Šta je SSL/TLS dešifriranje?
SSL dešifriranje, također poznato kao SSL/TLS dešifriranje, odnosi se na proces presretanja i dešifriranja mrežnog prometa šifriranog sloja sigurnih utičnica (SSL) ili sigurnosti transportnog sloja (TLS). SSL/TLS je široko korišćen protokol za šifrovanje koji obezbeđuje prenos podataka preko računarskih mreža, kao što je internet.
SSL dešifriranje obično izvode sigurnosni uređaji, kao što su zaštitni zidovi, sistemi za sprječavanje upada (IPS) ili namjenski uređaji za SSL dešifriranje. Ovi uređaji su postavljeni strateški unutar mreže kako bi pregledali šifrirani promet iz sigurnosnih razloga. Primarni cilj je analizirati šifrirane podatke na potencijalne prijetnje, zlonamjerni softver ili neovlaštene aktivnosti.
Za izvođenje SSL dešifriranja, sigurnosni uređaj djeluje kao čovjek u sredini između klijenta (npr. web pretraživača) i servera. Kada klijent inicira SSL/TLS vezu sa serverom, sigurnosni uređaj presreće šifrovani saobraćaj i uspostavlja dve odvojene SSL/TLS veze — jednu sa klijentom i drugu sa serverom.
Sigurnosni uređaj zatim dešifrira promet od klijenta, pregleda dešifrirani sadržaj i primjenjuje sigurnosne politike za identifikaciju bilo kakve zlonamjerne ili sumnjive aktivnosti. Također može obavljati zadatke kao što su sprječavanje gubitka podataka, filtriranje sadržaja ili otkrivanje zlonamjernog softvera na dešifriranim podacima. Nakon što je promet analiziran, sigurnosni uređaj ga ponovo šifrira koristeći novi SSL/TLS certifikat i prosljeđuje ga serveru.
Važno je napomenuti da SSL dešifriranje izaziva zabrinutost za privatnost i sigurnost. Budući da sigurnosni uređaj ima pristup dešifriranim podacima, potencijalno može vidjeti osjetljive informacije kao što su korisnička imena, lozinke, detalji kreditne kartice ili drugi povjerljivi podaci koji se prenose preko mreže. Stoga se SSL dešifriranje općenito implementira unutar kontroliranih i sigurnih okruženja kako bi se osigurala privatnost i integritet presretnutih podataka.
SSL dešifriranje ima tri uobičajena načina, a to su:
- Pasivni način rada
- Inbound Mode
- Outbound Mode
Ali, koje su razlike između tri načina SSL dešifriranja?
Mode | Pasivni način rada | Inbound Mode | Outbound Mode |
Opis | Jednostavno prosljeđuje SSL/TLS promet bez dešifriranja ili modifikacije. | Dešifruje zahtjeve klijenata, analizira i primjenjuje sigurnosne politike, a zatim prosljeđuje zahtjeve serveru. | Dešifrira odgovore servera, analizira i primjenjuje sigurnosne politike, a zatim prosljeđuje odgovore klijentu. |
Protok saobraćaja | Bi-directional | Od klijenta do servera | Od servera do klijenta |
Uloga uređaja | Posmatrač | Čovjek u sredini | Čovjek u sredini |
Lokacija dešifriranja | Nema dešifrovanja | Dešifruje se na perimetru mreže (obično ispred servera). | Dešifruje na perimetru mreže (obično ispred klijenta). |
Vidljivost saobraćaja | Samo šifrirani promet | Dešifrovani zahtjevi klijenata | Dešifrovani odgovori servera |
Izmjena saobraćaja | Bez modifikacije | Može modificirati promet u svrhu analize ili sigurnosti. | Može modificirati promet u svrhu analize ili sigurnosti. |
SSL certifikat | Nema potrebe za privatnim ključem ili certifikatom | Zahtijeva privatni ključ i certifikat za server koji se presreće | Zahtijeva privatni ključ i certifikat za klijenta koji se presreće |
Sigurnosna kontrola | Ograničena kontrola jer ne može pregledati ili modificirati šifrirani promet | Može pregledati i primijeniti sigurnosne politike na zahtjeve klijenata prije nego što stigne do servera | Može pregledati i primijeniti sigurnosne politike na odgovore servera prije nego što stigne do klijenta |
Privacy Concerns | Ne pristupa šifrovanim podacima niti ih analizira | Ima pristup dešifrovanim zahtjevima klijenata, što izaziva zabrinutost za privatnost | Ima pristup dešifrovanim odgovorima servera, što izaziva zabrinutost za privatnost |
Razmatranja usklađenosti | Minimalni uticaj na privatnost i usklađenost | Može zahtijevati usklađenost sa propisima o privatnosti podataka | Može zahtijevati usklađenost sa propisima o privatnosti podataka |
U poređenju sa serijskim dešifriranjem platforme za sigurnu dostavu, tradicionalna tehnologija serijskog dešifriranja ima ograničenja.
Zaštitni zidovi i mrežni sigurnosni pristupnici koji dešifriraju SSL/TLS promet često ne uspijevaju poslati dešifrirani promet drugim alatima za nadzor i sigurnost. Slično tome, balansiranje opterećenja eliminiše SSL/TLS promet i savršeno raspoređuje opterećenje između servera, ali ne uspijeva distribuirati promet na višestruko ulančane sigurnosne alate prije nego što ga ponovo šifrira. Konačno, ova rješenja nemaju kontrolu nad odabirom saobraćaja i distribuirat će nešifrirani promet brzinom žice, obično šaljući cijeli promet mehanizmu za dešifriranje, stvarajući izazove u performansama.
S Mylinking™ SSL dešifriranjem možete riješiti ove probleme:
1- Poboljšajte postojeće sigurnosne alate centralizacijom i oslobađanjem SSL dešifriranja i ponovnog šifriranja;
2- Razotkrivanje skrivenih prijetnji, kršenja podataka i zlonamjernog softvera;
3- Poštujte usklađenost privatnosti podataka sa metodama selektivnog dešifriranja zasnovane na politici;
4 -Uslužni lanac višestrukih aplikacija za obavještavanje o prometu kao što su rezanje paketa, maskiranje, deduplikacija i adaptivno filtriranje sesija, itd.
5- Utječe na performanse vaše mreže i napravite odgovarajuća podešavanja kako biste osigurali ravnotežu između sigurnosti i performansi.
Ovo su neke od ključnih aplikacija SSL dešifriranja u brokerima mrežnih paketa. Dešifrovanjem SSL/TLS saobraćaja, NPB povećavaju vidljivost i efikasnost alata za bezbednost i nadzor, obezbeđujući sveobuhvatnu zaštitu mreže i mogućnosti praćenja performansi. SSL dešifriranje u brokerima mrežnih paketa (NPB) uključuje pristup i dešifriranje šifriranog prometa radi pregleda i analize. Osiguravanje privatnosti i sigurnosti dešifrovanog prometa je od najveće važnosti. Važno je napomenuti da organizacije koje primenjuju SSL dešifrovanje u NPB treba da imaju jasne politike i procedure za regulisanje upotrebe dešifrovanog saobraćaja, uključujući kontrolu pristupa, rukovanje podacima i politike zadržavanja. Usklađenost sa primjenjivim zakonskim i regulatornim zahtjevima je ključna za osiguranje privatnosti i sigurnosti dešifrovanog saobraćaja.
Vrijeme objave: Sep-04-2023