I router Mikrotik a livello firewall funzionano a livello 3 e livello 4, nel caso di fortios e palo alto sono dispositivi che funzionano a livello 7. Non ci sono notizie se Mikrotik rilascerà qualche dispositivo a livello 7 in futuro

La capacità del RouterOS di MikroTik di incorporare funzionalità avanzate come l'ispezione SSL dipende da diversi fattori, tra cui la domanda del mercato, la filosofia di sviluppo dell'azienda e considerazioni tecniche e sulla privacy.

Fino ad aprile 2023, RouterOS non include funzionalità di ispezione SSL nativa simili a quelle offerte da soluzioni come FortiOS di Fortinet o PAN-OS di Palo Alto Networks.

Cos'è l'ispezione SSL?

L'ispezione SSL, nota anche come ispezione TLS o intercettazione SSL, è una tecnica utilizzata nei dispositivi di sicurezza di rete che consente di decrittografare e analizzare il traffico HTTPS crittografato. Questo viene fatto per identificare e bloccare le minacce alla sicurezza che altrimenti sarebbero nascoste nel traffico crittografato.

Fattori da considerare

1. Domanda di mercato: MikroTik si concentra tradizionalmente sull'offerta di soluzioni di routing e commutazione economiche ed efficienti. La richiesta di funzionalità di sicurezza avanzate, come l’ispezione SSL, da parte degli utenti MikroTik potrebbe influenzare la loro decisione di sviluppare questa funzionalità.
2. Filosofia dello sviluppo: MikroTik tende a concentrarsi su stabilità, efficienza e facilità d'uso all'interno della sua fascia di prezzo. L'aggiunta di funzionalità complesse come l'ispezione SSL richiederebbe non solo modifiche significative al software, ma anche la garanzia che queste funzioni possano essere eseguite in modo efficiente sull'hardware esistente.
3. Considerazioni tecniche e sulla privacy: L'implementazione dell'ispezione SSL comporta sfide tecniche ed etiche, tra cui la gestione dei certificati e potenziali problemi di privacy degli utenti. Si tratta di barriere significative che qualsiasi produttore deve considerare quando sviluppa tali capacità.
4. Normative e conformità: A seconda della regione e del settore, potrebbero esserci normative che limitano o guidano come e quando può essere eseguita l'ispezione SSL, il che potrebbe anche influenzare la decisione di MikroTik di implementare questa funzionalità.

Alternative e soluzioni attuali

Sebbene RouterOS non offra l'ispezione SSL, le organizzazioni che richiedono questa funzionalità potrebbero dover integrare i propri dispositivi MikroTik con soluzioni di sicurezza aggiuntive che offrono l'ispezione SSL o prendere in considerazione prodotti di terze parti che già integrano questa funzionalità per determinati segmenti della propria rete.

Conclusione

Sebbene non sia sicuro se RouterOS incorporerà l’ispezione SSL in futuro, l’evoluzione delle esigenze del mercato e della tecnologia potrebbe influenzare MikroTik ad adattare o espandere le sue capacità di sicurezza. Per gli ultimi aggiornamenti e piani di sviluppo di MikroTik, è consigliabile seguire i loro annunci ufficiali e partecipare ai forum degli utenti e alle conferenze tecnologiche.