Cili është deshifrimi i SSL/TLS?
Dekriptimi i SSL, i njohur gjithashtu si deshifrimi SSL/TLS, i referohet procesit të përgjimit dhe deshifrimit të shtresës së sigurt të bazave (SSL) ose sigurisë së transportit (TLS) trafikut të koduar të rrjetit. SSL/TLS është një protokoll i kodimit të përdorur gjerësisht që siguron transmetimin e të dhënave mbi rrjetet kompjuterike, siç është Interneti.
Dekriptimi i SSL kryhet në mënyrë tipike nga pajisjet e sigurisë, të tilla si firewalls, sistemet e parandalimit të ndërhyrjes (IPS), ose pajisjet e dedikuara të deshifrimit të SSL. Këto pajisje vendosen në mënyrë strategjike brenda një rrjeti për të inspektuar trafikun e koduar për qëllime sigurie. Objektivi kryesor është të analizoni të dhënat e koduara për kërcënime të mundshme, malware ose aktivitete të paautorizuara.
Për të kryer deshifrimin e SSL, pajisja e sigurisë vepron si një njeri-në-mesatar midis klientit (p.sh., shfletuesi në internet) dhe serverit. Kur një klient fillon një lidhje SSL/TLS me një server, pajisja e sigurisë përgjon trafikun e koduar dhe krijon dy lidhje të veçanta SSL/TLS - një me klientin dhe një me serverin.
Pajisja e sigurisë më pas deshifron trafikun nga klienti, inspekton përmbajtjen e deshifruar dhe zbaton politikat e sigurisë për të identifikuar ndonjë aktivitet dashakeq ose të dyshimtë. Ai gjithashtu mund të kryejë detyra të tilla si parandalimi i humbjes së të dhënave, filtrimi i përmbajtjes ose zbulimi i malware në të dhënat e deshifruara. Pasi të jetë analizuar trafiku, pajisja e sigurisë së ri-encipts duke përdorur një certifikatë të re SSL/TLS dhe e përcjell atë në server.
Shtë e rëndësishme të theksohet se deshifrimi i SSL ngre shqetësimet e intimitetit dhe sigurisë. Meqenëse pajisja e sigurisë ka qasje në të dhënat e deshifruara, ajo potencialisht mund të shikojë informacione të ndjeshme siç janë emrat e përdoruesve, fjalëkalimet, detajet e kartës së kreditit ose të dhënat e tjera konfidenciale të transmetuara në rrjet. Prandaj, deshifrimi i SSL në përgjithësi zbatohet brenda mjediseve të kontrolluara dhe të siguruara për të siguruar intimitetin dhe integritetin e të dhënave të përgjuara.
Dekriptimi i SSL ka tre mënyra të zakonshme, ato janë:
- Mënyra pasive
- Mënyra hyrëse
- Mënyra Outbound
Por, cilat janë ndryshimet e tre mënyrave të deshifrimit të SSL?
| Modë | Modaliteti pasiv | Mënyra hyrëse | Mënyra Outbound |
| Përshkrim | Thjesht përpara trafikut SSL/TLS pa deshifrim ose modifikim. | Dekripton kërkesat e klientit, analizon dhe zbaton politikat e sigurisë, pastaj përcjell kërkesat në server. | Dekreton përgjigjet e serverit, analizon dhe zbaton politikat e sigurisë, pastaj përcjell përgjigjet ndaj klientit. |
| Rrjedhë e trafikut | Dy-drejtues | Klient në server | Server te klienti |
| Roli i pajisjes | Vëzhgues | Njeri-mes-mes | Njeri-mes-mes |
| Vendndodhja e deshifrimit | Asnjë deshifrim | Dekret në perimetrin e rrjetit (zakonisht para serverit). | Dekret në perimetrin e rrjetit (zakonisht para klientit). |
| Shikueshmëria e trafikut | Vetëm trafiku i koduar | Kërkesa të deshifruara të klientit | Përgjigjet e deshifruara të serverit |
| Modifikim i trafikut | Asnjë modifikim | Mund të modifikojë trafikun për qëllime të analizës ose sigurisë. | Mund të modifikojë trafikun për qëllime të analizës ose sigurisë. |
