Kas yra SSL/TLS iššifravimas?
SSL iššifravimas, taip pat žinomas kaip SSL/TLS iššifravimas, reiškia Secure Sockets Layer (SSL) arba Transport Layer Security (TLS) užšifruoto tinklo srauto perėmimo ir iššifravimo procesą. SSL/TLS yra plačiai naudojamas šifravimo protokolas, užtikrinantis duomenų perdavimą kompiuterių tinklais, pavyzdžiui, internetu.
SSL iššifravimą paprastai atlieka saugos įrenginiai, tokie kaip ugniasienės, įsibrovimo prevencijos sistemos (IPS) arba tam skirti SSL iššifravimo įrenginiai. Šie įrenginiai yra strategiškai išdėstyti tinkle, kad būtų galima patikrinti užšifruotą srautą saugumo sumetimais. Pagrindinis tikslas yra išanalizuoti užšifruotus duomenis dėl galimų grėsmių, kenkėjiškų programų ar neleistinos veiklos.
Norint atlikti SSL iššifravimą, saugos įrenginys veikia kaip tarpininkas tarp kliento (pvz., žiniatinklio naršyklės) ir serverio. Kai klientas inicijuoja SSL/TLS ryšį su serveriu, saugos įrenginys perima užšifruotą srautą ir užmezga du atskirus SSL/TLS ryšius – vieną su klientu ir kitą su serveriu.
Tada saugos įrenginys iššifruoja srautą iš kliento, patikrina iššifruotą turinį ir taiko saugos politiką, kad nustatytų bet kokią kenkėjišką ar įtartiną veiklą. Ji taip pat gali atlikti tokias užduotis kaip duomenų praradimo prevencija, turinio filtravimas arba kenkėjiškų programų aptikimas iššifruotuose duomenims. Išanalizavus srautą, saugos įrenginys jį iš naujo užšifruoja naudodamas naują SSL/TLS sertifikatą ir persiunčia į serverį.
Svarbu pažymėti, kad SSL iššifravimas kelia privatumo ir saugumo problemų. Kadangi saugos įrenginys turi prieigą prie iššifruotų duomenų, jis gali peržiūrėti slaptą informaciją, pvz., naudotojų vardus, slaptažodžius, kredito kortelės duomenis ar kitus konfidencialius tinklu perduodamus duomenis. Todėl SSL iššifravimas paprastai įgyvendinamas kontroliuojamoje ir saugioje aplinkoje, siekiant užtikrinti perimtų duomenų privatumą ir vientisumą.
SSL iššifravimas turi tris bendrus režimus:
- Pasyvus režimas
- Įeinantis režimas
- Išeinantis režimas
Tačiau kuo skiriasi trys SSL iššifravimo režimai?
| Režimas | Pasyvus režimas | Įeinantis režimas | Išeinantis režimas |
| Aprašymas | Tiesiog persiunčia SSL/TLS srautą be iššifravimo ar modifikacijų. | Iššifruoja klientų užklausas, analizuoja ir taiko saugos politiką, tada persiunčia užklausas į serverį. | Iššifruoja serverio atsakymus, analizuoja ir taiko saugos strategijas, tada persiunčia atsakymus klientui. |
| Eismo srautas | Dvikryptis | Klientas į serverį | Serveris klientui |
| Įrenginio vaidmuo | Stebėtojas | Žmogus viduryje | Žmogus viduryje |
| Iššifravimo vieta | Jokio iššifravimo | Iššifruoja tinklo perimetre (dažniausiai priešais serverį). | Iššifruoja tinklo perimetre (dažniausiai priešais klientą). |
| Eismo matomumas | Tik užšifruotas srautas | Iššifruotos klientų užklausos | Iššifruoti serverio atsakymai |
| Eismo modifikavimas | Jokių modifikacijų | Gali keisti srautą analizės ar saugumo tikslais. | Gali keisti srautą analizės ar saugumo tikslais. |
| SSL sertifikatas | Nereikia privataus rakto ar sertifikato | Reikalingas privatus raktas ir perimamo serverio sertifikatas | Perimamam klientui reikalingas privatus raktas ir sertifikatas |
| Apsaugos kontrolė | Ribotas valdymas, nes negali tikrinti ar keisti šifruoto srauto | Gali patikrinti ir pritaikyti saugos politiką kliento užklausoms prieš pasiekiant serverį | Gali patikrinti ir pritaikyti saugos strategijas serverio atsakymams prieš pasiekiant klientą |
| Privatumo susirūpinimas | Neprieina ir neanalizuoja užšifruotų duomenų | Turi prieigą prie iššifruotų klientų užklausų, todėl kyla susirūpinimas dėl privatumo | Turi prieigą prie iššifruotų serverio atsakymų, todėl kyla susirūpinimas dėl privatumo |
| Atitikties svarstymai | Minimalus poveikis privatumui ir atitikčiai | Gali reikėti laikytis duomenų privatumo taisyklių | Gali reikėti laikytis duomenų privatumo taisyklių |
Palyginti su saugaus pristatymo platformos serijiniu iššifravimu, tradicinė serijinio iššifravimo technologija turi apribojimų.
Ugniasienės ir tinklo saugos šliuzai, iššifruojantys SSL/TLS srautą, dažnai nesugeba nusiųsti iššifruoto srauto į kitus stebėjimo ir saugos įrankius. Panašiai apkrovos balansavimas pašalina SSL/TLS srautą ir puikiai paskirsto apkrovą tarp serverių, tačiau nepavyksta paskirstyti srauto į kelis grandinės saugos įrankius prieš iš naujo užšifruojant. Galiausiai šie sprendimai nekontroliuoja srauto pasirinkimo ir paskirstys nešifruotą srautą laidiniu greičiu, paprastai visą srautą siųsdami į iššifravimo variklį, sukeldami našumo iššūkius.
Naudodami Mylinking™ SSL iššifravimą galite išspręsti šias problemas:
1. Patobulinti esamas saugos priemones centralizuojant ir iškraunant SSL iššifravimą ir pakartotinį šifravimą;
2- atskleisti paslėptas grėsmes, duomenų pažeidimus ir kenkėjiškas programas;
3. Gerbti duomenų privatumą, taikant politika pagrįstus atrankinio iššifravimo metodus;
4 - Paslaugų grandinės kelios srauto žvalgybos programos, tokios kaip paketų pjaustymas, maskavimas, dubliavimo panaikinimas ir adaptyvus seansų filtravimas ir kt.
5- Paveiks tinklo našumą ir atlikite atitinkamus koregavimus, kad užtikrintumėte saugumo ir našumo pusiausvyrą.
Tai yra keletas pagrindinių SSL iššifravimo programų tinklo paketų brokeriuose. Iššifruodami SSL/TLS srautą, NPB padidina saugos ir stebėjimo įrankių matomumą ir efektyvumą, užtikrindami visapusiškas tinklo apsaugos ir veikimo stebėjimo galimybes. SSL iššifravimas tinklo paketų brokeriuose (NPB) apima prieigą prie šifruoto srauto ir jo iššifravimą tikrinimui ir analizei. Labai svarbu užtikrinti iššifruoto srauto privatumą ir saugumą. Svarbu pažymėti, kad organizacijos, diegiančios SSL iššifravimą NPB, turėtų turėti aiškią politiką ir procedūras, reglamentuojančias iššifruoto srauto naudojimą, įskaitant prieigos kontrolę, duomenų tvarkymą ir saugojimo politiką. Norint užtikrinti iššifruoto srauto privatumą ir saugumą, būtina laikytis taikomų teisinių ir reguliavimo reikalavimų.
Paskelbimo laikas: 2023-04-04
