Folgendes Szenario:
Ich würde gerne SSL Interception auf die Kategorie "E-Mail anbieter, Webmailer etc. aktivieren und nicht generell. Denn wenn ein Mitarbeiter über einen Webmailer arbeitet und der Mailfilter nicht aktiv ist, will ich den Download von bestimmten Dateien aus den Webmailern (exe,zip,docx) generell verbieten und der Antivirus sollte alle anderen Downloads scannen, was er ohne SSL Intercption nicht macht.
Leider ist im Moment nur möglich SSL Interception generel für alle HTTPS Verbindungen anzuschalten oder Webfilterbasiert auf verdächtige Verbindungen.
Bei kleinen BlackDwarf geht da die Performance schnell in die Knie oder Bankseiten etc. laufen nicht richtig.
Hallo Herr Röll,
vielen Dank für Ihren Wunsch in unserer Wunschbox. Bei der webfilterbasierten SSL-Interception wird die SNI = Server Name Indication betrachtet und der Webfilter wird auf diese angewendet. Wenn der Domain Name vom Webfilter als geblockt zurückgemeldet wird, kommt die Verbindung nicht zustande.
Bei komplett ausgeschalteter SSL-Interception kann der Webfilter nur auf HTTP und nicht auf HTTPS Traffic angewendet werden.
Der von Ihnen formulierte Wunsch lässt sich somit nur eingeschränkt in Form full SSL-Interception und dem Blocken von MIME-Types umsetzen. Hier müssten Sie z.B. den allgemeinen MIME-Type application/octet-stream auch blocken. Das führt zu Overblocking.
Somit wäre der Weg über die SSL-Interception zum sicheren Gebrauch von Webmailern nicht anwenderfreundlich oder nicht sicher.
Der Weg zu sicheren E-Mails geht über das Mailrelay und den Mailfilter, was jedoch einen Mailserver voraussetzt, an den die UTM die gefilterten Mails ausliefern kann. Die kostenfreie Variante für Windows ist https://www.hmailserver.com, für Linux gibt es zahlreiche Varianten.
Zusätzlich können Sie über den Webfilter die Kategorie "Kommunikation" blocken, um Webmailer außzuschließen.
Alternativ können Sie die bekannten Webmailer einzeln über den Webfilter entfernen.
Sollten Sie weitere Fragen oder Anmerkungen zu diesem Thema haben, kommen Sie gern auf mich zu: michel.jockheck@securepoint.de
Mit freundlichen Grüßen
Jan Michel Jockheck