HTTPS-Kommunikation wird sicherer

02.09.2010

Teltow, der 1. Februar 2010 – Das aktuelle Firmware-Release für LiSS Security Systeme ermöglicht es ab sofort, verschlüsselte Internetverbindungen dem Virenscan und der Inhaltsfilterung zu unterziehen. Die UTM-Appliances von Telco Tech gehören damit zu den ersten IT-Sicherheitslösungen, die die HTTPS-Kommunikation aufbrechen können. Nötig ist dies, da Internetkriminelle auch von vermeintlich sicheren HTTPS-Seiten Viren und Trojaner verteilen. Schadsoftware könnte somit bei Einsatz herkömmlicher Systeme ohne eine Prüfung ungehindert in das Unternehmensnetzwerk gelangen und zum Beispiel wichtige Daten stehlen oder zerstören. Durch das Aufbrechen der verschlüsselten Verbindung funktioniert ein Virenscan problemlos. Technisch i

Teltow, der 1. Februar 2010 – Das aktuelle Firmware-Release für LiSS Security Systeme ermöglicht es ab sofort, verschlüsselte Internetverbindungen dem Virenscan und der Inhaltsfilterung zu unterziehen. Die UTM-Appliances von Telco Tech gehören damit zu den ersten IT-Sicherheitslösungen, die die HTTPS-Kommunikation aufbrechen können. Nötig ist dies, da Internetkriminelle auch von vermeintlich sicheren HTTPS-Seiten Viren und Trojaner verteilen. Schadsoftware könnte somit bei Einsatz herkömmlicher Systeme ohne eine Prüfung ungehindert in das Unternehmensnetzwerk gelangen und zum Beispiel wichtige Daten stehlen oder zerstören.

 

Durch das Aufbrechen der verschlüsselten Verbindung funktioniert ein Virenscan problemlos. Technisch ist dies möglich, da sich das LiSS-System als zentrales Internetgateway in die Kommunikation zwischen Browser und dem Webserver einschaltet. Das Zertifikat, das der Webserver an den Client schickt, wird vom Gateway abgefangen. Dieses gibt daraufhin ein von ihm erstelltes Zertifikat an den Client weiter. Die Kommunikation mit der aufrufenden Seite kann mit Hilfe dieses Verfahrens vom Gateway ungehindert auf Schadsoftware und unerwünschte Inhalte geprüft werden.

 

Aus Gründen des Daten- oder Geheimnisschutzes kann es erforderlich sein, bestimmte verschlüsselte Verbindungen nicht zu untersuchen. So kann z.B. festgelegt werden, dass die Buchhaltung online ihre Bankgeschäfte erledigt, ohne dass sich der Proxy in die Kommunikation einschaltet. Die entsprechenden Daten bleiben somit vor jeglichem Fremdzugriff geschützt.

 

Wie bei Telco Tech üblich steht das Release 2.26.0 allen LiSS-series-Nutzern ab sofort kostenlos zur Verfügung.