je zpravidla instalován na centrálním intranet serveru.

Funkce a možnosti frontendu

Vybaven RBAC (Role Base Access Control) pro definici oprávnění.
Definice jednotlivých proxy.
Definice časových oken, kdy je povoleno spojení.
Sledování stavu jednotlich proxy na SSL branách.
Úplný audit SSL spojení.
Vkládání veřejných CA, serverových a veřejných klientských certifikátů.
Definice doplňkového kontrolního atributu.
Definice X.509 politiky: (Role Base Access Control) pro definici oprávnění.

Pouze SSL obálka, bez autentikace,
Autentikace X.509 certifikátem podepsaným důvěryhodnou CA,
Autentikace X.509 certifikátem podepsaným důvěryhodnou CA s doplňkovou kontrolou atributu,
Autentikace přesně definovaným X.509 certifikátem, podepsaným důvěryhodnou CA.

SSL brána

SSL brána je zpravidla instalovaná jako doplňková služba na firewallech. Může pracovat ve stand alone režimu bez frontendu. V případě SSL akcerátoru je instalována na samostatném zařízení postaveném na firebox platformě. SSL brána vytváří vlastní SSL spojení.

SSL brána je vybavena samostatným auditním mechanismem o uskutečněných SSL spojeních.
V případě nedostupnosti databázového frontendu lze načíst konfiguraci z lokální kopie.
S ohledem na maximální bezpečnost pracuje SSL brána v chroot prostředí pod neprivilegovaným uživatelem.

24
Oct

Novicom at the Czech-Taiwanese Technology Days

On October 20-21, 2025, the seventh Czech-Taiwanese Technology Days took place in Prague, organized by the Technology Agency of the Czech Republic, the Academy of Sciences of the Czech Republic, and the National Science and Technology Council, Taiwan (NSTC).
22
Aug

Novicom at IT Workshop for Government Sector in Vietnam

On August 20, 2025, a professional workshop "Cybersecurity Automation: A Pillar of Digital Transformation" was held in Hanoi exclusively for the government sector. The workshop was organized by Pama Communications and Informatics Co., Ltd. in cooperation with Novicom.
29
Apr

Novicom at the Sectec Security Day 2025 conference

On Thursday, April 10, 2025, Novicom participated in the 15th annual conference Sectec Security Day in Bratislava, the capital of the Slovak Republic, which was organized by Novicom Channel Partner, SecTec a.s.
31
Mar

Novicom welcomed the Deputy Minister of the Vietnamese Ministry of Information and Communications in Prague

After previous successful meetings between Novicom representatives and Vietnamese companies in Hanoi, the Deputy Minister of the Vietnamese Ministry of Information and Communications, Mr. Bùi Hoàng Phương, visited the Czech Republic this time...