Acerca de la Seguridad en Capa de Transporte (TLS)

La Seguridad de Capa de Transporte (TLS) es un protocolo que proporciona encryption (cifrado) y seguridad para los datos enviados entre un cliente y un servidor.

TLS Explícita e Implícita

La TLS puede ser explícita o implícita. La diferencia está en cuándo el servidor utiliza el encryption (cifrado) TLS.

TLS Explícita

Con la TLS explícita, el cliente envía un comando (como STARTTLS) a través de una conexión insegura existente para solicitar que la conexión se actualice a una segura. Cuando el servidor recibe el comando y es compatible con la TLS de esta manera, envía una confirmación para informar al cliente que puede comenzar la negociación de TLS.

Fireware admite TLS explícito para SMTP en el Proxy SMTP, y para IMAP en el Proxy IMAP.

TLS Implícita

Con la TLS implícita, tanto el cliente como el servidor usan inmediatamente TLS según el puerto que se usa para conectarse. Fireware es compatible con la TLS implícita para estos protocolos y puertos predeterminados:

HTTPS en el puerto 443
IMAPS en el puerto 993 (Compatible con Fireware v12.1 o superior)
SMTPS en el puerto 465 (Compatible con Fireware v12.2 o superior)
POP3S en el puerto 995 (Compatible con Fireware v12.2 o superior)

Los servidores proxy HTTPS y POP3 solo son compatibles con la TLS implícita. Los servidores proxy IMAP y SMTP admiten TLS implícitos y explícitos.

Perfiles TLS y Políticas de Proxy

En Fireware, usted configura los ajustes de seguridad para las conexiones TLS en un perfil TLS. Puede usar el mismo perfil TLS en más de una política compatible con TLS. Una política de proxy usa los ajustes en el perfil TLS cuando selecciona la acción Inspeccionar en la acción de proxy para habilitar la inspección de contenido.

Los servidores proxy IMAP, SMTP y POP3 son compatibles tanto con conexiones cifradas como no cifradas. Para estas políticas, la opción Soporte TLS en las propiedades de la política controla en qué puertos escucha la política de proxy.

Soporte TLS	Puertos Proxy IMAP	Puertos proxy SMTP	Puertos Proxy POP3
Deshabilitado	Puerto 143 solamente	Puerto 25 solamente	Puerto 110 solamente
Habilitado	Puertos 143 y 993	Puertos 25 y 465	Puertos 110 y 995
Obligatoria	Puerto 993 solamente	Puerto 465 solamente	Puerto 995 solamente

Para configurar los ajustes TLS para la inspección de contenido en una acción de proxy IMAP, SMTP o POP3, el ajuste de Soporte TLS debe establecerse como Habilitado o Requerido en la política de proxy. En las plantillas de políticas para las políticas de proxy IMAP, SMTP y POP3, el ajuste de Soporte TLS está establecido como Habilitado de forma predeterminada.

Si crea una política de proxy IMAP, SMTP o POP3 con una versión de Fireware que no es compatible con perfiles TLS, y luego actualiza el Firebox a una versión de Fireware compatible con perfiles TLS, la opción de Soporte TLS en la política de proxy existente se establece como Deshabilitado después de la actualización. Para poder habilitar la inspección de contenido, debe cambiar la opción de Soporte TLS en la política de proxy a Habilitado o Requerido.

Para obtener información sobre cómo seleccionar el perfil TLS y configurar la inspección de contenido en acciones de proxy, consulte:

Para obtener información sobre los ajustes de LA configuración del perfil TLS, consulte Configurar los Perfiles TLS.

Ver También

Acerca de las Propiedades de las Políticas

Acerca de las Acciones de Proxy

© 2023 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos dueños.