Šta je SSL / TLS dešifriranje?
SSL dešifriranje, poznato i kao SSL / TLS dešifriranje, odnosi se na proces presretanja i dešifriranja sigurnosnih sockica (SSL) ili sigurnosti transportnog sloja (TLS) šifriranog mrežnog prometa. SSL / TLS je široko korišten protokol za šifriranje koji osigurava prijenos podataka preko računalnih mreža, poput interneta.
SSL dešifriranje obično izvode sigurnosni uređaji, poput vatrozida, sustavi za prevenciju upada (IPS) ili namjenski uređaji za dešifriranje. Ovi se uređaji postavljaju strateški unutar mreže za pregled šifriranog prometa u sigurnosne svrhe. Primarni cilj je analiza šifriranih podataka za potencijalne prijetnje, zlonamjernog softvera ili neovlaštene aktivnosti.
Da bi izvršio SSL dešifriranje, sigurnosni uređaj djeluje kao čovjek u sredini između klijenta (npr. Web pretraživača) i poslužitelja. Kada klijent pokrene SSL / TLS vezu sa serverom, sigurnosni uređaj presreće šifrirani promet i uspostavlja dva odvojena SSL / TLS veze - jedna sa klijentom i jednom sa poslužiteljem.
Sigurnosni uređaj zatim dešifrira promet od klijenta, pregledava dešifrirani sadržaj i primjenjuje sigurnosne politike za identifikaciju bilo koje zlonamjerne ili sumnjive aktivnosti. Također može obavljati zadatke kao što su prevencija gubitka podataka, filtriranje sadržaja ili otkrivanje zlonamjernog softvera na dešifriranim podacima. Jednom kada se promet analizira, sigurnosni uređaj ga ponovo šifrira pomoću novog SSL / TLS certifikata i prosljeđuje ga na server.
Važno je napomenuti da SSL dešifriranje postavlja zabrinutost privatnosti i sigurnosti. Budući da sigurnosni uređaj ima pristup dekofriranim podacima, može potencijalno gledati osjetljive informacije kao što su korisnička imena, lozinke, detalji kreditne kartice ili drugi povjerljivi podaci koji se prenose preko mreže. Stoga se SSL dešifriranje općenito implementira u kontroliranim i osiguranim okruženjima kako bi se osigurala privatnost i integritet presretnih podataka.
SSL dešifriranje ima tri zajednička načina, oni su:
- Pasivni režim
- ulazni režim
- Izlazni režim
Ali, koje su razlike tri načina dešifriranja SSL-a?
| Režim | Pasivni režim | Ulazni režim | Izlazni režim |
| Opis | Jednostavno prosljeđuje SSL / TLS promet bez dešifriranja ili izmjene. | Dešifrira zahtjeve klijenta, analizira i primjenjuje sigurnosne politike, a zatim prosljeđuje zahtjeve poslužitelju. | Dešifrirajte odgovore poslužitelja, analizira i primjenjuje sigurnosne politike, a zatim prosljeđuje odgovore na klijenta. |
| Protok saobraćaja | Dvosmjerni | Klijent na server | Server za klijenta |
| Uloga uređaja | Posmatrač | Čovjek u sredini | Čovjek u sredini |
| Lokacija dešifriranja | Nema dešifriranja | Dešifrirati na mrežnom obodu (obično ispred servera). | Dešifrirati na mrežnom obodu (obično ispred klijenta). |
| Vidljivost saobraćaja | Samo šifrirani promet | Dešifrirani zahtjevi klijenta | Odgovori na dešifriranim poslužiteljem |
| Promjena prometa | Nema modifikacije | Može izmijeniti promet za analizu ili sigurnosne svrhe. | Može izmijeniti promet za analizu ili sigurnosne svrhe. |
| SSL certifikat | Nema potrebe za privatnim ključem ili certifikatom | Zahtijeva privatni ključ i certifikat za presretnut server | Zahtijeva privatni ključ i certifikat za presretnut klijent |
| Sigurnosna kontrola | Ograničena kontrola jer ne može pregledati ili modificirati šifrirani promet | Mogu pregledati i primijeniti sigurnosne politike na zahtjev klijenta prije nego što dođe do poslužitelja | Mogu pregledati i primijeniti sigurnosne politike na odgovore poslužitelja prije nego što dođe do klijenta |
| Zabrinutosti privatnosti | Ne pristupa ili analizira šifrirane podatke | Ima pristup dešifriranim zahtjevima klijenata, povećavajući zabrinutost privatnosti | Ima pristup dešifriranim odgovorima poslužitelja, podizanje zabrinutosti privatnosti |
| Razmatranja usklađenosti | Minimalni uticaj na privatnost i saglasnost | Može zahtijevati poštivanje propisa o privatnosti podataka | Može zahtijevati poštivanje propisa o privatnosti podataka |
U usporedbi s serijskim dešifriranjem sigurnosne platforme za isporuku, tradicionalna tehnologija serijske dešifriranja ima ograničenja.
Zaštitni zidovi i mrežni galatori koji dešifriraju SSL / TLS promet često ne pošalju dešifrirani promet na druge praćenje i sigurnosne alate. Slično tome, balansiranje opterećenja eliminira SSL / TLS promet i savršeno distribuira opterećenje među poslužiteljima, ali ne distribuira promet na višestruki sigurnosni alati prije nego što ga ponovo šifrirate. Konačno, ova rješenja nemaju kontrolu nad selekcijom prometa i distribuirat će nešifrirani promet na žičanom brzinom, obično šalju cijeli promet na motor za dešifriranje, stvarajući izazove iz performansi.
Sa MyLinking ™ SSL dešifriranjem možete riješiti ove probleme:
1- Poboljšati postojeće sigurnosne alate centralizacijom i prevrtanje SSL dekormifikacije i ponovno šifriranje;
2- izložite skrivene prijetnje, kršenja podataka i zlonamjernog softvera;
3- Poštivanje podataka o privatnosti podataka sa metodama selektivne dešifriranje na osnovu politika;
4 -Srskate lanac Višestruke prometne inteligencije, kao što su rezanje paketa, maskiranja, deduplikacije i adaptivnog filtriranja sesije itd.
5- Utjecati na svoje mrežne performanse i izvršiti odgovarajuća podešavanja kako biste osigurali ravnotežu između sigurnosti i performansi.
Ovo su neke od ključnih aplikacija SSL dešifriranja u brokerima mreže. Dešifriranjem SSL / TLS prometa, NPBS poboljšava vidljivost i efikasnost sigurnosnih i nadzornih alata, osiguravajući sveobuhvatnu mrežnu zaštitu i mogućnosti praćenja performansi. SSL dešifriranje u mrežnim brokerima paketa (NPBS) uključuje pristup i dešifriranje šifriranog prometa za inspekciju i analizu. Osiguravanje privatnosti i sigurnosti dekoptiranog prometa od najveće važnosti. Važno je napomenuti da organizacije razmještaju SSL dešipciju u NPB-ovima trebaju imati jasne politike i postupke za upravljanje korištenjem dešifriranog prometa, uključujući kontrole pristupa, rukovanje podacima i politikama zadržavanja. Poštivanje važećih pravnih i regulatornih zahtjeva ključan je za osiguranje privatnosti i sigurnosti dešifriranog prometa.
Pošta: Sep-04-2023
