Zukünftige Lösungen für SSL Inspection ?

Motivio
Motivio Posts: 21  Freshman Member
First Anniversary Friend Collector
edited April 2021 in Security
SSL-Inspection ist, um Traffic auf Bedrohungen zu scannen, hat aber den Nachteil, dass keine echte Ende-zu-Ende-Verschlüsselung mehr möglich ist, da die Nachrichten auf der Firewall entschlüsselt werden. Die Lösung für dieses Problem ist, den Traffic erst auf dem Client zu scannen und bei Verdacht auf IT Sicherheitsbedrohungen der Firewall zu melden, dass diese die Verbindung unterbrechen und den Client isolieren soll. Somit ist eine Ende-zu-Ende-Verschlüsselung wieder gewährleistet und der SSL Traffic kann dennoch auf Viren und Malware gescannt werden.

Wann beiztet Zyxel solch eine Erweiterung auf Client-Seite in Verbindung mit seinen Firewalls an?

Accepted Solution

  • [Deleted User]
    [Deleted User] Posts: 213  Zyxel Employee
    First Anniversary Friend Collector First Answer First Comment
    Answer ✓
    Hallo @Motivio,

    woher stammt den dieser Textauszug? Ich kann mir schwer vorstellen, wie dies auf dem Client schon geprüft werden soll, ohne dort zusätzliche Software zu installieren.

    Falls du ein Beispiel hast, wo so etwas schon implementiert ist, lass uns dies gerne via https://support.zyxel.eu wissen. Ggf. kann man dies als Feature Request prüfen.

    Beste Grüße
    Lukas

All Replies

  • [Deleted User]
    [Deleted User] Posts: 213  Zyxel Employee
    First Anniversary Friend Collector First Answer First Comment
    Answer ✓
    Hallo @Motivio,

    woher stammt den dieser Textauszug? Ich kann mir schwer vorstellen, wie dies auf dem Client schon geprüft werden soll, ohne dort zusätzliche Software zu installieren.

    Falls du ein Beispiel hast, wo so etwas schon implementiert ist, lass uns dies gerne via https://support.zyxel.eu wissen. Ggf. kann man dies als Feature Request prüfen.

    Beste Grüße
    Lukas

Security Highlight