OPNsense SSLsplit Plugin - Versionsgeschichte

Deko: /* Symptom */

2021-05-17T06:56:38Z

‎Symptom

Deko am 17. Mai 2021 um 06:43 Uhr

2021-05-17T06:43:32Z

Deko am 17. Mai 2021 um 06:42 Uhr

2021-05-17T06:42:59Z

Deko am 17. Mai 2021 um 06:31 Uhr

2021-05-17T06:31:47Z

Deko am 17. Mai 2021 um 06:27 Uhr

2021-05-17T06:27:59Z

Deko: Die Seite wurde neu angelegt: „==='''Symptom'''=== Erweiterung der OPNsense um ein Plugin, dass mittels SSLsplit eingehende SSL/TLS Kommunikation auswertet. SSLsplit terminiert dabei die ein…“

2021-05-17T06:23:26Z

Die Seite wurde neu angelegt: „==='''Symptom'''=== Erweiterung der OPNsense um ein Plugin, dass mittels SSLsplit eingehende SSL/TLS Kommunikation auswertet. SSLsplit terminiert dabei die ein…“

Neue Seite

==='''Symptom'''===
Erweiterung der OPNsense um ein Plugin, dass mittels SSLsplit eingehende SSL/TLS Kommunikation auswertet. SSLsplit terminiert dabei die eingehende Verbindung und baut eine eigene Verbindung zur ursprünglichen Zieladresse auf (man-in-the-middle). Dabei wird sämtlicher übertragener Traffic im Klar-text geloggt und aufgezeichnet.

==='''Ursache und Lösung'''===
Zunächst muss der Traffic auf den SSLsplit Service umgeleitet werden. Unverschlüsselter Traffic (HTTP) muss über ein Port-forward an der LAN Seite an die IP 127.0.0.1 und dem im Plugin festgeleg-ten HTTP Port weitergeleitet werden (default 8080). Analog muss verschlüsselter Traffic (HTTPS) an einen festgelegten HTTPS Port weitergeleitet werden (default 8443). Die Ports, an denen der Dienst lauscht, kann in der GUI an den entsprechenden Feldern eingetragen werden.
SSLsplit benötigt Zertifikate. Auf der OPNsense muss daher unter System:Trust:Authorities eine CA erstellt werden. Zudem wird ein zugehöriges Zertifikat unter System:Trust:Certificates benötigt. CA und zugehöriges Zertifikat können anschließend auf der Benutzeroberfläche des Plugins im drop-down Me-nü ausgewählt werden. Sobald die Einstellungen gespeichert und der Haken bei „Enable“ gesetzt ist, startet der Service automatisch.

[[Datei:Doku sslsplit misc G1.png|635x498px|gerahmt]]

Die entschlüsselte Kommunikation wird im Verzeichnis /var/db/sslsplit/ im log- bzw. pcap Format hinter-legt. Der Inhalt des Verzeichnisses kann mit dem Button „Reset“ gelöscht werden, falls sich zu viele ältere Dateien darin befinden. Unter dem Reiter „Content“ wird der Inhalt des Verzeichnisses angezeigt. Die Anzeige aktualisiert sich alle 5 Sekunden. Um die Log Dateien auszuwerten (z.B. Wireshark), müs-sen diese via SCP auf das gewünschte System transferiert werden.

[[Datei:Doku sslsplit misc G2.png|645 × 277px|gerahmt]]

==='''Weiterführende Informationen'''===
Allen Unternehmen, die sich intensiver mit der Open Source Firewall OPNsense beschäftigen möchten, steht ein aktuelles E-Book zur Verfügung. Das E-Book behandelt die zentralen Vorteile der Software sowie die Möglichkeit, den Funktionsumfang flexibel mit Plugins zu erweitern.
[https://www.it-administrator.de/themen/sicherheit/fachartikel/332891.html Sie können das PDF kostenlos bei unserem Partner Thomas-Krenn herunterladen >>] 

=== '''Links und Quellen''' ===
[https://www.roe.ch/SSLsplit SSLsplit - transparent SSL/TLS interception (SSLsplit) (roe.ch)] 
[https://github.com/droe/sslsplit GitHub - droe/sslsplit: Transparent SSL/TLS interception] 

=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns: [http://mailto:TechCor-ner@max-it.de TechCor-ner@max-it.de]. 

