Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

SSL

Secure Sockets Layer (SSL) – inzwischen Transport Layer Security (TLS) genannt – ist ein Verschlüsselungsprotokoll für die Datenübertragung im Internet. Es wird vor allem beim sicheren Kommunikationsprotokoll HTTPS für Webseiten eingesetzt. 

Die gängigen Browser markieren entsprechend geschützte Seiten mit grüner Schrift, einem Schloss oder ähnlichen Symbolen in der Adresszeile. Warum das Protokoll aber die Sicherheit gefährden kann und wie sich das verhindern lässt, erfahren Sie in diesem Interview mit Ralf Sydekum, Technical Manager DACH bei F5 Networks.

Herr Sydekum, Verschlüsselung gilt inzwischen auch als Sicherheitsproblem, warum ist das so?

Ralf Sydekum: Ein Grundsatz in der IT-Sicherheit lautet: „Man kann nur das schützen, was man sieht!“ Doch die Sichtbarkeit der vielen Datenströme nimmt stetig ab, auch weil der Trend zu verschlüsseltem Datenverkehr zunimmt. Das Problem dabei: Ein Großteil der klassischen Firewalls lässt verschlüsselten Datenverkehr ungeprüft passieren. Dies nutzen Hacker und Bot-Attacken aus. Denn sie können verschlüsselte Angriffe und Schadprogramme ungehindert ins Netz schleusen.

Warum wird der verschlüsselte Datenverkehr nicht überprüft? 

Ralf Sydekum: Dies liegt einerseits an der fatalen Annahme, dass verschlüsselter Traffic per se sicher sei. Andererseits ist eine hohe Rechenleistung zur Ent- und erneuten Verschlüsselung von SSL-Traffic nötig. Dies führt nicht nur zu hohen Kosten, sondern auch Verzögerungen bei der Datenübertragung, insbesondere wenn klassische Firewalls, Intrusion Prevention Systeme (IPS), Data Loss Prevention (DLP), Anti-Malware oder Web-Gateways eingesetzt werden. Dann muss jedes System nacheinander die aufwändige Ent- und Verschlüsselung durchführen. 

Welche Lösung gibt es dafür? 

Ralf Sydekum: Die Lösung bietet ein SSL-Orchestrator. Das ist ein zentrales und hochperformantes System, das als einzige Lösung für die Ent- und Verschlüsselung eingesetzt wird. Dieser Orchestrator sendet den entschlüsselten Datenverkehr an die Kette von Security-Geräten für die jeweiligen Sicherheitsüberprüfungen. Erst im letzten Schritt wird der geprüfte und einwandfreie Datenverkehr wieder verschlüsselt und an die jeweiligen Backend-Systeme geschickt. 

Die Vorteile einer solchen Lösung sind geringere Komplexität, kürzere Latenzzeiten und Gewährleistung der erforderlichen Sicherheitsinspektionen.

Herr Sydekum, herzlichen Dank für die Definition.
 

Fachbeiträge von Ralf Sydekum:

Cybersicherheit durch Menschen und Maschinen

Tor! Botnets im Rückstand

Die sieben häufigsten Angriffstechniken von Cyberkriminellen

Ralf Sydekum, Technical Manager DACH
Ralf Sydekum
Technical Manager DACH, F5 Networks
GRID LIST
Roboter und Fragezeichen

Künstliche Intelligenz

Künstliche Intelligenz ist ein Zweig der Informatik, der darauf abzielt, intelligente…
Malware Danger Sign

Malware - Keine Chance für Online-Betrüger

Malware – zu deutsch Schadprogramme – sind Computerprogramme, die gezielt dafür…
Schild und Binärcode

WAF: Sicherheit von Anwendungen im Rechenzentrum und in der Cloud

Eine Web Application Firewall (WAF) schützt Internet-basierte Anwendungen vor Angriffen.…
Füsse auf Boden mit Pfeilen in alle Richtungen

Risk Adaptive Protection

Risk Adaptive Protection kann man als evolutionäre Weiterentwicklung der Threat…
Schriftzug DDOS Attack vor Server Rack

Was macht DDoS-Angriffe so gefährlich?

Distributed Denial of Service (DDoS) ist eine der am häufigsten genutzten…
SaaS

SaaS - Sicherheit als Service oder im Eigenbetrieb?

Security as a Service bedeutet, dass Unternehmen sich nicht mehr selbst um die…