Wechseln zu:Navigation, Suche
Wiki

UTM/APP/SSL-Interception: Unterschied zwischen den Versionen

Aus Securepoint Wiki
(Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon| spicon-utm }} {{:UTM/APP/SSL-Interception.lang}} </div><noinclude>{{DISPLAYTITLE:{{#var:display}}}}__NOTOC__{{Select_la…“)
 
Keine Bearbeitungszusammenfassung
Zeile 4: Zeile 4:
{{:UTM/APP/SSL-Interception.lang}}
{{:UTM/APP/SSL-Interception.lang}}


</div><noinclude>{{DISPLAYTITLE:{{#var:display}}}}__NOTOC__{{Select_lang}}
{{var | neu--SNI-Validierung
{{Header|12.2|
| [[#SNI | SNI-Validierung]] ohne Webfilter
* {{#var:neu--Layoutanpassung}}
| [[#SNI | SNI validation]] without webfilter }}
* {{#var:neu--SNI-Validierung deaktivierbar}}
 
|[[UTM/APP/HTTP_Proxy-Transparenter_Modus_v11.7 | 11.7]]
</div><noinclude>__NOTOC__{{Select_lang}}
{{Header|12.5.2|
* {{#var:neu--SNI-Validierung}}
|[[UTM/APP/SSL-Interception_v12.2 | 12.2]]
[[UTM/APP/HTTP_Proxy-Transparenter_Modus_v11.7 | 11.7]]
| {{Menu|{{#var:Anwendungen}}|HTTP-Proxy|SSL-Interception}}
| display={{#var:SSL-Interception}} | head={{#var:SSL-Interception--head}}
}}
}}


Zeile 15: Zeile 21:


{{h3| {{#var:SSL-Interception}} | {{Reiter| {{#var:SSL-Interception}} }} }}
{{h3| {{#var:SSL-Interception}} | {{Reiter| {{#var:SSL-Interception}} }} }}
{{#var:SSL-Interception--desc}}<br>


{| class="sptable2 pd5 zh1 Einrücken"
{| class="sptable2 pd5 zh1 Einrücken"
Zeile 27: Zeile 32:
| {{b|{{#var:Webfilter basiert}} }} || {{ButtonAus|{{#var:nein}} }} || {{#var:Webfilter basiert--desc}}
| {{b|{{#var:Webfilter basiert}} }} || {{ButtonAus|{{#var:nein}} }} || {{#var:Webfilter basiert--desc}}
|-
|-
| <span id="SNI"></span>{{b|{{#var:SNI validieren}} }}<br><small>{{#var:SNI validieren--cap}}</small> || {{ButtonAn| {{#var:ein}} }} || {{#var:SNI validieren--desc}}<li class="list--element__alert list--element__hint">{{#var:SNI validieren--Hinweis}}</li>
| <span id="SNI"></span>{{b|{{#var:SNI validieren}} }}<br><small>{{#var:SNI validieren--cap}}</small> || {{ButtonAus| {{#var:nein}} }} || {{#var:SNI validieren--desc}}
<li class="list--element__alert list--element__hint">{{#var:SNI manipulieren--Hinweis}}</li>
<li class="list--element__alert list--element__hint">{{#var:SNI validieren--Hinweis}}</li>
<li class="list--element__alert list--element__warning">{{#var:SNI in Ausnahmen--Hinweis}}</li>
|-
| {{b|{{#var:SNI in Ausnahmen}} }}{{Hinweis-box|{{#var:neu ab}} v12.5.2|gr|12.5.2|status=neu}} <br><small>{{#var:SNI in Ausnahmen--cap}}</small> || {{ButtonAus|{{#var:nein}} }} || {{#var:SNI in Ausnahmen--desc}}
|-
|-
| {{b|{{#var:Nicht erkannte Protokolle erlauben}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:Nicht erkannte Protokolle erlauben--desc}}
| {{b|{{#var:Nicht erkannte Protokolle erlauben}} }} || {{ButtonAn|{{#var:ja}} }} || {{#var:Nicht erkannte Protokolle erlauben--desc}}
|-
|-
| rowspan="2" | {{b|{{#var:CA-Zertifikat}} }} || {{Button|CA-SSL-Interception|dr}} || {{#var:CA-Zertifikat--desc}}
| rowspan="2" | {{b|{{#var:CA-Zertifikat}} }} || {{Button|CA-SSL-Interception|dr}} || {{#var:CA-Zertifikat--desc}}

Version vom 17. Oktober 2023, 13:56 Uhr


















































De.png
En.png
Fr.png








Letzte Anpassung zur Version: 12.5.2
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

12.2 11.7

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 → Anwendungen →HTTP-ProxyReiter SSL-Interception

Bestandteil des HTTP-Proxys


Beschriftung Wert Beschreibung UTM v12.6.1 Anwendungen HHTP Proxy SSL Interception.png
Reiter SSL-Interception
|| Ein ||
 UTM v12.6.1 Anwendungen HHTP Proxy SSL Interception.png
Reiter SSL-Interception </includeonly>
Nein
SNI validieren
 Nein Bei Aktivierung wird eine sich ggf. im ClientHello des TLS-Handshake befindliche SNI geprüft. Dabei wird der enthaltene Hostname aufgelöst und die Adressen im Ergebnis mit der Zieladresse des abgefangenen Requests abgeglichen. Bei Nichtübereinstimmung wird die Verbindung geschlossen.
  • notempty
    Neu ab v12.5.2
    		Nein
    Nicht erkannte Protokolle erlauben Ja Wenn dieser Schalter deaktiviert ist, werden nicht erkannte Protokolle blockiert.
    CA-Zertifikat CA-SSL-Interception Hier muss eine CA ausgewählt werden, die die Verbindung nach dem entschlüsseln (und scannen) wieder verschlüsseln kann.
    Der Public-Key der CA muss auf allen Client Rechnern, die SSL-Interception nutzen sollen, installiert werden. Herunterladen kann hier direkt mit Public-Key herunterladen erfolgen.
    Public-Key herunterladen Der Public-Key sollte auf den Clients, die die SSL-Interception nutzen sollen installiert werden, um Zertifikatsfehler zu vermeiden
    Zertifikatsverifizierung Aus Sollte unbedingt aktiviert werden!
    Damit überprüft der HTTP-Proxy, ob das Zertifikat der aufgerufenen Seite vertrauenswürdig ist. Da der Browser nur noch das lokale Zertifikat sieht, ist eine Überprüfung durch den Browser nicht mehr möglich.
     Ausnahmen für SSL-Interception  Ein Es besteht die Möglichkeit Ausnahmen im Format der Regular Expressions zu definieren. Da hier aber nur https ankommen kann, wird hier, anders als bei dem Virenscanner, nicht auf Protokolle gefiltert.
    Mit + Regex werden neue Ausnahmen hinzu gefügt.
    Eine Ausnahme für www.securepoint.de würde also lauten: .*\.securepoint\.de"
  • Regex-Ausnahmen gelten nicht für den transparenten Modus!
    •  Ausnahmen für Zertifikatsverifizierung  Aus Hier können Ausnahmen für die Zertifikatsverifizierung im Regex-Format hinzugefügt werden.
    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/SSL-Interception&oldid=87695