=== '''Tags''' ===
OPNsense, Plugins, SSLsplit

[[Kategorie: IT-Security]]

@@ Zeile 1: / Zeile 1: @@
 ==='''Symptom'''===
-Erweiterung der OPNsense um ein Plugin, dass mittels SSLsplit eingehende SSL/TLS Kommunikation<br> auswertet. SSLsplit terminiert dabei die eingehende Verbindung und baut eine eigene Verbindung<br> zur ursprünglichen Zieladresse auf (man-in-the-middle). Dabei wird sämtlicher übertragener Traffic<br> im Klar-text geloggt und aufgezeichnet.<br><br>
+Erweiterung der OPNsense um ein Plugin, dass mittels SSLsplit eingehende SSL/TLS Kommunikation<br> auswertet. SSLsplit terminiert dabei die eingehende Verbindung und baut eine eigene Verbindung<br> zur ursprünglichen Zieladresse auf (man-in-the-middle). Dabei wird sämtlicher übertragener Traffic<br> im Klartext geloggt und aufgezeichnet.<br><br>
 ==='''Ursache und Lösung'''===

@@ Zeile 14: / Zeile 14: @@
 ==='''Weiterführende Informationen'''===
-Allen Unternehmen, die sich intensiver mit der Open Source Firewall OPNsense beschäftigen möchten,<br> steht ein aktuelles E-Book zur Verfügung. Das E-Book behandelt die zentralen Vorteile der<br> Software sowie die Möglichkeit, den Funktionsumfang flexibel mit Plugins zu erweitern.<br>
+Allen Unternehmen, die sich intensiver mit der Open Source Firewall OPNsense beschäftigen möchten,<br> steht ein aktuelles E-Book zur Verfügung. Das E-Book behandelt die zentralen Vorteile der Software<br> sowie die Möglichkeit, den Funktionsumfang flexibel mit Plugins zu erweitern.<br>
 [https://www.it-administrator.de/themen/sicherheit/fachartikel/332891.html Sie können das PDF kostenlos bei unserem Partner Thomas-Krenn herunterladen >>] <br><br>

