locked
Ist die HTTPS-Inspection sinnvoll? RRS feed

  • Allgemeine Diskussion

  • Hallo zusammen,

    möchte gerne Eure Meinung hören. Finde die Überprüfung des HTTP/HTTPS-Verkehrs auf Malware immer wichtiger. Seid Ihr auch der Meinung? Aktiviert Ihr die HTTPS-Inspection? Wenn ja, habt Ihr Euch Gedanken wegen Datenschutz gemacht? Wenn jemand Bedenken wegen dem Datenschutz hat, wie kann man sie lösen?

    Für Eure Erfahrungsberichte wäre ich sehr dankbar!

    Mit freundlichen Grüßen

    Zenith-Point

    Freitag, 8. Juli 2011 08:52

Alle Antworten

  • Hi,

    sinnvoll ist das technisch gesehen immer. Ob man das politisch / datenschutzrechtlich einsetzen kann ist eine andere Sache. Man muss immer abwaegen zwischen technisch moeglichem / notwendigem und den betrieblichen / datenschutzrechtlichen Belangen, sprich im Produktivbetrieb hat bisher nur ein Kunde von mir dieses Feature im Einsatz, bei allen anderen wo ich auf die HTTSP Inspection hinweise wird das meist gleich im ersten Schritt abgelehnt und nicht in die naehere Betrachtung gezogen!


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Freitag, 8. Juli 2011 09:27
  • ergänzend zu marc: darüber hinaus finde ich das die https-inspection einen hohen pflegeaufwand hat. sie arbeitet nicht immer fluffig mit allen https-sites zusammen, sodaß eine ausnahmepflege angesagt ist. oder man schaltet halt nur die inspection dort ein wo man sich sicher ist, das sie einwandfrei funkt.

    von meinen kunden verwendet sie bis dato niemand produktiv, wenn überhaupt dann "spielt" der eine oder andere damit.


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Freitag, 8. Juli 2011 11:40
  • Hallo Marc, hallo Jens,

    vielen Dank für Eure Rückmeldungen!

    Gibt es technische Maßnahmen, mit denen ich die Einhaltung des Datenschutzes sicherstellen kann? Werden z.B. die gescannten Inhalte irgendwo mitgeloggt? Gibt es ein Häckchen zum aktivieren :-), damit nur die https-Inspection die entschlüsselten Daten sieht und sonst nichts und niemand?

    Gruss

    Zenith

    Montag, 11. Juli 2011 09:42
  • Hi,

    nein, technische Massnahmen gibt es nicht a' la 4 Augen Prinzip oder System only view logs. Alles was durch die HTTPS Inspection geht, wird auch im TMG Logging (SQL) gehalten und kannst Du auch im Realtime Logging sehen. Ausser halt Ausnahmen fuer die HTTPS Inpsection zu konfigurieren, gibt es keine Moeglichkeiten. Generell kannst Du natuerlich die HTTPS Inspection aktivieren / deaktivieren / Ausnahmen konfigurieren und bei Verwendung des TMG Clients die Benutzer auch benachrichtigen lassen, wenn die HTTPS Inspection verwendet wird:
    http://www.isaserver.org/tutorials/Outbound-SSL-Inspection-TMG-Firewalls-Part1.html


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Montag, 11. Juli 2011 09:59
  • Hallo,

    ich finde es gibt zwei Arten, mit HTTPS umzugehen. Man kann es entweder blokieren, oder auf schadcode untersuchen. Das hängt von der betriebseigenen Datenschutzrichtlinie ab. Was das Protokollieren von Inhalten angeht, gibt es nur organisatorische Massnahmen. (z.B. vier Augen)

    Man sollte darüber mal mit dem Betriebsrat (wenn vorhanden) besprechen. Wenn z.B. eine Internetrichtlinie die private Nutzung verbietet, kann durch HTTPS-Inspection nicht die privatsphäre verletzt werden.

    HTTPS ungeschützt zu erlauben, ist definitiv ein Sicherheitsrisiko und bietet Angreifern die Möglichkeit, Schadcode an allen Sicherheitssystemen vorbei zu schleusen.


    Viele Grüße Carsten
    Montag, 11. Juli 2011 22:12
  • Hallo zusammen,

    vielen Dank für Eure Erfahrungen und Hinweise. Sie haben mir weitergeholfen.

    Gruss

    Zenith

    Montag, 18. Juli 2011 07:28