Дали декрипцијата на SSL ќе ги запре заканите од шифрирањето и протекувањето на податоци во пасивен режим?

Што е SSL/TLS дешифрирање?

Дешифрирањето на SSL, исто така познато како дешифрирање SSL/TLS, се однесува на процесот на пресретнување и дешифрирање на шифрираниот мрежен сообраќај Secure Sockets Layer (SSL) или Transport Layer Security (TLS). SSL/TLS е широко користен протокол за шифрирање кој обезбедува пренос на податоци преку компјутерски мрежи, како што е интернетот.

Декрипцијата на SSL обично се изведува од безбедносни уреди, како што се заштитни ѕидови, системи за спречување на упад (IPS) или наменски SSL уреди за дешифрирање. Овие уреди се поставени стратешки во мрежа за да го проверат шифрираниот сообраќај за безбедносни цели. Примарната цел е да се анализираат шифрираните податоци за потенцијални закани, малициозен софтвер или неовластени активности.

За да се изврши дешифрирање на SSL, безбедносниот уред делува како човек во средината помеѓу клиентот (на пример, веб-прелистувач) и серверот. Кога клиентот иницира SSL/TLS конекција со сервер, безбедносниот уред го пресретнува шифрираниот сообраќај и воспоставува две посебни SSL/TLS врски — една со клиентот и една со серверот.

Безбедносниот уред потоа го дешифрира сообраќајот од клиентот, ја проверува дешифрираната содржина и применува безбедносни политики за да идентификува каква било злонамерна или сомнителна активност. Исто така, може да извршува задачи како што се спречување на загуба на податоци, филтрирање содржина или откривање малициозен софтвер на дешифрираните податоци. Откако сообраќајот ќе се анализира, безбедносниот уред повторно го шифрира со помош на нов SSL/TLS сертификат и го проследува до серверот.

Важно е да се забележи дека декрипцијата на SSL предизвикува загриженост за приватноста и безбедноста. Бидејќи безбедносниот уред има пристап до дешифрираните податоци, тој потенцијално може да прегледува чувствителни информации како што се кориснички имиња, лозинки, детали за кредитна картичка или други доверливи податоци пренесени преку мрежата. Затоа, декрипцијата на SSL генерално се спроведува во контролирани и обезбедени средини за да се обезбеди приватност и интегритет на пресретнатите податоци.

SSL

Декрипцијата на SSL има три вообичаени режими, тие се:

- Пасивен режим

- Влезен режим

- Излезен режим

Но, кои се разликите меѓу трите начини на декрипција на SSL?

Режим

Пасивен режим

Влезен режим

Излезен режим

Опис

Едноставно го препраќа сообраќајот SSL/TLS без дешифрирање или модификација.

Ги дешифрира барањата на клиентите, анализира и применува безбедносни политики, а потоа ги препраќа барањата до серверот.

Ги дешифрира одговорите на серверот, анализира и применува безбедносни политики, а потоа ги проследува одговорите до клиентот.

Сообраќаен тек

Двонасочно

Клиент до сервер

Сервер до клиент

Улога на уредот

Набљудувач

Човек-во-средината

Човек-во-средината

Локација за дешифрирање

Нема дешифрирање

Дешифрира на мрежниот периметар (обично пред серверот).

Дешифрира на периметарот на мрежата (обично пред клиентот).

Видливост на сообраќајот

Само шифриран сообраќај

Дешифрирани барања на клиентите

Дешифрирани одговори на серверот

Измена на сообраќајот

Нема модификација

Може да го измени сообраќајот заради анализа или безбедносни цели.

Може да го измени сообраќајот заради анализа или безбедносни цели.

SSL сертификат

Нема потреба од приватен клуч или сертификат

Потребен е приватен клуч и сертификат за серверот што се пресретнува

Потребен е приватен клуч и сертификат за клиентот што е пресретнат

Безбедносна контрола

Ограничена контрола бидејќи не може да го прегледа или менува шифрираниот сообраќај

Може да ги прегледа и примени безбедносните политики на барањата на клиентите пред да стигне до серверот

Може да ги прегледа и примени безбедносните политики на одговорите на серверот пред да стигне до клиентот

Загриженост за приватност

Не пристапува и не анализира шифрирани податоци

Има пристап до дешифрирани барања на клиентите, што предизвикува загриженост за приватноста

Има пристап до дешифрирани одговори на серверот, што предизвикува загриженост за приватноста

Размислувања за усогласеност

Минимално влијание врз приватноста и усогласеноста

Може да бара усогласеност со прописите за приватност на податоците

Може да бара усогласеност со прописите за приватност на податоците

Во споредба со сериското дешифрирање на платформата за безбедна испорака, традиционалната технологија за сериско дешифрирање има ограничувања.

Заштитните ѕидови и мрежните безбедносни порти кои го дешифрираат сообраќајот SSL/TLS честопати не успеваат да испратат дешифриран сообраќај до други алатки за следење и безбедност. Слично на тоа, балансирањето на оптоварување го елиминира сообраќајот SSL/TLS и совршено го дистрибуира оптоварувањето меѓу серверите, но не успева да го дистрибуира сообраќајот до повеќе синџирни безбедносни алатки пред повторно да го шифрира. Конечно, овие решенија немаат контрола врз изборот на сообраќај и ќе дистрибуираат нешифриран сообраќај со брзина на жица, обично испраќајќи го целиот сообраќај до моторот за дешифрирање, создавајќи предизвици во изведбата.

 SSL дешифрирање

Со Mylinking™ SSL дешифрирање, можете да ги решите овие проблеми:

1- Подобрете ги постојните безбедносни алатки со централизација и симнување на SSL дешифрирањето и повторното шифрирање;

2- Откријте скриени закани, прекршувања на податоци и малициозен софтвер;

3- Почитувајте го почитувањето на приватноста на податоците со селективни методи за декрипција базирани на политики;

4 -Повеќе апликации за разузнавачки сообраќајни синџири на услуги како што се сечење пакети, маскирање, дедупликација и адаптивно филтрирање сесии итн.

5- Влијајте на перформансите на вашата мрежа и направете соодветни прилагодувања за да обезбедите рамнотежа помеѓу безбедноста и перформансите.

 

Ова се некои од клучните апликации за декрипција на SSL кај мрежните брокери за пакети. Со дешифрирање на сообраќајот SSL/TLS, NPB ја подобруваат видливоста и ефективноста на алатките за безбедност и следење, обезбедувајќи сеопфатна заштита на мрежата и способности за следење на перформансите. Дешифрирањето на SSL во мрежни брокери за пакети (NPB) вклучува пристап и дешифрирање на шифриран сообраќај за проверка и анализа. Обезбедувањето на приватноста и безбедноста на дешифрираниот сообраќај е од најголема важност. Важно е да се напомене дека организациите што користат SSL дешифрирање во NPB треба да имаат јасни политики и процедури за регулирање на употребата на дешифриран сообраќај, вклучувајќи контроли за пристап, ракување со податоци и политики за задржување. Усогласеноста со важечките законски и регулаторни барања е од суштинско значење за да се обезбеди приватност и безбедност на дешифрираниот сообраќај.


Време на објавување: Сеп-04-2023 година