Што е SSL/TLS декрипција?
SSL декрипцијата, позната и како SSL/TLS декрипција, се однесува на процесот на пресретнување и декриптирање на мрежен сообраќај енкриптиран со Secure Sockets Layer (SSL) или Transport Layer Security (TLS). SSL/TLS е широко користен протокол за енкрипција кој го обезбедува преносот на податоци преку компјутерски мрежи, како што е интернетот.
SSL декрипцијата обично се изведува од безбедносни уреди, како што се firewall-ови, системи за спречување на упади (IPS) или наменски уреди за SSL декрипција. Овие уреди се поставуваат стратешки во мрежата за да го инспектираат шифрираниот сообраќај од безбедносни причини. Примарната цел е да се анализираат шифрираните податоци за потенцијални закани, малициозен софтвер или неовластени активности.
За да се изврши SSL декрипција, безбедносниот уред делува како посредник помеѓу клиентот (на пр., веб-прелистувач) и серверот. Кога клиентот ќе иницира SSL/TLS врска со сервер, безбедносниот уред го пресретнува енкриптираниот сообраќај и воспоставува две одделни SSL/TLS врски - една со клиентот и една со серверот.
Потоа, безбедносниот уред го дешифрира сообраќајот од клиентот, ја проверува дешифрираната содржина и применува безбедносни политики за да идентификува каква било злонамерна или сомнителна активност. Исто така, може да извршува задачи како што се спречување на губење на податоци, филтрирање на содржина или откривање на малициозен софтвер на дешифрираните податоци. Откако сообраќајот ќе биде анализиран, безбедносниот уред го повторно шифрира користејќи нов SSL/TLS сертификат и го препраќа до серверот.
Важно е да се напомене дека SSL декрипцијата покренува проблеми со приватноста и безбедноста. Бидејќи безбедносниот уред има пристап до декриптираните податоци, тој потенцијално може да гледа чувствителни информации како што се кориснички имиња, лозинки, детали за кредитни картички или други доверливи податоци пренесени преку мрежата. Затоа, SSL декрипцијата генерално се имплементира во контролирани и безбедни средини за да се обезбеди приватноста и интегритетот на пресретнатите податоци.
SSL декрипцијата има три вообичаени режими, тие се:
- Пасивен режим
- Влезен режим
- Режим на излез
Но, кои се разликите помеѓу трите режими на SSL декрипција?
| Режим | Пасивен режим | Влезен режим | Режим на излез |
| Опис | Едноставно пренасочува SSL/TLS сообраќај без дешифрирање или модификација. | Ги дешифрира барањата на клиентите, ги анализира и применува безбедносните политики, а потоа ги препраќа барањата до серверот. | Ги дешифрира одговорите на серверот, ги анализира и применува безбедносните политики, а потоа ги проследува одговорите до клиентот. |
| Сообраќаен тек | Двонасочно | Клиент до сервер | Сервер до клиент |
| Улога на уредот | Набљудувач | Човек-во-средината | Човек-во-средината |
| Локација за дешифрирање | Нема дешифрирање | Дешифрира на мрежниот периметар (обично пред серверот). | Дешифрира на мрежниот периметар (обично пред клиентот). |
| Видливост во сообраќајот | Само шифриран сообраќај | Дешифрирани барања на клиентот | Дешифрирани одговори на серверот |
| Модификација на сообраќајот | Без модификација | Може да го измени сообраќајот за анализа или безбедносни цели. | Може да го измени сообраќајот за анализа или безбедносни цели. |
| SSL сертификат | Нема потреба од приватен клуч или сертификат | Потребни се приватен клуч и сертификат за серверот што се пресретнува | Потребни се приватен клуч и сертификат за клиентот што се пресретнува |
| Безбедносна контрола | Ограничена контрола бидејќи не може да провери или измени шифриран сообраќај | Може да ги провери и примени безбедносните политики на барањата на клиентите пред да стигне до серверот | Може да провери и примени безбедносни политики на одговорите на серверот пред да стигне до клиентот |
| Загриженост за приватноста | Не пристапува или анализира шифрирани податоци | Има пристап до дешифрирани барања на клиентите, што покренува загриженост за приватноста | Има пристап до дешифрирани одговори на серверот, што покренува загриженост за приватноста |
| Размислувања за усогласеност | Минимално влијание врз приватноста и усогласеноста | Може да бара усогласеност со прописите за приватност на податоци | Може да бара усогласеност со прописите за приватност на податоци |
Во споредба со сериското декрипција на платформата за безбедна испорака, традиционалната технологија за сериско декрипција има ограничувања.
Заштитните ѕидови и мрежните безбедносни портали што го декриптираат SSL/TLS сообраќајот честопати не успеваат да го испратат декриптираниот сообраќај до други алатки за следење и безбедност. Слично на тоа, балансирањето на оптоварувањето го елиминира SSL/TLS сообраќајот и совршено го распределува оптоварувањето меѓу серверите, но не успева да го распредели сообраќајот до повеќе алатки за безбедност на синџири пред повторно да го шифрира. Конечно, овие решенија немаат контрола врз изборот на сообраќај и ќе го распределат нешифрираниот сообраќај со брзина на жица, обично испраќајќи го целиот сообраќај до моторот за декрипција, создавајќи предизвици во перформансите.
Со Mylinking™ SSL декрипција, можете да ги решите овие проблеми:
1- Подобрување на постојните безбедносни алатки со централизирање и префрлање на SSL декрипција и повторно енкрипција;
2- Разоткривање на скриени закани, пробивање на податоци и малициозен софтвер;
3- Почитувајте ја усогласеноста со приватноста на податоците со методите за селективно декрипција базирани на политика;
4 - Повеќекратни апликации за сообраќајна интелигенција во синџирот на услуги, како што се сечење пакети, маскирање, дедупликација и адаптивно филтрирање на сесии, итн.
5- Влијаат на перформансите на вашата мрежа и направете соодветни прилагодувања за да обезбедите рамнотежа помеѓу безбедноста и перформансите.
Ова се некои од клучните примени на SSL декрипцијата кај брокери на мрежни пакети. Со декриптирање на SSL/TLS сообраќајот, NPB-ите ја подобруваат видливоста и ефикасноста на алатките за безбедност и следење, обезбедувајќи сеопфатна заштита на мрежата и можности за следење на перформансите. SSL декрипцијата кај брокери на мрежни пакети (NPB) вклучува пристап и декриптирање на шифриран сообраќај за инспекција и анализа. Обезбедувањето на приватноста и безбедноста на декриптираниот сообраќај е од најголема важност. Важно е да се напомене дека организациите што имплементираат SSL декрипција во NPB-ите треба да имаат јасни политики и процедури за регулирање на употребата на декриптиран сообраќај, вклучувајќи контроли на пристап, ракување со податоци и политики за задржување. Усогласеноста со важечките законски и регулаторни барања е од суштинско значење за да се обезбеди приватноста и безбедноста на декриптираниот сообраќај.
Време на објавување: 04.09.2023
