SSL Visibility Review

Saya beberapa hari yang lalu mencoba masuk ke chat room #opNewBloodOpNewBlood adalah chat room yg di gunakan untuk membahas bantuan anonymityyang berhubungan dengan security, di dalam chat room tersebut sayamenggunakan Nickname gumbal dan saya menanyakan mengenai fitur SSLencrypted traffic visibility management salah fitur yang di miliki oleh Bluecoatappliance dan jawaban dari salah seorang &shitstrom (hacktivist)LulzSec , bahwamemang benar fitur yang dimiliki Bluecoat appliance yaitu SSL Encrypted TrafficVisibility Management dapat melakukan decrypted terhadap traffic SSL /TLS , trafficSSL /TLS yg biasanya di gunakan untuk Secure Protocol Communication antarapublic application baik itu Web Proxy HTTP , SOCK V4,V5 dan user yang mengaksesWeb server public , spt yg dikatakan oleh &Shitstrom adalah benar SSL encryptedTraffic Visibility management dapat melakukan decrypted SSL/TLS/HTTPS 443, SSLadalah menggunakan port 6697 pada saat kita melakukan akses ke applicationpublic server seluruh traffic dan data di encrypted begitu juga HTTPS , S adalahSecure koneksi menggunakan port 443 yang mana seluruh traffic di encrypted ,sehingga inti dan fungsi utama dari SSL Visibility Management appliance yg di milikisi bluecoat tersebut adalah : jika koneksi si user yg mengakses web /applicationpublic server dan tidak melakukan certificate verification atau menerimacertificate yang sifatnya sdh invalid certificate, dan walaupun jika certificateconnection antara web application public server menunjukan trusted , SSL Visibilitymanagement si bluecoat dapat melakukan inspector terhadap traffic dan data yangdilalui oleh kedua koneksi tersebut , seperti contoh real di sini saya menggunakanKoneksi VPN untuk mengakses seluruh aktivitas keseluruhan dari web applicationpublic server /Internet sehingga seluruh traffic dan data saya di encryption dan disini saya ingin melihat kekuatan dari SSL /TLS yg di miliki oleh VPN tersebut denganmenggunakan tools dari fiddler http://www.telerik.com/download/fiddler feature darisoftware ini sebagai Fiddler is a Web Debugging Proxy which logs all HTTP(S)traffic between your computer and the Internet. Fiddler allows you toinspect all HTTP(S) traffic, set breakpoints, and 'fiddle' with incoming oroutgoing data.

Di dalam tools ini mungkin ada sedikit hubungan/relevan dengan SLL visibilitymanagement Bluecoat tp mungkin tool ini berupa software yg sederhana tidakkompleks seperti yg di miliki oleh bluecoat namun di sini saya hanya ingin mencobasaja mengenai konsep dari Encryption & Decrypted dari SSL / TLS & HTTPS ygselama ini membuat saya penasaran untuk membedah SSL visibility managementalasan yg membuat saya penasaran adalah yang mana lebih dari 25 % outbondweb traffic sekarang itu di Encrypted dan hampir dari 80 % dari security systemtidak dapat mengenal atau mencegah ancaman /threat yg jalan di dalam suatuSSL/TLS & HTTPS 443 Traffic dan hampir seluruh hacktivist dalam melakukanserangkaian kegiatan criminal cyber crime selalu menggunakan VPN koneksi yangrunning over SSL /TLS agar seluruh aktivitas mereka tidak dapat di lihat atau dilacak ( anonim) dan tools tools yg mereka gunakan jg berbasis SSL seperti contohTHC SSL DDOS attack over SSL port 443 dan ini merupakan benefit dari fitur SSLvisibility management yg berbentuk appliance dari Bluecoat itu dan di bawah iniada sedikit gambaran yg saya coba menggunakan tools dari Fiddler untuk mendecrypted SSL dan HTTPS 443 yg jalan di VPN yg saya gunakan :

Penjelasan dari Dashbord tersebut : bahwa koneksi saya menggunakan Tunnel keVPN server seperti yg kita ketahui bahwa VPN adalah traffic yg melewati sebuahTunnel adapter dan seluruh traffic tersebut di Encryption ke WS4.Sumrando.com,sedangkan utk sessionnya dia mengatakan menggunakan sebuah HTTP ygterhubung ke Tunnel dan traffic yg di gunakan adalah traffic HTTPS yg di encrypteddan di katakana utk men decrypted traffic tersebut klik option

Penjelasan /inspector : mengenai encryption koneksi yg di gunakan antara ClientVPN ke Server VPN Provider menggunakan SSL v3

Seperti yang di katakan oleh hactivist (&ShitStrom )bahwa SSL visibilitymanagement adalah fitur yang dapat meng install sebuah certificate trusted utkmen decrypted Traffic SSL ,HTTPS yaitu koneksi ke Public web server

Bentuk dari Certificate Installation nya seperti ini , kita tinggal melakukan installcertificate utk Trusted root enable certificate untuk men decrypted koneksi tersebut

Demikian informasi yg dapat di sampaikan

Terima kasih ,

Dedi Husni