| Certifikata SSL | Nuk ka nevojë për çelës privat ose çertifikatë | Kërkon çelës privat dhe çertifikatë për serverin që përgjohet | Kërkon çelës privat dhe certifikatë për klientin që përgjohet |
| Kontroll i sigurisë | Kontroll i kufizuar pasi nuk mund të inspektojë ose modifikojë trafikun e koduar | Mund të inspektojë dhe zbatojë politikat e sigurisë në kërkesat e klientit përpara se të arrini në server | Mund të inspektojë dhe zbatojë politikat e sigurisë në përgjigjet e serverit përpara se të arrini tek klienti |
| Shqetësimet e intimitetit | Nuk i qas ose analizon të dhëna të koduara | Ka qasje në kërkesat e deshifruara të klientit, duke rritur shqetësimet e intimitetit | Ka qasje në përgjigjet e deshifruara të serverit, duke ngritur shqetësimet e intimitetit |
| Konsideratat e pajtueshmërisë | Ndikimi minimal në privatësi dhe pajtueshmëri | Mund të kërkojë pajtueshmëri me rregulloret e intimitetit të të dhënave | Mund të kërkojë pajtueshmëri me rregulloret e intimitetit të të dhënave |
Krahasuar me deshifrimin serik të platformës së sigurt të shpërndarjes, teknologjia tradicionale e deshifrimit serik ka kufizime.
Firewalls dhe portat e sigurisë së rrjetit që deshifrojnë trafikun SSL/TLS shpesh nuk arrijnë të dërgojnë trafik të deshifruar në mjete të tjera monitorimi dhe sigurie. Në mënyrë të ngjashme, balancimi i ngarkesës eliminon trafikun SSL/TLS dhe shpërndan në mënyrë të përkryer ngarkesën midis serverëve, por nuk arrin të shpërndajë trafikun në mjete të shumta të sigurisë me zinxhirë para se ta ri-engjërojë atë. Më në fund, këtyre zgjidhjeve nuk kanë kontroll mbi zgjedhjen e trafikut dhe do të shpërndajnë trafik të pakriptuar në shpejtësinë e telit, duke dërguar zakonisht tërë trafikun në motorin e deshifrimit, duke krijuar sfida të performancës.
Me deshifrimin e MyLinking ™ SL, ju mund t'i zgjidhni këto probleme:
1- Përmirësimi i mjeteve ekzistuese të sigurisë duke centralizuar dhe ngarkuar deshifrimin dhe ri-enciptimin e SSL;
2- Ekspozoni kërcënime të fshehura, shkelje të të dhënave dhe malware;
3- Respektoni pajtueshmërinë e intimitetit të të dhënave me metodat selektive të deshifrimit selektiv të bazuara në politikë;
Zinxhiri me 4 shërbime Aplikime të shumta të inteligjencës së trafikut si prerja e paketave, maskimi, deduplication dhe filtrimi i seancave adaptive, etj.
5- Ndikoni në performancën e rrjetit tuaj dhe bëni rregullime të përshtatshme për të siguruar një ekuilibër midis sigurisë dhe performancës.
Këto janë disa nga aplikacionet kryesore të deshifrimit të SSL në ndërmjetësit e paketave të rrjetit. Duke deshifruar trafikun SSL/TLS, NPB -të rrisin dukshmërinë dhe efektivitetin e mjeteve të sigurisë dhe monitorimit, duke siguruar mbrojtje gjithëpërfshirëse të rrjetit dhe aftësi monitorimi të performancës. Dekriptimi i SSL në ndërmjetësit e paketave të rrjetit (NPBS) përfshin hyrjen dhe dekretimin e trafikut të koduar për inspektim dhe analizë. Sigurimi i intimitetit dhe sigurisë së trafikut të deshifruar ka një rëndësi të madhe. Shtë e rëndësishme të theksohet se organizatat që vendosin deshifrimin e SSL në NPBS duhet të kenë politika dhe procedura të qarta për të qeverisur përdorimin e trafikut të deshifruar, përfshirë kontrollet e hyrjes, trajtimin e të dhënave dhe politikat e mbajtjes. Pajtueshmëria me kërkesat e zbatueshme ligjore dhe rregullatore është thelbësore për të siguruar intimitetin dhe sigurinë e trafikut të deshifruar.
Koha e postimit: SEP-04-2023
