| Re:SSL Inspection (Firewall) |  |
>Mit den richtigen Firewalls wird zwischen Client und Ziel der https-traffic im Rahmen der Stateful/SSL Inspection aufgebrochen. Dabei gehts meist darum, Schadsoftware und Drive-by Downloads frühzeig auszumachen und zu unterbinden. Mit bestehendem https-Tunnel hätten die meisten Schutzmechanismen z.B. in Firmennetzwerken keine Chance.
Das ist richtig, daher hat ein VPN Firmenzugang auch nix auf nem privaten Rechner verloren, weil es im Prinzip noch schlimmer ist, als den privaten Laptop einfach irgendwo in der Firma anzustöpseln.
Packet Inspection ist natürlich top, aber auch sehr aufwändig.
>Siehe https://docs.fortinet.com/document/fortigate/6.0.0/cookbook/605938/why-you-should-use-ssl-inspection
>
>Ein einmal aufgebauter VPN-Tunnel kann nur vom VPN-Provider eingesehen werden - im besten Fall kommen also die Cryptotrojaner direkt durch den Tunnel ins eigene Netzwerk - ohne dass die internen Schutzmechanismen etwas davon mitbekommen ;)
Ich finds halt nachdenkenswert, ob man einer VPN Bude einen derartigen Zugriff erlauben soll. Es ist den wenigsten Leuten wirklich bewusst, welche Einsichten diese VPN Buden in den persönlichen Internettraffic bekommen.
Wenn das alles funktioniert ist es natürlich sehr sicher, insbesondere dann, wenn große Webseiten gehackt werden und jedem Besucher irgendeine Scheisse unterschieben können.