SSL Proxy

Tisk

SSL Proxy je univerzální SSL TCP proxy řízená prostřednictvím zabezpečeného www rozhraní s plným auditem přístupů (přistupující klient, datum a čas přístupu, IP adresa přistupujícího klienta, cílové místo přístupu, četnost přístupů). SSL TCP proxy je využívána především při vytváření zabezpečených šifrovaných přístupů na TCP služby v Intranetu.

SSL Proxy zabezpečuje TCP služby prostřednictvím SSL vrstvy s podporou plné X.509 autentikace SSL accelerátoru a vytváří zabezpečené SSL přístupy na definované TCP služby. SSL proxy sestává z řídícího databázového frontendu a jedné či více SSL bran. Každá brána může být instalována na jiném zařízení a umožňuje definovat maximálně 64 SSL chráněných proxy.

Frontend

Přístup na frontend je zprostředkován zabezpečeným https protokolem. Frontend je zpravidla instalován na centrálním intranet serveru.

Funkce a možnosti frontendu

Vybaven RBAC (Role Base Access Control) pro definici oprávnění.
Definice jednotlivých proxy.
Definice časových oken, kdy je povoleno spojení.
Sledování stavu jednotlich proxy na SSL branách.
Úplný audit SSL spojení.
Vkládání veřejných CA, serverových a veřejných klientských certifikátů.
Definice doplňkového kontrolního atributu.
Definice X.509 politiky: (Role Base Access Control) pro definici oprávnění.
1. Pouze SSL obálka, bez autentikace,
2. Autentikace X.509 certifikátem podepsaným důvěryhodnou CA,
3. Autentikace X.509 certifikátem podepsaným důvěryhodnou CA s doplňkovou kontrolou atributu,
4. Autentikace přesně definovaným X.509 certifikátem, podepsaným důvěryhodnou CA.

SSL brána

SSL brána je zpravidla instalovaná jako doplňková služba na firewallech. Může pracovat ve stand alone režimu bez frontendu. V případě SSL akcerátoru je instalována na samostatném zařízení postaveném na firebox platformě. SSL brána vytváří vlastní SSL spojení.

SSL brána je vybavena samostatným auditním mechanismem o uskutečněných SSL spojeních.
V případě nedostupnosti databázového frontendu lze načíst konfiguraci z lokální kopie.
S ohledem na maximální bezpečnost pracuje SSL brána v chroot prostředí pod neprivilegovaným uživatelem.

1
Pro

Novicom v debatě Hospodářských novin na téma Kyberbezpečnost v éře IT a kvantových počítačů

V půlce listopadu 2025 se Jindřich Šavel, CEO společnosti Novicom, zúčastnil odborné debaty pod hlavičkou Hospodářských novin na téma Kyberbezpečnost v éře IT a kvantových počítačů. Kromě Novicomu se debaty zúčastnili i zástupci společností ATS‑Telcom Praha a GreyCortex.
22
Říj

Novicom na česko-tchajwanských technologických dnech

Ve dnech 20.–21. října 2025 se v Praze uskutečnily již sedmé Česko-tchajwanské technologické dny, které organizovaly Technologická agentura ČR, Akademie věd České republiky a National Science and Technology Council, Taiwan (NSTC).
21
Říj

Nový článek v našem Cyber Security blogu na téma "síťová slepota"

Proč potřebujeme vidět do sítě? K čemu nám budou hlubší znalosti sítě, její struktury a provozu? Potřebujeme vůbec kontextovou viditelnost – kdo, co, kde, kdy a jak komunikuje? Jak zjistit opravdový aktuální stav naší firemní sítě?...
14
Říj

Konference AI automatizace a kyberbezpečnost v Pardubicích

V úterý 4. listopadu 2025 představíme Novicom řešení v rámci konference "AI automatizace a kyberbezpečnost", kde ukážeme jak předcházet a zabránit nekontrolovanému šíření nákaz v interních sítích, jak snadno zavést a řídit segmentaci sítí nebo jak zásadním způsobem ušetřit lidské zdroje a standardizovat činnost síťových správců i v těch největších sítích...