What is TLS Inspection

Secure Sockets Layer/Transport Layer Security (SSL/TLS) ist das Netzwerkprotokoll, das den Großteil des Netzwerkverkehrs verschlüsselt und authentifiziert. Dies ist der Unterschied zwischen dem Surfen im Internet über HTTP und HTTPS und dient dem Schutz vertraulicher Informationen, die über das Netzwerk übertragen werden, wie etwa Anmeldeinformationen oder Kreditkartendaten.

SSL/TLS kann allerdings auch dazu verwendet werden, schädliche Inhalte im Web-Datenverkehr zu verbergen. Bei der TLS-Prüfung wird SSL/TLS aus dem Web-Datenverkehr entfernt, um nach Malware, Datenexfiltration und anderen potenziellen Bedrohungen zu suchen.

Demo anfordern Miercoms NGFW-Sicherheitsbenchmark 2024

Die Notwendigkeit einer TLS-Inspektion

In den letzten Jahren ist der Anteil des Internetverkehrs, der verschlüsseltes HTTPS verwendet, dramatisch gestiegen, was erhebliche Vorteile hinsichtlich Datenschutz und Sicherheit bietet. Zu den am schnellsten wachsenden Arten von verschlüsseltem Datenverkehr gehört jedoch bösartiger Datenverkehr, der SSL/TLS nutzt, um sich vor Netzwerk-Sicherheitstools zu verstecken.

Eine TLS-Prüfung ist erforderlich, um durch Malware verursachten Command-and-Control-Datenverkehr (C2), versuchte Datenexfiltration und anderen bösartigen Datenverkehr im Netzwerk eines Unternehmens zu identifizieren. Durch die Aufhebung des durch SSL/TLS gebotenen Schutzes können Netzwerksicherheitslösungen für Unternehmen Bedrohungen auf Netzwerkebene identifizieren und blockieren.

Wie funktioniert die TLS-Inspektion?

SSL/TLS verschlüsselt den Netzwerkverkehr sicher und macht es unmöglich, ihn abzuhören. Um die TLS-Prüfung zu ermöglichen, richten viele Unternehmen einen Webproxy mit einem digitalen Platzhalterzertifikat ein. Jeder Firmencomputer wird so konfiguriert, dass er bei der Authentifizierung gegenüber jeder Website im Internet diesem digitalen Zertifikat vertraut.

Wenn ein Benutzer versucht, eine Website zu durchsuchen, empfängt der Proxyserver die Anforderung und erstellt unter Verwendung des Platzhalterzertifikats eine SSL/TLS-verschlüsselte Verbindung zwischen sich und dem Client. Anschließend wird die Verbindung zur angeforderten Website hergestellt. Der Datenfluss zwischen Client und Server erfolgt über eine verschlüsselte Verbindung, wird vom Proxyserver entschlüsselt, dann erneut verschlüsselt und über die andere verschlüsselte Verbindung zu ihrem Ziel geleitet.

 

Durch die Entschlüsselung des Datenverkehrs unterwegs kann der Proxyserver den Inhalt des Webverkehrs lesen. Dadurch kann es schädliche Inhalte im Datenverkehr identifizieren, auch wenn es sich um eine verschlüsselte SSL/TLS-Verbindung handelt.

Vorteile der TLS-Inspektion

Die TLS-Überprüfung bietet Unternehmen einige Vorteile, darunter:

  • Verbesserte Sicherheit: Durch die TLS-Überprüfung kann ein Unternehmen schädliche Inhalte im verschlüsselten Netzwerkverkehr identifizieren. Durch die Blockierung der Malware-Kommunikation oder von Ausnutzungsversuchen anfälliger Software wird die allgemeine Sicherheitslage des Unternehmens verbessert.
  • Durchsetzung von Richtlinien: Durch die SSL/TLS-Verschlüsselung können Verstöße gegen die Sicherheitsrichtlinien des Unternehmens möglich sein, beispielsweise das Surfen auf nicht genehmigten Websites. Durch die TLS-Überprüfung kann eine Organisation eine URL-Filterung durchführen und ihre Sicherheitsrichtlinien durchsetzen.
  • Compliance gesetzlicher Vorschriften: Datenschutzgesetze schreiben Unternehmen vor, den Zugriff auf vertrauliche Informationen zu schützen und zu kontrollieren. Durch die TLS-Überprüfung können Unternehmen den Diebstahl vertraulicher Kunden- oder Unternehmensdaten erkennen und blockieren.

