SSL Inspection: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „*Bei einer klassischen SSL Verbindung sind die Daten von Client zu Server verschlüsselt *Es kann auch kein dritter die Daten lesen. *Bei der SSL Inspection t…“) |
|||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | =Schaubild= | ||
| + | {{#drawio:sslinspection}} | ||
| + | =Prinzip= | ||
*Bei einer klassischen SSL Verbindung sind die Daten von Client zu Server verschlüsselt | *Bei einer klassischen SSL Verbindung sind die Daten von Client zu Server verschlüsselt | ||
*Es kann auch kein dritter die Daten lesen. | *Es kann auch kein dritter die Daten lesen. | ||
| Zeile 4: | Zeile 7: | ||
*Aus Sicht des Server verhält sich die Firewall wie ein klassischer Client. | *Aus Sicht des Server verhält sich die Firewall wie ein klassischer Client. | ||
*Dies wird meist gemacht um den Traffik nach Viren zu untersuchen. | *Dies wird meist gemacht um den Traffik nach Viren zu untersuchen. | ||
| − | *Im Endeffekt handelt es sich bei diesem Verfahren um | + | *Im Endeffekt handelt es sich bei diesem Verfahren um eine Man-in-the-Middle Methode. |
*Dies wird meist im Rahmen einer Vertriebsvereinbahrung gehandelt. | *Dies wird meist im Rahmen einer Vertriebsvereinbahrung gehandelt. | ||
*Privater Gebrauch des Internets sind so nicht mehr möglich. | *Privater Gebrauch des Internets sind so nicht mehr möglich. | ||
Aktuelle Version vom 15. Juli 2021, 13:31 Uhr
Schaubild
![Bearbeiten](javascript:editDrawio("522759517", "sslinspection.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Prinzip
- Bei einer klassischen SSL Verbindung sind die Daten von Client zu Server verschlüsselt
- Es kann auch kein dritter die Daten lesen.
- Bei der SSL Inspection terminiert der SSL Tunnel an einer Firewall.
- Aus Sicht des Server verhält sich die Firewall wie ein klassischer Client.
- Dies wird meist gemacht um den Traffik nach Viren zu untersuchen.
- Im Endeffekt handelt es sich bei diesem Verfahren um eine Man-in-the-Middle Methode.
- Dies wird meist im Rahmen einer Vertriebsvereinbahrung gehandelt.
- Privater Gebrauch des Internets sind so nicht mehr möglich.
- Abhilfe schaffen Synchronized Security Client
- Der Scan wird auf den Client verlagert und der Tunnel nicht mehr aufgebrochen.
- Synchronized Security Client von Sophos kann der SSL Scan nun auf dem Client durchgeführt werden.
- Die SSC senden wenn eine Bedrohung entdeckt wurden eine Nachricht an die Firewall und dies kappt dann Verbindungen.
- Es werden diverse Meldungen an Admins verschickt und der Sicherheitsvorfall protokolliert