Decryption | Entschlüsselung SSL-Traffic durch Firewall-System

    DECRYPTION / ENTSCHLÜSSELUNG          Beitrag als Download  https://kt-ticket-01.hs-anhalt.de/api/v1/attachments/180450

    Die Hochschule Anhalt setzt zur Absicherung von Verbindungen in das Internet u.a. Firewall-Systeme mit sog. URL-Filtern ein.
    Sie stellen eine wichtige Sicherheitsbarriere dar, um das Netzwerk der Hochschule vor schadhaftem Datenverkehr zu schützen.
    Dazu werden verschiedene Technologien eingesetzt, um eine Überprüfung nach Gefährdungen durchzuführen und entsprechend der hinterlegten Sicherheitsmechanismen für definierte Risikoklassen einen Verbindungsaufbau zuzulassen oder abzulehnen.
    Der von Ihnen aufgerufene Dienst (in Form der eingegebenen URL-Webadresse) ist einer Risikoklasse zugeordnet, die ohne die Entschlüsselung und damit Überprüfung des Datenverkehrs nicht möglich ist.

    Sie können den Verbindungsaufbau zu diesem Dienst ermöglichen, indem Sie die Entschlüsselung explizit zulassen.
    Dabei wird ausschließlich der Datenverkehr entschlüsselt, der in dieser erhöhten Risikoklasse liegt und durch den URL-Filter der Firewall selektiert wurde.
    Der URL-Filter ist durch die Hochschule-Anhalt festgelegt worden.

    Nach der Entschlüsselung ist eine tiefere Analyse und eine detailliertere Klassifizierung möglich. Die Entschlüsselung findet innerhalb des Firewall-Systems statt und ist auf allen Transportwegen außerhalb der Firewall verschlüsselt.

    Die Freigabe zur Entschlüsselung gilt für den gewählten Dienst für 24h und ist danach erneut erforderlich, wenn Sie wieder bzw. weiterhin diesen Dienst nutzen möchten.

    Momentan werden folgende URL-Webadressen einschließlich aller Subdomains und URL-Pfade für die Decryption gefiltert:

    deepl.com/

    deepl.com

    www.deepl.com/

    www.deepl.com


    Weitere, filterbasierte Dienste werden auf Antrag durch die Hochschulleitung freigegeben und hier entsprechend veröffentlicht.

    Die erfolgreiche Entschlüsselung können Sie durch die Überprüfung des Zertifikats der Website feststellen.

     

            


    Dieses Zertikat muss auf dem eigenen System installiert und es muß dem Aussteller vetraut werden.

    Das Zertifikat wird auf Computern der Domain bzw. durch ITAM-verwaltete Computer automatisch eingerichtet.
    Wenn Sie beim Aufruf der Seiten den Hinweis erhalten, dass dies keine sichere Verbindung ist, fehlt vermutlich die Installation des Zertifikates oder die Vertrauensstellung.

    Ein Download zum Installieren des Zertifikats finden sie hier:

    https://cloud.hs-anhalt.de/s/qofP2WakZBB4Prk


    Bitte beachten Sie folgende technischen Einschränkungen, die auftreten können.

    Bisher problemlos funktioniert die Lösung mit den folgenden Browsern
    (in Standardkonfigurationen)

    • Edge
    • Chrom
    • Brave
    • Safari (teilweise)

    Problembehaftet sind Installationen des Firefox-Browsers (insbesondere durch eigenen Truststore für Zertifikate.

    In einzelnen Fällen kann ein Refresh der Seiten am Anfang helfen, wenn es zu kleinen Verzögerungen kommt.


    Nutzen Sie für weitere Details diese Informationen.

      anhängende Datei(en)
      DECRYPTION Hinweise.pdf
      404kb
       Technologie-Information SSL-Entschluesselung.pdf
      404kb
      Veröffentlicht