Zukünftige Lösungen für SSL Inspection ?

Motivio
Motivio Posts: 14
edited April 14 in Security
SSL-Inspection ist, um Traffic auf Bedrohungen zu scannen, hat aber den Nachteil, dass keine echte Ende-zu-Ende-Verschlüsselung mehr möglich ist, da die Nachrichten auf der Firewall entschlüsselt werden. Die Lösung für dieses Problem ist, den Traffic erst auf dem Client zu scannen und bei Verdacht auf IT Sicherheitsbedrohungen der Firewall zu melden, dass diese die Verbindung unterbrechen und den Client isolieren soll. Somit ist eine Ende-zu-Ende-Verschlüsselung wieder gewährleistet und der SSL Traffic kann dennoch auf Viren und Malware gescannt werden.

Wann beiztet Zyxel solch eine Erweiterung auf Client-Seite in Verbindung mit seinen Firewalls an?

Accepted Solution

  • Zyxel_Lukas
    Zyxel_Lukas Posts: 213  Zyxel Employee
    Accepted Answer
    Hallo @Motivio,

    woher stammt den dieser Textauszug? Ich kann mir schwer vorstellen, wie dies auf dem Client schon geprüft werden soll, ohne dort zusätzliche Software zu installieren.

    Falls du ein Beispiel hast, wo so etwas schon implementiert ist, lass uns dies gerne via https://support.zyxel.eu wissen. Ggf. kann man dies als Feature Request prüfen.

    Beste Grüße
    Lukas
Sign In to comment.

Howdy, Stranger!

It looks like you're new here. If you want to get involved, click on this button!