Kas yra SSL/TLS iššifravimas?
SSL iššifravimas, dar žinomas kaip SSL/TLS iššifravimas, nurodo saugių lizdų sluoksnio (SSL) arba transporto sluoksnio saugos (TLS) užšifruoto tinklo srauto perėmimo ir iššifravimo procesą. SSL/TLS yra plačiai naudojamas šifravimo protokolas, užtikrinantis duomenų perdavimą kompiuterių tinkluose, tokiuose kaip internetas.
SSL iššifravimą paprastai atlieka apsaugos įtaisai, tokie kaip ugniasienės, įsibrovimo prevencijos sistemos (IPS) arba skirti SSL iššifravimo prietaisai. Šie įrenginiai strategiškai įdedami į tinklą, kad būtų galima patikrinti užšifruotą srautą saugumo tikslais. Pagrindinis tikslas yra išanalizuoti užšifruotus duomenis apie galimas grėsmes, kenkėjiškas programas ar neteisėtą veiklą.
Norėdami atlikti SSL iššifravimą, saugos įtaisas veikia kaip tarp kliento (pvz., Žiniatinklio naršyklės) ir serverio. Kai klientas inicijuoja SSL/TLS ryšį su serveriu, saugos įrenginys perima užšifruotą srautą ir nustato du atskirus SSL/TLS ryšius - vieną su klientu ir kitą su serveriu.
Tada saugos įrenginys iššifruoja srautą iš kliento, apžiūri iššifruotą turinį ir taiko saugos politiką, kad nustatytų bet kokią kenksmingą ar įtartiną veiklą. Tai taip pat gali atlikti tokias užduotis kaip duomenų praradimo prevencija, turinio filtravimas ar kenkėjiškų programų aptikimas pagal iššifruotus duomenis. Išanalizavus srautą, saugos įrenginys jį iš naujo krito naudodamas naują SSL/TLS sertifikatą ir perduoda serveriui.
Svarbu pažymėti, kad SSL iššifravimas kelia privatumo ir saugumo problemas. Kadangi saugos įrenginys turi prieigą prie iššifruotų duomenų, jis gali peržiūrėti neskelbtiną informaciją, tokią kaip vartotojo vardai, slaptažodžiai, kreditinės kortelės duomenys ar kiti konfidencialūs duomenys, perduoti tinkle. Todėl SSL iššifravimas paprastai įgyvendinamas kontroliuojamoje ir užtikrintoje aplinkoje, kad būtų užtikrintas sulaikytų duomenų privatumas ir vientisumas.
SSL iššifravimas turi tris įprastus režimus, jie yra:
- Pasyvus režimas
- Įeinantis režimas
- išeinančio režimo
Bet kokie yra trijų SSL iššifravimo būdų skirtumai?
