Kontrolleur in der Mitte
Fazit
Durch den stetig steigenden Anteil von SSL-verschlüsseltem Verkehr wurde die an sich sichere Kommunikation selbst zu einem Sicherheitsrisiko. Denn Viren am Gateway konnten verschlüsselte Web nicht mehr auf Viren und Spyware prüfen. URL- und Content-Filter waren beim Besuch verschlüsselter Web machtlos. Und auch Phising-Angreifer nutzen zunehmend SSL mit gefälschten Zertifikat, um nicht so schnell entdeckt zu werden und ihren vorgetäuschten Seite mehr Seriosität zu verleihen.
Wer als Administrator den Port 443 in seiner Firewall nicht unkontrolliert offen lassen, aber trotzdem nicht auf SSL-gesicherte Anwendungen verzichten möchte, der kommt heute um den Einsatz eines SSL-Proxy kaum herum. Ein SSL-Proxy terminiert die verschlüsselte Client am Gateway und baut eine zweite verschlüsselte Verbindung zum Zielserver auf. Dadurch liegen die Daten auf dem Proxy unverschlüsselt vor und können entsprechend der Unternehmensrichtlinien kontrolliert werden. Gleichzeitig können SSL-Proxy-Appliances sicherstellen, dass die Zertifikat des Zielservers den Sicherheitsanforderungen des Unternehmens entsprechen. Dies ist ein weiterer Baustein zum Schutz von Unternehmensdaten und zur Sicherheit der Kommunikation der Mitarbeiter.
