Ich hätte da gerne mal ein Problem bezüglich eines passenden Produktes und zwar geht es um eine Gateway- / Proxylösung. Das Szenabestmöglich abgesichert werden, an sich war auch die Lösung schon festgestanden als nachträglich die Sicherheitsanforderungen erhöht wurden.
Das Grundkonzept sieht folgendermaßen aus:
-
- Paketfilter zwischen Internet und LAN angebunden über zwei Standleitungen, eine davon Fallback über Funk.
-
- Hinter der Firewall (in der DMZ) kommt (bisher) ein Antivirengateway / Proxy. Eigentlich sollte es die VirusWall von TrendMicro werden (was es aber wohl nicht wird, dazu gleich mehr).
-
- Weiterhin stehen in der DMZ ein DNS-Server und ein Webserver.
-
- Hinter der DMZ noch ein weiterer Paketfilter.
-
- Der Gateway / Proxy wird eine transparente Lösung und behandelt HTTP, FTP, POP3 und SMTP.
-
- Im nachhinein wurde jetzt klar, daß auch noch eine Filterung von HTTPS gewünscht wird, zudem (wenn möglich) von Messengerprotokollen.
-
Der letzte Punkt ist das Problem. Die "normale" VirusWall beherrscht meines Wissens nur SSL-passthrough, ergo wär Tür und Tor geöffnet für Tunneling und der Download von Malicous Code über verschlüsselte Kommunikation, die der Gateway nicht einsehen kann.
Das Problem ist, daß ich keinen SSL-Proxy aus eigener Anwendung kenne, deshalb meine erste Frage: Kennt jemand ein Produkt, welches die geforderten Punkte komplett erfüllt? Oder zumindest ein Produkt, daß sich auf dem Gateway problemlos integrieren lässt? Tommy SSL-Proxy will ich eigentlich nicht unbedingt nehmen.
Bevorzugen würde ich naürlich ein System aus einem Guß aufgrund des Aufwandes an Wartung und Pflege. Laufen soll das Ganze auf einem Linux-System (wegen der VirusWall kommt leider nur SuSE oder RedHat in Frage).
Prosseco
xafford
