SSL Inspection: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „*Bei einer klassischen SSL Verbindung sind die Daten von Client zu Server verschlüsselt *Es kann auch kein dritter die Daten lesen. *Bei der SSL Inspection t…“) |
|||
| Zeile 1: | Zeile 1: | ||
| + | =Schaubild= | ||
| + | {{#drawio:sslinspection}} | ||
| + | =Prinzip= | ||
*Bei einer klassischen SSL Verbindung sind die Daten von Client zu Server verschlüsselt | *Bei einer klassischen SSL Verbindung sind die Daten von Client zu Server verschlüsselt | ||
*Es kann auch kein dritter die Daten lesen. | *Es kann auch kein dritter die Daten lesen. | ||
| Zeile 12: | Zeile 15: | ||
*Die SSC senden wenn eine Bedrohung entdeckt wurden eine Nachricht an die Firewall und dies kappt dann Verbindungen. | *Die SSC senden wenn eine Bedrohung entdeckt wurden eine Nachricht an die Firewall und dies kappt dann Verbindungen. | ||
*Es werden diverse Meldungen an Admins verschickt und der Sicherheitsvorfall protokolliert | *Es werden diverse Meldungen an Admins verschickt und der Sicherheitsvorfall protokolliert | ||
| − | |||
=Links= | =Links= | ||
*https://www.brandmauer.de/blog/it-security/ssl-inspection-fluch-oder-segen | *https://www.brandmauer.de/blog/it-security/ssl-inspection-fluch-oder-segen | ||
Version vom 5. Juli 2021, 16:11 Uhr
Schaubild
![Bearbeiten](javascript:editDrawio("436505844", "sslinspection.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Prinzip
- Bei einer klassischen SSL Verbindung sind die Daten von Client zu Server verschlüsselt
- Es kann auch kein dritter die Daten lesen.
- Bei der SSL Inspection terminiert der SSL Tunnel an einer Firewall.
- Aus Sicht des Server verhält sich die Firewall wie ein klassischer Client.
- Dies wird meist gemacht um den Traffik nach Viren zu untersuchen.
- Im Endeffekt handelt es sich bei diesem Verfahren um einen Man-in-the-Middle Methode.kennen
- Dies wird meist im Rahmen einer Vertriebsvereinbahrung gehandelt.
- Privater Gebrauch des Internets sind so nicht mehr möglich.
- Abhilfe schaffen Synchronized Security Client
- Der Scan wird auf den Client verlagert und der Tunnel nicht mehr aufgebrochen.
- Synchronized Security Client von Sophos kann der SSL Scan nun auf dem Client durchgeführt werden.
- Die SSC senden wenn eine Bedrohung entdeckt wurden eine Nachricht an die Firewall und dies kappt dann Verbindungen.
- Es werden diverse Meldungen an Admins verschickt und der Sicherheitsvorfall protokolliert