Routery Mikrotik na poziomie firewalla pracują w warstwie 3 i warstwie 4, w przypadku fortios i palo alto są to urządzenia pracujące w warstwie 7. Nie ma żadnej wiadomości, czy Mikrotik wypuści w przyszłości jakieś urządzenie w warstwie 7

Zdolność RouterOS firmy MikroTik do włączenia zaawansowanych funkcji, takich jak kontrola SSL, zależy od kilku czynników, w tym zapotrzebowania rynku, filozofii rozwoju firmy oraz względów technicznych i związanych z prywatnością.

Do kwietnia 2023 r. RouterOS nie będzie zawierał natywnej funkcjonalności inspekcji SSL podobnej do tej oferowanej przez rozwiązania takie jak FortiOS firmy Fortinet czy PAN-OS firmy Palo Alto Networks.

Co to jest kontrola SSL?

Inspekcja SSL, znana również jako inspekcja TLS lub przechwytywanie SSL, to technika stosowana w urządzeniach zabezpieczających sieć, która umożliwia odszyfrowywanie i analizowanie zaszyfrowanego ruchu HTTPS. Ma to na celu identyfikację i blokowanie zagrożeń bezpieczeństwa, które w przeciwnym razie byłyby ukryte w zaszyfrowanym ruchu.

Czynniki do rozważenia

1. Popyt rynkowy: MikroTik tradycyjnie koncentruje się na oferowaniu ekonomicznych i wydajnych rozwiązań w zakresie routingu i przełączania. Zapotrzebowanie na zaawansowane funkcje bezpieczeństwa, takie jak inspekcja SSL, wśród użytkowników MikroTika może wpłynąć na ich decyzję o rozwinięciu tej możliwości.
2. Filozofia rozwoju: MikroTik skupia się na stabilności, wydajności i łatwości użytkowania w swoim przedziale cenowym. Dodanie złożonych funkcji, takich jak inspekcja SSL, wymagałoby nie tylko znaczących zmian w oprogramowaniu, ale także zapewnienia, że ​​funkcje te będą mogły efektywnie działać na istniejącym sprzęcie.
3. Względy techniczne i dotyczące prywatności: Wdrożenie inspekcji SSL wiąże się z wyzwaniami technicznymi i etycznymi, w tym z zarządzaniem certyfikatami i potencjalnymi problemami związanymi z prywatnością użytkowników. Są to istotne bariery, które każdy producent musi wziąć pod uwagę przy opracowywaniu takich możliwości.
4. Regulamin i zgodność: W zależności od regionu i branży mogą obowiązywać przepisy ograniczające lub wskazujące, w jaki sposób i kiedy można przeprowadzać inspekcję SSL, co może również wpłynąć na decyzję MikroTika o wdrożeniu tej funkcji.

Alternatywy i aktualne rozwiązania

Chociaż RouterOS nie oferuje inspekcji SSL, organizacje wymagające tej możliwości mogą być zmuszone uzupełnić swoje urządzenia MikroTik o dodatkowe rozwiązania bezpieczeństwa, które oferują inspekcję SSL, lub rozważyć produkty innych firm, które już integrują tę funkcję w niektórych segmentach ich sieci.

Wnioski

Chociaż nie jest pewne, czy RouterOS będzie w przyszłości uwzględniał inspekcję SSL, zmieniające się potrzeby rynku i technologii mogą wpłynąć na MikroTika w celu dostosowania lub rozszerzenia jego możliwości bezpieczeństwa. Aby uzyskać najnowsze aktualizacje i plany rozwoju MikroTika, zaleca się śledzenie ich oficjalnych ogłoszeń oraz uczestnictwo w forach użytkowników i konferencjach technologicznych.