Els routers Mikrotik a nivell de tallafocs treballen en capa 3 i capa 4, en el cas de fortis i pal alt són dispositius que treballen en capa 7. No hi ha notícies si a futur Mikrotik traurà algun dispositiu en capa 7

La capacitat de RouterOS de MikroTik per incorporar característiques avançades com la inspecció SSL (SSL Inspection) depèn de diversos factors, incloent-hi la demanda del mercat, la filosofia de desenvolupament de l'empresa i les consideracions tècniques i de privadesa.

Fins a l'abril 2023, RouterOS no inclou una funcionalitat nativa d'inspecció SSL similar a la que ofereixen solucions com FortiOS de Fortinet o PAN-OS de Palo Alto Networks.

Què és la Inspecció SSL?

La inspecció SSL, també coneguda com a inspecció de TLS o intercepció SSL, és una tècnica utilitzada en dispositius de seguretat de xarxa que permet desxifrar i analitzar el trànsit HTTPS xifrat. Això es fa per identificar i bloquejar amenaces de seguretat que altrament estarien ocultes dins del trànsit xifrat.

Factors a Considerar

1. Demanda del Mercat: MikroTik tradicionalment s'enfoca a oferir solucions d'encaminament i commutació econòmiques i eficients. La demanda de característiques de seguretat avançades, com ara la inspecció SSL, entre els usuaris de MikroTik podria influir en la seva decisió de desenvolupar aquesta capacitat.
2. Filosofia de Desenvolupament: MikroTik tendeix a enfocar-se en estabilitat, eficiència i facilitat dús dins del seu rang de preu. Afegir característiques complexes com la inspecció SSL requeriria no només canvis significatius en el programari, sinó també assegurar que aquestes funcions puguin executar-se de manera eficient al maquinari existent.
3. Consideracions Tècniques i de Privadesa: Implementar inspecció SSL implica desafiaments tècnics i ètics, incloent-hi la gestió de certificats i possibles preocupacions sobre la privadesa dels usuaris. Aquestes són barreres significatives que qualsevol fabricant ha de considerar en desenvolupar aquestes capacitats.
4. Regulacions i Compliance: Depenent de la regió i la indústria, hi pot haver regulacions que limitin o guiïn com i quan es pot realitzar la inspecció SSL, la qual cosa també podria afectar la decisió de MikroTik d'implementar aquesta característica.

Alternatives i Solucions Actuals

Mentre RouterOS no ofereixi inspecció SSL, les organitzacions que requereixen aquesta capacitat podrien necessitar complementar els seus dispositius MikroTik amb solucions de seguretat addicionals que sí que ofereixin inspecció SSL, o considerar productes d'altres fabricants que ja integrin aquesta funció per a certs segments de la seva xarxa.

Conclusió

Tot i que és incert si RouterOS incorporarà inspecció SSL en el futur, l'evolució de les necessitats del mercat i la tecnologia podria influir a MikroTik per adaptar o expandir les capacitats de seguretat. Per a les actualitzacions més recents i plans de desenvolupament de MikroTik, és recomanable seguir els vostres anuncis oficials i participar en els fòrums d'usuaris i conferències de tecnologia.