SSL Inspection

Aus Xinux Wiki
Version vom 5. Juli 2021, 16:10 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „*Bei einer klassischen SSL Verbindung sind die Daten von Client zu Server verschlüsselt *Es kann auch kein dritter die Daten lesen. *Bei der SSL Inspection t…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen
  • Bei einer klassischen SSL Verbindung sind die Daten von Client zu Server verschlüsselt
  • Es kann auch kein dritter die Daten lesen.
  • Bei der SSL Inspection terminiert der SSL Tunnel an einer Firewall.
  • Aus Sicht des Server verhält sich die Firewall wie ein klassischer Client.
  • Dies wird meist gemacht um den Traffik nach Viren zu untersuchen.
  • Im Endeffekt handelt es sich bei diesem Verfahren um einen Man-in-the-Middle Methode.kennen
  • Dies wird meist im Rahmen einer Vertriebsvereinbahrung gehandelt.
  • Privater Gebrauch des Internets sind so nicht mehr möglich.
  • Abhilfe schaffen Synchronized Security Client
  • Der Scan wird auf den Client verlagert und der Tunnel nicht mehr aufgebrochen.
  • Synchronized Security Client von Sophos kann der SSL Scan nun auf dem Client durchgeführt werden.
  • Die SSC senden wenn eine Bedrohung entdeckt wurden eine Nachricht an die Firewall und dies kappt dann Verbindungen.
  • Es werden diverse Meldungen an Admins verschickt und der Sicherheitsvorfall protokolliert

Links

Abgerufen von „http://wiki.ixheim.de/index.php?title=SSL_Inspection&oldid=25569