Den Inhalt von verschlüsselten Internetverbindungen überprüfen
Die Nutzung von verschlüsselten Internetseiten dient längst nicht nur dem gesicherten Bezahlungsvorgang von Einkäufen. Zum Beispiel haben die Anbieter von Instant Messaging- und Webmail Diensten auf denSSL-verschlüsselten Datenverkehr (HTTPS) umgestellt.
Laut mehreren Studien liegt der Anteil der verschlüsselten Verbindungen am gesamten Internetverkehr heute bei vielen Unternehmen zwischen 15% und 30% - Tendenz steigend. Der gesamte HTTPS-Verkehr wird meist ohne Anti-Viren- oder Anti-Spyware Schutz, also ungescannt, ins interne Netz gelassen, da der verschlüsselte Tunnel nicht untersucht werden kann. Dateianlagen, die beispielsweise verschlüsselt über einen Webmailer herunter geladen werden, gelangen an allen zentralen Schutzmechanismen vorbei ins produktive Unternehmensnetz.
Laut mehreren Studien liegt der Anteil der verschlüsselten Verbindungen am gesamten Internetverkehr heute bei vielen Unternehmen zwischen 15% und 30% - Tendenz steigend. Der gesamte HTTPS-Verkehr wird meist ohne Anti-Viren- oder Anti-Spyware Schutz, also ungescannt, ins interne Netz gelassen, da der verschlüsselte Tunnel nicht untersucht werden kann. Dateianlagen, die beispielsweise verschlüsselt über einen Webmailer herunter geladen werden, gelangen an allen zentralen Schutzmechanismen vorbei ins produktive Unternehmensnetz.
Mit SCIP von Microdasys bietet AMPEG eine Sicherheitssoftware an, die eine Analyse von der verschlüsselten Internetverbindung ermöglicht. Somit ist es einer Antiviren-Software wie der InterScan Web Security Suite (IWSS) von Trend Micro möglich, den Inhalt auf Viren und anderen schadhaften Code zu untersuchen. In Kombination mit dem URL Filter von Websense lassen sich ungewünschte verschlüsselte Seiten auch direkt blocken.
Wie ist es möglich die verschlüsselte Verbindung einzusehen?
An dieser Stelle hat Microdasys eine einfache Methodik entwickelt: Die Sicherheitssoftware SCIP wird zwischen dem internen Client und dem Ziel-Webserver geschaltet (siehe Grafik).
 |
Statt dass der Client eine HTTPS-Verbindung direkt zu einem externen Server aufbaut, wird diese Verbindung von Microdasys abgefangen und mit einem eigenen Server-Zertifikat beantwortet. Der Client bestätigt die Gütigkeit dieses internen Zertifikats. Microdasys seinerseits baut nun eine neue HTTPS-Verbindung zum eigentlichen Zielserver auf und liefert die Daten an den Client. Somit besteht je eine verschlüsselte Verbindung zwischen Client und Microdasys und eine weitere zwischen Microdasys und dem Zielserver. Auf dem Microdasys-Server sind also die Daten unverschlüsselt einsehbar, somit lassen sich Antiviren-Software und Content Security-Produkte integrieren.
Funktionsübersicht
- Unterstützt das Scannen der verschlüsselten Inhalte in Verbindung mit einer Antiviren-Software wie der Trend Micro InterScan Web Security Suite.
- Die Gültigkeit eines Zertifikates kann automatisiert gegen die Revocation List der Certificate Authority (CA) überprüft werden. Es kommt also nicht vor, dass der User einfach unbesehen «OK» klickt, wenn ein Zertifikat ungültig ist.
- Microdasys erkennt gefälschte, abgelaufene, selbst-signierte und widerrufene Zertifikate.
- Die Definition einer unternehmensweiten Security Policy ermöglicht es, definierte Websites zu erlauben, zu unterbinden oder die Internetverbindung für vertraute E-Banking Sites zuzulassen, ohne den SSL-Tunnel einzusehen.
- Black- und White-Listing, basierend auf CA.
- Unterstützt das Blocken von verschlüsselten Internetseiten in Verbindung mit einer URL-Filter Software wie der von Websense.
- Unterstützt HTTPS, SSLv2, SSLv3, TLSv1.
- Skalierbarkeit und zusätzliche Integrationsmöglichkeiten durch Unterstützung von ICAP
- Webbasierte Management Konsole.
Produkt und Verfügbarkeit
SCIP Encrypted Content Security ist verfügbar als:
- Software für Windows 2000/2003, Linux, SUN Solaris (SPARC).
Quality by AMPEG