SSL-Interception

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
hm-netzwerke
Beiträge: 14
Registriert: Mo 22.02.2016, 09:50

SSL-Interception

Beitrag von hm-netzwerke »

Frage an die fleißigen Securepointler:

Sind bei nicht kategorisierten oder unbekannten https-Seiten, die dann von der Firewall mit SSL-Interception zerpfückt werden, z.B. Logindaten, Usernamen, Passwörter im Klartext lesbar?
z.B. im Log oder irgendwo anders?
Eine wichtige Frage, denn sie betrifft den Datenschutz unserer Mitarbeiter. Sollte dies der Fall sein, denn bei einigen anderen Firewalls ist das der Fall, so können wir SSL-Interception nicht nutzen.

HaPe
Beiträge: 56
Registriert: Di 09.05.2017, 22:40

Beitrag von HaPe »

Salopp würde ich mal nein dazu sagen, außer es kommen Seiten ins Spiel, die Benutzername / Kennwort nicht über POST sondern GET übertragen bekommen (Denn dann wären es an sich Parameter, die an der URL hinten dran hängen).
Wobei selbst dann werden die Parameter die mit der URL übergeben werden beim Logging meine ich weggelassen.

Ansonsten würde ich sicherheitshalber ein Ticket beim Support aufmachen - die sollten hierzu eine verbindlichere Aussage treffen können.

Weiters gibt´s ab der 11.8 ja die Webfilterbasierte SSL-Interception, dort wird die verschlüsselte Verbindung einfach durchgereicht - außer der Contentfilter meint, das ist verboten - da klinkt sich die Securepoint ein damit der Benutzer logischerweise eine Fehlerseite sieht, wo draufsteht URL xyz verboten weil in der Kategorie z.B. Danger/Threat Intelligence-Feed enthalten.
Aufpassen muss man nur, wenn man die Webfilter-Variante nutzt, dass der SSL-Traffic dann zumindest momentan noch soweit ich getestet habe nicht mehr unter die Bandbreitenlimitierung vom HTTP-Proxy fällt.

Antworten