OPNsense Forum

International Forums => German - Deutsch => Topic started by: Helge on March 13, 2017, 04:04:00 pm

Title: HTTPS Webserver und IPS
Post by: Helge on March 13, 2017, 04:04:00 pm

Hallo zusammen,

ich betreibe einen Webserver hinter der Opnsense. Dieser ist ausschließlich per HTTPS erreichbar, damit ist die IPS ja außen vor. Gibt es eine Möglichkeit, dass der komplette Webserver Traffic trotz HTTPS von der IPS überwacht werden kann?

Für "normale" Clients wäre da der Web Proxy mit aufgebrochenen HTTPS die Lösung.

Title: Re: HTTPS Webserver und IPS
Post by: fabian on March 13, 2017, 10:38:40 pm

Du kannst mit einem Proxy HTTPS auf der OPNsense terminieren und dann bis zum Webserver HTTP verwenden. In diesem Fall könnte die IPS den Traffic mitlesen. Alternativ gibt es auch IDS-Lösungen, die TLS entschlüsseln können, wenn man ihnen den privaten Schlüssel überlässt.