Hallo zusammen.
Mich würde mal interessieren, welchen grossen Nutzen ich von der SSL/TLS - Inspection auf der XG in SFOS 18 habe, wenn dort nicht auch automatisch ein Virenscan auf den entschlüsselten Daten durchgeführt wird.
Klar, vom Logging mal abgesehen, man sieht, wer wo hinsurft usw.
Wenn ich aber bspw. nur die Network- und E-Mail-Protection-Abos habe, wird auf der neuen SSL/TLS-Inspection wohl kein Virenscan durchgeführt. Aber warum sollte ich dann den Verkehr entschlüsseln, wenn sowieso nichts gestoppt wird?
Zumindest konnte ich problemlos auf decrypted Sites den Eicar-Testvirus rauf- und runterladen, ohne dass mich etwas gestoppt hätte. Soll das so? Oder habe ich den Sinn der Decrypt-Komponente irgendwie falsch verstanden?
Oder ist das ohne Web-Protect- Lizenz nur nette Spielerei zur Kontrolle des Datenverkehrs und zur Einschränkung dass niemand auf Seiten/Dienste kann, die evt. noch mit TLS 1.0 oder TLS 1.1 verschlüsseln? Werden ansonsten noch IPS-Richtlinien dort angewandt, die evt. irgendeinen Mehr-Schutz ausmachen?
In dem Zusammenhang auch die Frage, es gibt dort ja die "Default"-Einstellung im Zertifikat, warum funkioniert der Decrypt hier ohne die Installation eines CA-Certs im Browser? Wenn ich das umstelle auf "Security Appliance CA", muss ich natürlich das CA-Cert installieren. Aber was macht er in Default?
Besten Gruß
Simon
This thread was automatically locked due to age.