SSL Inspection
Zur Navigation springen
Zur Suche springen
Schaubild
![Bearbeiten](javascript:editDrawio("1377170309", "sslinspection.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Prinzip
- Bei einer klassischen SSL Verbindung sind die Daten von Client zu Server verschlüsselt
- Es kann auch kein dritter die Daten lesen.
- Bei der SSL Inspection terminiert der SSL Tunnel an einer Firewall.
- Aus Sicht des Server verhält sich die Firewall wie ein klassischer Client.
- Dies wird meist gemacht um den Traffik nach Viren zu untersuchen.
- Im Endeffekt handelt es sich bei diesem Verfahren um eine Man-in-the-Middle Methode.
- Dies wird meist im Rahmen einer Vertriebsvereinbahrung gehandelt.
- Privater Gebrauch des Internets sind so nicht mehr möglich.
- Abhilfe schaffen Synchronized Security Client
- Der Scan wird auf den Client verlagert und der Tunnel nicht mehr aufgebrochen.
- Synchronized Security Client von Sophos kann der SSL Scan nun auf dem Client durchgeführt werden.
- Die SSC senden wenn eine Bedrohung entdeckt wurden eine Nachricht an die Firewall und dies kappt dann Verbindungen.
- Es werden diverse Meldungen an Admins verschickt und der Sicherheitsvorfall protokolliert