Les routeurs Mikrotik au niveau du pare-feu fonctionnent au niveau des couches 3 et 4, dans le cas de Fortios et Palo Alto, ce sont des appareils qui fonctionnent au niveau de la couche 7. Il n'y a aucune nouvelle si Mikrotik publiera un appareil au niveau de la couche 7 à l'avenir.

La capacité de RouterOS de MikroTik à intégrer des fonctionnalités avancées telles que l'inspection SSL dépend de plusieurs facteurs, notamment la demande du marché, la philosophie de développement de l'entreprise et des considérations techniques et de confidentialité.

Jusqu'en avril 2023, RouterOS n'inclut pas de fonctionnalité d'inspection SSL native similaire à celle offerte par des solutions telles que FortiOS de Fortinet ou PAN-OS de Palo Alto Networks.

Qu'est-ce que l'inspection SSL ?

L'inspection SSL, également connue sous le nom d'inspection TLS ou d'interception SSL, est une technique utilisée dans les dispositifs de sécurité réseau qui vous permet de décrypter et d'analyser le trafic HTTPS crypté. Ceci est fait pour identifier et bloquer les menaces de sécurité qui autrement seraient cachées dans le trafic crypté.

Facteurs à considérer

1. Demande du marché: MikroTik se concentre traditionnellement sur l'offre de solutions de routage et de commutation économiques et efficaces. La demande de fonctionnalités de sécurité avancées, telles que l'inspection SSL, parmi les utilisateurs de MikroTik pourrait influencer leur décision de développer cette fonctionnalité.
2. Philosophie du développement: MikroTik a tendance à se concentrer sur la stabilité, l'efficacité et la facilité d'utilisation dans sa gamme de prix. L'ajout de fonctionnalités complexes telles que l'inspection SSL nécessiterait non seulement des modifications importantes du logiciel, mais également la garantie que ces fonctions peuvent fonctionner efficacement sur le matériel existant.
3. Considérations techniques et de confidentialité: La mise en œuvre de l'inspection SSL implique des défis techniques et éthiques, notamment la gestion des certificats et des problèmes potentiels de confidentialité des utilisateurs. Il s’agit là d’obstacles importants que tout fabricant doit prendre en compte lors du développement de telles capacités.
4. Réglementation et conformité: Selon la région et le secteur, il peut exister des réglementations qui limitent ou guident comment et quand l'inspection SSL peut être effectuée, ce qui pourrait également affecter la décision de MikroTik de mettre en œuvre cette fonctionnalité.

Alternatives et solutions actuelles

Bien que RouterOS n'offre pas d'inspection SSL, les organisations qui ont besoin de cette fonctionnalité devront peut-être compléter leurs appareils MikroTik avec des solutions de sécurité supplémentaires offrant une inspection SSL, ou envisager des produits tiers qui intègrent déjà cette fonctionnalité pour certains segments de leur réseau.

Conclusion

Bien qu'il ne soit pas certain que RouterOS intègrera l'inspection SSL à l'avenir, l'évolution des besoins du marché et de la technologie pourrait inciter MikroTik à adapter ou à étendre ses capacités de sécurité. Pour les dernières mises à jour et plans de développement de MikroTik, il est conseillé de suivre leurs annonces officielles et de participer à leurs forums d'utilisateurs et conférences technologiques.