@@ Zeile 1: / Zeile 1: @@
 ==='''Symptom'''===
-Erweiterung der OPNsense um ein Plugin, dass mittels SSLsplit eingehende SSL/TLS<br> Kommunikation auswertet. SSLsplit terminiert dabei die eingehende Verbindung und baut eine<br> eigene Verbindung zur ursprünglichen Zieladresse auf (man-in-the-middle). Dabei wird sämtlicher<br> übertragener Traffic im Klar-text geloggt und aufgezeichnet.<br><br>
+Erweiterung der OPNsense um ein Plugin, dass mittels SSLsplit eingehende SSL/TLS Kommunikation<br> auswertet. SSLsplit terminiert dabei die eingehende Verbindung und baut eine eigene Verbindung<br> zur ursprünglichen Zieladresse auf (man-in-the-middle). Dabei wird sämtlicher übertragener Traffic<br> im Klar-text geloggt und aufgezeichnet.<br><br>
 ==='''Ursache und Lösung'''===
-Zunächst muss der Traffic auf den SSLsplit Service umgeleitet werden. Unverschlüsselter<br> Traffic (HTTP) muss über ein Port-forward an der LAN Seite an die IP 127.0.0.1 und dem im<br> Plugin festgeleg-ten HTTP Port weitergeleitet werden (default 8080). Analog muss verschlüsselter<br> Traffic (HTTPS) an einen festgelegten HTTPS Port weitergeleitet werden (default 8443).<br> Die Ports, an denen der Dienst lauscht, kann in der GUI an den entsprechenden Feldern eingetragen werden.<br><br>
+Zunächst muss der Traffic auf den SSLsplit Service umgeleitet werden. Unverschlüsselter Traffic (HTTP)<br> muss über ein Port-forward an der LAN Seite an die IP 127.0.0.1 und dem im Plugin festgelegten HTTP<br> Port weitergeleitet werden (default 8080). Analog muss verschlüsselter Traffic (HTTPS) an einen<br> festgelegten HTTPS Port weitergeleitet werden (default 8443). Die Ports, an denen der Dienst lauscht,<br> kann in der GUI an den entsprechenden Feldern eingetragen werden.<br><br>
-SSLsplit benötigt Zertifikate. Auf der OPNsense muss daher unter System:Trust:Authorities<br> eine CA erstellt werden. Zudem wird ein zugehöriges Zertifikat unter System:Trust:Certificates<br> benötigt. CA und zugehöriges Zertifikat können anschließend auf der Benutzeroberfläche des<br> Plugins im drop-down Me-nü ausgewählt werden. Sobald die Einstellungen gespeichert und der Haken bei „Enable“ gesetzt ist,<br> startet der Service automatisch.<br>
+SSLsplit benötigt Zertifikate. Auf der OPNsense muss daher unter System:Trust:Authorities eine CA<br> erstellt werden. Zudem wird ein zugehöriges Zertifikat unter System:Trust:Certificatesbenötigt. CA und<br> zugehöriges Zertifikat können anschließend auf der Benutzeroberfläche des Plugins im drop-down Menü<br> ausgewählt werden. Sobald die Einstellungen gespeichert und der Haken bei „Enable“ gesetzt ist, startet<br> der Service automatisch.<br><br>
 [[Datei:Doku sslsplit misc G1.png|635x498px|gerahmt|left]]
 <br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>
-Die entschlüsselte Kommunikation wird im Verzeichnis /var/db/sslsplit/ im log- bzw.<br> pcap Format hinter-legt. Der Inhalt des Verzeichnisses kann mit dem Button „Reset“ gelöscht werden,<br> falls sich zu viele ältere Dateien darin befinden. Unter dem Reiter „Content“ wird der Inhalt<br> des Verzeichnisses angezeigt. Die Anzeige aktualisiert sich alle 5 Sekunden. Um die Log Dateien<br> auszuwerten (z.B. Wireshark), müs-sen diese via SCP auf das gewünschte System transferiert werden.<br>
+Die entschlüsselte Kommunikation wird im Verzeichnis /var/db/sslsplit/ im log- bzw. pcap Format<br> hinterlegt. Der Inhalt des Verzeichnisses kann mit dem Button „Reset“ gelöscht werden, falls<br> sich zu viele ältere Dateien darin befinden. Unter dem Reiter „Content“ wird der Inhalt des<br> Verzeichnisses angezeigt. Die Anzeige aktualisiert sich alle 5 Sekunden. Um die Log Dateien<br> auszuwerten (z.B. Wireshark), müs-sen diese via SCP auf das gewünschte System transferiert werden.<br><br>
-[[Datei:Doku sslsplit misc G2.png|645 × 277px|gerahmt|left]]<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>
+[[Datei:Doku sslsplit misc G2.png|645 × 277px|gerahmt|left]]<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>
 ==='''Weiterführende Informationen'''===
-Allen Unternehmen, die sich intensiver mit der Open Source Firewall OPNsense beschäftigen<br> möchten, steht ein aktuelles E-Book zur Verfügung. Das E-Book behandelt die zentralen Vorteile<br> der Software sowie die Möglichkeit, den Funktionsumfang flexibel mit Plugins zu erweitern.<br>
+Allen Unternehmen, die sich intensiver mit der Open Source Firewall OPNsense beschäftigen möchten,<br> steht ein aktuelles E-Book zur Verfügung. Das E-Book behandelt die zentralen Vorteile der<br> Software sowie die Möglichkeit, den Funktionsumfang flexibel mit Plugins zu erweitern.<br>
 [https://www.it-administrator.de/themen/sicherheit/fachartikel/332891.html Sie können das PDF kostenlos bei unserem Partner Thomas-Krenn herunterladen >>] <br><br>

@@ Zeile 6: / Zeile 6: @@
 SSLsplit benötigt Zertifikate. Auf der OPNsense muss daher unter System:Trust:Authorities<br> eine CA erstellt werden. Zudem wird ein zugehöriges Zertifikat unter System:Trust:Certificates<br> benötigt. CA und zugehöriges Zertifikat können anschließend auf der Benutzeroberfläche des<br> Plugins im drop-down Me-nü ausgewählt werden. Sobald die Einstellungen gespeichert und der Haken bei „Enable“ gesetzt ist,<br> startet der Service automatisch.<br>
-[[Datei:Doku sslsplit misc G1.png|635x498px|gerahmt]]<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>
+[[Datei:Doku sslsplit misc G1.png|635x498px|gerahmt|left]]
 Die entschlüsselte Kommunikation wird im Verzeichnis /var/db/sslsplit/ im log- bzw.<br> pcap Format hinter-legt. Der Inhalt des Verzeichnisses kann mit dem Button „Reset“ gelöscht werden,<br> falls sich zu viele ältere Dateien darin befinden. Unter dem Reiter „Content“ wird der Inhalt<br> des Verzeichnisses angezeigt. Die Anzeige aktualisiert sich alle 5 Sekunden. Um die Log Dateien<br> auszuwerten (z.B. Wireshark), müs-sen diese via SCP auf das gewünschte System transferiert werden.<br>
-[[Datei:Doku sslsplit misc G2.png|645 × 277px|gerahmt]]<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>
+[[Datei:Doku sslsplit misc G2.png|645 × 277px|gerahmt|left]]<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>
 ==='''Weiterführende Informationen'''===