SonicWall legt uit: het belang van SSL inspection

Waarom is de nood van SSL inspectie zo hoog? Veel organisaties vragen zich dit af, terwijl er onlangs nog geïnvesteerd is in de upgrade naar een vorm van Deep Packet Inspection. Daarnaast is SSL encryptie niet zonder reden ontwikkeld, maar met het oog op veiligheid. SonicWall legt uit waarom u het zich niet kunt veroorloven om SSL verkeersinspectie te verwaarlozen.

Van SPI naar DPI

Door de jaren heen is Stateful Packet Inspection (SPI) steeds minder relevant geworden. SonicWall was een van de eersten die van SPI overging op Deep Packet Inspection (DPI). DPI focust zich op wat voor data er verstuurd wordt en of dit kwaadaardige content bevat. Met DPI bent u in staat te bepalen welke applicaties er wel en niet door uw firewall komen en bent u beveiligd tegen kwaadaardige content, zowel in de zichtbare als onzichtbare data.

Helaas gooit Secure Socket Layer (SSL) roet in het eten. Deze meest gebruikte encryptietechnologie staat virtueel elke gebruiker toe met een server een versleutelde connectie op te bouwen, zonder daaraan voorafgaand een vertrouwensrelatie op te bouwen. Wat voorheen gebeurde met SPI, gebeurt de laatste jaren ook met DPI; DPI wordt steeds minder effectief aangezien het geen versleuteld verkeer kan inspecteren. Versleuteld verkeer ziet er voor een firewall uit als een willekeurige verzameling bits en bytes waardoor versleutelde communicatie direct door de firewall en langs andere veiligheidsmaatregelen heen kan. De potentiële aanvaller hoeft de kwaadaardige content dus alleen te versleutelen.

DPI-SSL

SonicWall komt met de oplossing in de vorm van DPI-SSL. SonicWall noemt SSL inspection DPI-SSL, wat staat voor Deep Packet Inspection van SSL encrypted traffic. In plaats van dat de gebruiker, zoals een webbrowser, direct een connectie met een webserver maakt, werkt DPI-SSL door een versleutelde verbinding op te zetten tussen de gebruiker en de SonicWall firewall. De SonicWall firewall zorgt vervolgens voor een versleutelde verbinding naar de server, zodat de SonicWall firewall het verkeer daartussen kan inspecteren.

Omdat SonicWall zowel het belang van SSL inspection als de investering in DPI die klanten al gemaakt hebben erkent, biedt SonicWall DPI-SSL licenties gratis aan. En nog meer goed nieuws: het is niet alleen gratis, maar ook al ingebouwd in uw SonicWall Gen6 TZ, NSA of Super Massive applicatie. Lees de volledige blog op SonicWall hun website waar ook hun Executive Brief: The Dark Side of Encryption te downloaden is.

Voor meer informatie over DPI-SSL kunt u contact opnemen met onze salesafdeling via sales@alcadis.nl of via 030 – 65 85 125.