| Režimas | Pasyvus režimas | Ateinantis režimas | Išeinamas režimas |
| Aprašymas | Tiesiog persiunčia SSL/TLS srautą be iššifravimo ar modifikavimo. | Iššifruoja kliento užklausas, analizuoja ir taiko saugos politiką, tada persiunčia užklausas serveriui. | Iššifruoja serverio atsakymus, analizuoja ir taiko saugos politiką, tada persiunčia atsakymus klientui. |
| Eismo srautas | Dviejų krypčių | Klientas į serverį | Serveris klientui |
| Įrenginio vaidmuo | Stebėtojas | Žmogus-viduryje | Žmogus-viduryje |
| Iššifravimo vieta | Jokio iššifravimo | Iššifruoti tinklo perimetrą (paprastai priešais serverį). | Iššifruoti tinklo perimetrą (paprastai priešais klientą). |
| Eismo matomumas | Tik užšifruotas srautas | Iššifruoti kliento užklausos | Iššifruoti serverio atsakymai |
| Eismo modifikacija | Nėra modifikacijos | Gali pakeisti srautą analizei ar saugumo tikslais. | Gali pakeisti srautą analizei ar saugumo tikslais. |
| SSL sertifikatas | Nereikia privataus rakto ar sertifikato | Reikalauja privataus rakto ir sertifikato serverio perimti | Reikalauja privataus rakto ir pažymėjimo, kad klientas būtų perimtas |
| Saugumo kontrolė | Ribotas valdymas, nes jis negali apžiūrėti ar modifikuoti užšifruoto srauto | Prieš pasiekdami serverį, galite patikrinti ir pritaikyti saugos politiką kliento užklausoms | Prieš pasiekdami klientą, galite apžiūrėti ir pritaikyti saugos politiką serverio atsakymams |
| Privatumo rūpesčiai | Negali pasiekti ir netiria užšifruotų duomenų | Turi prieigą prie iššifruotų klientų užklausų, kelia susirūpinimą dėl privatumo | Turi prieigą prie iššifruotų serverio atsakymų, kelti susirūpinimą dėl privatumo |
| Atitikties aspektai | Minimalus poveikis privatumui ir atitikimui | Gali reikalauti laikytis duomenų privatumo taisyklių | Gali reikalauti laikytis duomenų privatumo taisyklių |
Palyginti su saugios pristatymo platformos serijiniu iššifravimu, tradicinė serijinės iššifravimo technologija turi apribojimų.
Ugniasienės ir tinklo saugos šliuzai, kurie iššifruoja SSL/TLS srautą, dažnai nesugeba siųsti iššifruoto srauto į kitas stebėjimo ir saugos įrankius. Panašiai apkrovos balansavimas pašalina SSL/TLS srautą ir puikiai paskirsto apkrovą tarp serverių, tačiau prieš tai nepavyksta paskirstyti srauto keliems grandininiams saugos įrankiams. Galiausiai, šiems sprendimams trūksta kontrolės srauto pasirinkimo ir paskirs neužkrėstą srautą vielos greičiu, paprastai siunčiant visą srautą į iššifravimo variklį, sukurdamas našumo iššūkius.
Naudodamiesi „MyLinking ™ SSL“ iššifravimu, galite išspręsti šias problemas:
1- patobulinti esamas saugos priemones, centralizuodami ir iškraunant SSL iššifravimą ir pakartotinį inkensavimą;
2- atskleisti paslėptas grėsmes, duomenų pažeidimus ir kenkėjišką programą;
3- Gerbkite duomenų privatumo laikymąsi pagal politiką pagrįstus selektyvaus iššifravimo metodus;
4 -Paslaugos grandinė Keli eismo žvalgybos programos, tokios kaip paketų pjaustymas, maskavimas, dedukcija ir adaptyviojo sesijų filtravimas ir kt.
5- paveikkite jūsų tinklo našumą ir atlikite tinkamus pakeitimus, kad užtikrintumėte pusiausvyrą tarp saugumo ir našumo.
Tai yra keletas pagrindinių SSL iššifravimo programų tinklo paketų tarpininkuose. Detalizuodami SSL/TLS srautą, NPBS padidina saugumo ir stebėjimo įrankių matomumą ir efektyvumą, užtikrindami išsamias tinklo apsaugos ir našumo stebėjimo galimybes. SSL iššifravimas tinklo paketų brokeriuose (NPBS) apima prieigą prie užšifruoto srauto ir iššifravimo, skirtas apžiūrėti ir analizuoti. Labai svarbu užtikrinti iššifruoto srauto privatumą ir saugumą. Svarbu pažymėti, kad organizacijos, diegančios SSL iššifravimą NPBS, turėtų turėti aiškią politiką ir procedūras, skirtas valdyti iššifruoto srauto naudojimą, įskaitant prieigos kontrolę, duomenų tvarkymą ir išlaikymo politiką. Norint užtikrinti iššifruoto srauto privatumą ir saugumą, būtina laikytis galiojančių teisinių ir reguliavimo reikalavimų.
Pašto laikas: 2012-04-04
