Šta je SSL/TLS dešifriranje?
SSL dešifriranje, poznato i kao SSL/TLS dešifriranje, odnosi se na proces presretanja i dešifriranja mrežnog prometa šifriranog putem Secure Sockets Layer (SSL) ili Transport Layer Security (TLS). SSL/TLS je široko korišten protokol za šifriranje koji osigurava prijenos podataka preko računarskih mreža, kao što je internet.
SSL dešifriranje se obično vrši pomoću sigurnosnih uređaja, kao što su zaštitni zidovi (firewall), sistemi za sprječavanje upada (IPS) ili namjenski uređaji za SSL dešifriranje. Ovi uređaji su strateški postavljeni unutar mreže kako bi pregledali šifrirani promet iz sigurnosnih razloga. Primarni cilj je analizirati šifrirane podatke u potrazi za potencijalnim prijetnjama, zlonamjernim softverom ili neovlaštenim aktivnostima.
Da bi izvršio SSL dešifriranje, sigurnosni uređaj djeluje kao posrednik između klijenta (npr. web preglednika) i servera. Kada klijent inicira SSL/TLS vezu sa serverom, sigurnosni uređaj presreće šifrirani promet i uspostavlja dvije odvojene SSL/TLS veze - jednu s klijentom i jednu sa serverom.
Sigurnosni uređaj zatim dešifrira promet od klijenta, pregledava dešifrirani sadržaj i primjenjuje sigurnosne politike kako bi identificirao bilo kakvu zlonamjernu ili sumnjivu aktivnost. Također može obavljati zadatke kao što su sprječavanje gubitka podataka, filtriranje sadržaja ili otkrivanje zlonamjernog softvera na dešifriranim podacima. Nakon što je promet analiziran, sigurnosni uređaj ga ponovo šifrira pomoću novog SSL/TLS certifikata i prosljeđuje ga serveru.
Važno je napomenuti da SSL dekripcija podiže zabrinutost za privatnost i sigurnost. Budući da sigurnosni uređaj ima pristup dekripciranim podacima, potencijalno može vidjeti osjetljive informacije kao što su korisnička imena, lozinke, podaci o kreditnim karticama ili drugi povjerljivi podaci koji se prenose preko mreže. Stoga se SSL dekripcija uglavnom implementira u kontroliranim i sigurnim okruženjima kako bi se osigurala privatnost i integritet presretnutih podataka.
SSL dešifriranje ima tri uobičajena načina, a to su:
- Pasivni način rada
- Dolazni način rada
- Odlazni način rada
Ali, koje su razlike između tri načina SSL dešifriranja?
| Način rada | Pasivni način rada | Dolazni način rada | Odlazni način rada |
| Opis | Jednostavno prosljeđuje SSL/TLS promet bez dešifriranja ili modifikacije. | Dešifrira klijentske zahtjeve, analizira i primjenjuje sigurnosne politike, a zatim prosljeđuje zahtjeve serveru. | Dešifrira odgovore servera, analizira i primjenjuje sigurnosne politike, a zatim prosljeđuje odgovore klijentu. |
| Tok saobraćaja | Dvosmjerno | Klijent do servera | Od servera do klijenta |
| Uloga uređaja | Posmatrač | Čovjek u sredini | Čovjek u sredini |
| Lokacija dešifriranja | Nema dešifriranja | Dešifrira na mrežnom perimetru (obično ispred servera). | Dešifrira na mrežnom perimetru (obično ispred klijenta). |
| Vidljivost saobraćaja | Samo šifrirani promet | Dešifrirani zahtjevi klijenata | Dešifrirani odgovori servera |
| Modifikacija saobraćaja | Bez modifikacija | Može mijenjati promet radi analize ili sigurnosti. | Može mijenjati promet radi analize ili sigurnosti. |
| SSL certifikat | Nije potreban privatni ključ ili certifikat | Zahtijeva privatni ključ i certifikat za server koji se presreće | Zahtijeva privatni ključ i certifikat za klijenta koji se presreće |
| Sigurnosna kontrola | Ograničena kontrola jer ne može pregledavati ili mijenjati šifrirani promet | Može pregledati i primijeniti sigurnosne politike na zahtjeve klijenata prije nego što stignu do servera | Može pregledati i primijeniti sigurnosne politike na odgovore servera prije nego što stignu do klijenta |
| Zabrinutost zbog privatnosti | Ne pristupa niti analizira šifrirane podatke | Ima pristup dešifriranim zahtjevima klijenata, što izaziva zabrinutost zbog privatnosti | Ima pristup dešifrovanim odgovorima servera, što izaziva zabrinutost za privatnost |
| Razmatranja usklađenosti | Minimalan utjecaj na privatnost i usklađenost | Može zahtijevati poštivanje propisa o privatnosti podataka | Može zahtijevati poštivanje propisa o privatnosti podataka |
U poređenju sa serijskim dešifriranjem platforme za sigurnu dostavu, tradicionalna tehnologija serijskog dešifriranja ima ograničenja.
Zaštitni zidovi i mrežni sigurnosni pristupnici koji dešifriraju SSL/TLS promet često ne uspijevaju poslati dešifrirani promet drugim alatima za nadzor i sigurnost. Slično tome, uravnoteženje opterećenja eliminira SSL/TLS promet i savršeno raspoređuje opterećenje među serverima, ali ne uspijeva distribuirati promet na više ulančanih sigurnosnih alata prije ponovnog šifriranja. Konačno, ova rješenja nemaju kontrolu nad odabirom prometa i distribuirat će nešifrirani promet brzinom interneta, obično šaljući cijeli promet mehanizmu za dešifriranje, stvarajući izazove za performanse.
Pomoću Mylinking™ SSL dešifriranja možete riješiti ove probleme:
1- Poboljšati postojeće sigurnosne alate centralizacijom i rasterećenjem SSL dešifriranja i ponovnog šifriranja;
2- Otkrijte skrivene prijetnje, povrede podataka i zlonamjerni softver;
3- Poštujte usklađenost s pravilima o privatnosti podataka koristeći metode selektivnog dešifriranja zasnovane na politikama;
4 - Višestruke aplikacije za obavještajne podatke o prometu u lancu usluga kao što su sjeckanje paketa, maskiranje, deduplikacija i adaptivno filtriranje sesija itd.
5. Utjecajte na performanse vaše mreže i napravite odgovarajuća prilagođavanja kako biste osigurali ravnotežu između sigurnosti i performansi.
Ovo su neke od ključnih primjena SSL dekripcije u mrežnim paketnim brokerima (NPB). Dekripcijom SSL/TLS prometa, NPB-ovi poboljšavaju vidljivost i učinkovitost alata za sigurnost i nadzor, osiguravajući sveobuhvatnu zaštitu mreže i mogućnosti praćenja performansi. SSL dekripcija u mrežnim paketnim brokerima (NPB-ovima) uključuje pristup i dekripciju šifriranog prometa radi inspekcije i analize. Osiguravanje privatnosti i sigurnosti dekripciranog prometa je od najveće važnosti. Važno je napomenuti da organizacije koje primjenjuju SSL dekripciju u NPB-ovima trebaju imati jasne politike i procedure za upravljanje korištenjem dekripciranog prometa, uključujući kontrole pristupa, rukovanje podacima i politike zadržavanja. Usklađenost s primjenjivim zakonskim i regulatornim zahtjevima je ključna za osiguranje privatnosti i sigurnosti dekripciranog prometa.
Vrijeme objave: 04.09.2023.
