Deep Packet Inspection und Datenschutz?

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Benutzeravatar
RolandG
Beiträge: 104
Registriert: Di 01.11.2016, 11:03

Deep Packet Inspection und Datenschutz?

Beitrag von RolandG »

Hallo zusammen,

meine Kunden fragten mich wie es denn mit der anderen Seite der hohen Sicherheit durch die UTM aussieht so z.B. mit Deep Packet Inspection und Datenschutz?
Sie sind der Meinung dass hier natürlich durch Hineinschauen in die Daten mitgelesen werden kann und so Daten und Infos an unberechtigte Dritte gelangen könnten und wie das somit um den Datenschutz bestellt sei !!!???

Was sagt man diesen Kunden ?

Danke und Grüße
Roland

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

jede Firewall oder Router schaut sich die Pakete an. Sonst wäre ein Routing bzw. Portfilter nicht möglich. Die Securepoint wirbt damit:
Wir tragen das TeleTrusT Qualitätszeichen „IT Security made in Germany“ mit dem wir versichern, dass unsere Lösungen frei von Backdoors sind.
Die Daten (Portfiletr etc.) die in der Securepoint verarbeitet werden bleiben in dem geschlossenen Linux System. Wir haben in der Securepoint das Livelog was Daten eine gewisse Zeit rückwirkend einsehbar macht. Dies ist aber auf 1000 Zeilen begrenzt. Dies kann natürlich an einen Syslogserver geschickt werden der diese Daten aufbereitet aber dies muss manuell gesetzt werden. Hier wäre dann die Securepoint wieder raus. Wenn ein Administrativer Zugang auf die Firewall aus dem Internet erlaubt wird könnten auch hier dritte an diese Daten geraten wenn man die Firewall hackt. Auch dieses muss aktiv manuell freigeschaltet werden. 

Ich hoffe es hilft etwas.


Gruß Björn

Benutzeravatar
RolandG
Beiträge: 104
Registriert: Di 01.11.2016, 11:03

Beitrag von RolandG »

Hallo Herr Björn,

ja hilft sehr, gebe ich genau so weiter - prima vielen lieben Dank ihnen und schönen Feiertag

Gruß
Roland

Junioruser1976
Beiträge: 37
Registriert: Di 02.07.2019, 07:43

Beitrag von Junioruser1976 »

Hallo,

ich habe mir grad mal diesen Beitrag durchgelesen um mehr über die DPI auf der Securepoint FW zu erfahren und bin auf diesen Beitrag gestoßen:

Ergänzende Frage:

Bjoern schreibt:
jede Firewall oder Router schaut sich die Pakete an. Sonst wäre ein Routing bzw. Portfilter nicht möglich.
Das ist mir für das Thema DPI, soweit ich mich da jetzt reingearbeitet habe schon, doch noch etwas ungenau: denn:  Pakete angucken von außen (!) - "Absender" (alias Header) lesen usw. - ja, stimmt, das müssen und machen alle solche Maschinen- aber DPI is ja eigentlich noch darüber hinaus mehr , nämlich Inhaltskontrolle: vergleichsweise der Internatsdirektion, die schaut, ob dem Schüler in sein Paket von den Eltern evt. verbotene Sachen eingepackt wurden...und das machen ja nicht gleich alle Router und alle Firewalls automatisch mit, das ist i.d.R. schon eine zusätzliche Funktion.

Vermutlich hat Bjoern das so gemeint auch: aber ich fände es schon wichtig, dass noch mehr auseinanderzuhalten dabei.

Darüber hinaus ist mir wichtig und daher  meine Bitte an dieser Stelle, dass ich auch noch erweiterte Informationen bekomme, wie genau die DPI bei der Securepoint appliance arbeitet- also wobei und für welche Protokolle und für welche Subprotokolle ist sie genau aktiv? Und sehe ich es richtig, dass dieses Feature quasi verborgen, also im Hintergrund, bei bestimmten Prozessen der Firewall mitläuft, dass ich es aber nicht direkt , jedenfalls mal nicht über die GUI, bewusst aktivieren oder deaktivieren kann als Funktion? :?:

Schön wär auch noch mehr darüber zu erfahren, nach allgemein welchen Prinzipien die DPI Engine arbeitet: wird heuristisch und/oder mit festen Werten nach bestimmten Mustern gesucht? usw.

(Im Wiki Securepoint hab ich auch schon brav geschaut dazu: da steht dazu m.E. wenn ich nichts übersehen habe aber auch nichts, die einzige Information wäre noch ein Prospektauszug von Securepoint https://www.securepoint.de/produkte/utm-firewalls/funktionsumfang.html , da werden u.a. auch einige Protokolle zumindest erwähnt, aber da steht unter Überbegriff DPI subsumiert auch u.a. einiges, was nach meinem bisherigen Verständnis auch gar nicht klassisch unbedingt zur eigentlichen  DPI gehört , u.a. OsiLayer7Filter oder Connection Tracking, Zeitkontrollierte FWREgeln, das allein ist mir einfach auch noch zu ungeanu.. :?:.)

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

diese Frage werden Sie im Forum nicht beantwortet bekommen. Hier wäre es evtl. besser wenn Sie dies mit dem Produktmanager klären. 

Gruß Björn

Junioruser1976
Beiträge: 37
Registriert: Di 02.07.2019, 07:43

Beitrag von Junioruser1976 »

Hallo,

verstehe zwar grad nicht wirklich,  warum das nicht im Forum beantwortet werden kann, weil das bestimmt auch noch andere hier interessieren wird, aber vielleicht haben Sie Gründe, warumSie hier die Antwort nicht schreiben möchten??!?

Habe aber jetzt brav so oder so grad mit dem Vertrieb telefoniert- erfahren, Herr Kaiser ist dann zuständig,  und an den hab ich das jetzt weitergeleitet als Frage...

Grüße und einen schönen Tag wünscht
Junioruser;-)

Antworten