SSL Inspection: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 7: | Zeile 7: | ||
*Aus Sicht des Server verhält sich die Firewall wie ein klassischer Client. | *Aus Sicht des Server verhält sich die Firewall wie ein klassischer Client. | ||
*Dies wird meist gemacht um den Traffik nach Viren zu untersuchen. | *Dies wird meist gemacht um den Traffik nach Viren zu untersuchen. | ||
| − | *Im Endeffekt handelt es sich bei diesem Verfahren um | + | *Im Endeffekt handelt es sich bei diesem Verfahren um eine Man-in-the-Middle Methode. |
*Dies wird meist im Rahmen einer Vertriebsvereinbahrung gehandelt. | *Dies wird meist im Rahmen einer Vertriebsvereinbahrung gehandelt. | ||
*Privater Gebrauch des Internets sind so nicht mehr möglich. | *Privater Gebrauch des Internets sind so nicht mehr möglich. | ||
| Zeile 15: | Zeile 15: | ||
*Die SSC senden wenn eine Bedrohung entdeckt wurden eine Nachricht an die Firewall und dies kappt dann Verbindungen. | *Die SSC senden wenn eine Bedrohung entdeckt wurden eine Nachricht an die Firewall und dies kappt dann Verbindungen. | ||
*Es werden diverse Meldungen an Admins verschickt und der Sicherheitsvorfall protokolliert | *Es werden diverse Meldungen an Admins verschickt und der Sicherheitsvorfall protokolliert | ||
| + | |||
=Links= | =Links= | ||
*https://www.brandmauer.de/blog/it-security/ssl-inspection-fluch-oder-segen | *https://www.brandmauer.de/blog/it-security/ssl-inspection-fluch-oder-segen | ||
Aktuelle Version vom 15. Juli 2021, 13:31 Uhr
Schaubild
![Bearbeiten](javascript:editDrawio("879451203", "sslinspection.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Prinzip
- Bei einer klassischen SSL Verbindung sind die Daten von Client zu Server verschlüsselt
- Es kann auch kein dritter die Daten lesen.
- Bei der SSL Inspection terminiert der SSL Tunnel an einer Firewall.
- Aus Sicht des Server verhält sich die Firewall wie ein klassischer Client.
- Dies wird meist gemacht um den Traffik nach Viren zu untersuchen.
- Im Endeffekt handelt es sich bei diesem Verfahren um eine Man-in-the-Middle Methode.
- Dies wird meist im Rahmen einer Vertriebsvereinbahrung gehandelt.
- Privater Gebrauch des Internets sind so nicht mehr möglich.
- Abhilfe schaffen Synchronized Security Client
- Der Scan wird auf den Client verlagert und der Tunnel nicht mehr aufgebrochen.
- Synchronized Security Client von Sophos kann der SSL Scan nun auf dem Client durchgeführt werden.
- Die SSC senden wenn eine Bedrohung entdeckt wurden eine Nachricht an die Firewall und dies kappt dann Verbindungen.
- Es werden diverse Meldungen an Admins verschickt und der Sicherheitsvorfall protokolliert