Grundsatzfrage: SSL Interception JA oder NEIN

[arikb]

Hallo Forum,

ich bin seit einigen Tagen dabei eine RC400 für unser Firmennetz zu konfigurieren. Aktuell bin ich beim Thema Proxy angelangt.
Nun habe ich einige Probleme bei der Konfiguration der SSL Interception festgestellt. Z.B. führt die Zertifikatsverifizierung sogar von renomierten Webseiten dazu, dass sie unvollständig geladen werden, oder dass im transparenten Modus die "Ausnahmen für SSL-Interception" nicht greifen - um nur zwei Beispiele zu nennen, die deutlichen Mehraufwand bei der Einrichtung und beim späteren Betrieb der Lösung fordern.
Nun stellt sich mir die grundsätzliche Frage, ob ich die SSL Interception einschalten soll oder nicht. Ohne SSL Interception fallen zu viele meiner Anforderungen weg (Webfilter nur noch für das halbe Internet verfügbar - Tendenz fallend, Schädlinge gelangen in jedem Fall bis an den Endpoint, usw.) und mit SSL Interception steigt der Konfigurations- und Pflegeaufwand enorm.

Was ist hier "Best Practise" bzw. wo geht hier die Reise der Securepoint Lösungen hin und wann (Stichwort 11.8 )?

[Frbeckers]

Sehr interessant genau da hänge ich auch gerade vor allem was ist mit IOS devices?

[arikb]

Siehe auch Ausnahme für Zertifikatsverifizierung geht nicht

[t.dittrich]

Für mich auch sehr Interessant, ich hoffe SecurePoint schenkt dem Thema etwas mehr Aufmerksamkeit als bisher!!

[Bjoern]

Hallo,

der Webfilter greift auch ohne SSL-Interception wenn Sie die Firewall als festen Proxy verwenden. Geplant ist es auch das in der Version 11.8 der Webfilter für HTTPS Seiten greift ohne festen Proxy und SSL-Interception.

Ob SSL-Interception oder ohne ist immer eine Frage wie der Kunde das haben will bzw. ob dieser zusätzliche Schutz aus eigener Ansicht der Pflegeaufwand wert ist. 


Gruß Björn

[merlin]

Hallo Björn,

gibt es für die 11.8 einen ungefähren Termin?

Danke und Gruß
Rolf

[Bjoern]

Hallo Rolf,

leider noch nicht.

Gruß Björn