Auswirkungen der TLS-Überprüfung auf die Leistung

Die TLS-Überprüfung hat ihre Vorteile, kann aber auch Auswirkungen auf die Leistung des Netzwerkverkehrs haben. Die TLS-Prüfung fügt zusätzliche Schritte hinzu, die ein Gerät ausführen muss, bevor es ein Netzwerkpaket an sein Ziel weiterleitet.

Bei der TLS-Prüfung muss ein Gerät den Datenverkehr entschlüsseln, auf Bedrohungen prüfen und erneut verschlüsseln, bevor es ihn weitersendet. Alle diese Schritte nehmen Zeit und Ressourcen in Anspruch und verursachen Netzwerklatenz, insbesondere wenn sie bei Leitungsgeschwindigkeit über Netzwerkverbindungen mit hoher Bandbreite ausgeführt werden.

Bewährte Methoden zum Konfigurieren der TLS-Überprüfung

Zu den Best Practices für die Konfiguration der TLS-Überprüfung zählen die folgenden:

  • Inspektion eingehender und ausgehender Daten: Eingehender und ausgehender Datenverkehr bergen unterschiedliche potenzielle Risiken für das Unternehmen. Unternehmen können eine oder beide konfigurieren, je nach der Rolle eines Geräts in der Organisation und der Art der Bedrohungen, die es bewältigen möchte.
  • Respektieren Sie Datenschutzbedenken: Gemäß PCI DSS, HIPAA, DSGVO und ähnlichen Gesetzen hat eine Organisation möglicherweise keine Notwendigkeit oder kein Recht, bestimmte Arten von Daten (PII, PHI usw.) einzusehen. Die TLS-Prüfung sollte so konfiguriert werden, dass der Datenverkehr zu Websites wie Finanzinstituten, Gesundheitsdienstleistern usw. übersprungen wird.
  • Bypass-Liste: Einige Websites werden von der Organisation möglicherweise als vertrauenswürdig eingestuft, und der Datenverkehr dieser Websites muss nicht überprüft werden. Durch die Konfiguration der TLS-Prüfung zum Ignorieren dieser Sites werden potenzielle Netzwerklatenzen vermieden.
  • Proxy-Zertifikat: Durch das Importieren eines Proxy-Zertifikats auf unternehmenseigene Geräte werden verschlüsselte Verbindungen zwischen diesen und dem Gateway ermöglicht und Warnungen im Browser für Benutzer vermieden. Dadurch wird das Benutzererlebnis verbessert und die Netzwerksicherheit kann erhöht werden.

TLS-Inspektion mit Quantum

Die TLS-Prüfung ist eine Kernfunktion einer Firewall der nächsten Generation (NGFW). Ohne diese Funktionalität fehlt einer NGFW die erforderliche Sichtbarkeit, um ihre anderen integrierten Sicherheitsfunktionen anzuwenden, wie etwa URL-Filterung, Intrusion Prevention Systems (IPS), Zugriffskontrolle und mehr. Erfahren Sie in diesem NGFW-Käuferleitfaden mehr darüber, worauf Sie bei einer NGFW achten müssen.

Check Point Quantum bietet TLS-Prüfung und minimiert gleichzeitig die Netzwerklatenz und die Auswirkungen auf die Leistung. Erfahren Sie mehr über seine Fähigkeiten im 2024 NGFW Security Benchmark von Miercom. Überzeugen Sie sich dann selbst von den Möglichkeiten, indem Sie sich für eine kostenlose Demo anmelden.

Loslegen

Planen Sie eine Demoder Firewall der nächsten Generation 

Next Generation Firewall – Leitfaden für Käufer

Miercoms NGFW-Sicherheitsbenchmark 2024

Lesen Sie den Frost & Sullivan-Bericht

Verwandte Themen

Was ist SSL-Inspektion?

6 Types of Network Security Protocols

Was ist das OSI-Modell?

PCI-DSS-Konformität

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Mit der weiteren Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserem Cookies Hinweis.
OK