Шта је SSL/TLS дешифровање?
SSL дешифровање, познато и као SSL/TLS дешифровање, односи се на процес пресретања и дешифровања мрежног саобраћаја шифрованог помоћу SSL (Secure Sockets Layer) или TLS (Transport Layer Security). SSL/TLS је широко коришћени протокол за шифровање који обезбеђује пренос података преко рачунарских мрежа, као што је интернет.
SSL дешифровање се обично врши помоћу безбедносних уређаја, као што су заштитни зидови (фајервол), системи за спречавање упада (IPS) или наменски уређаји за SSL дешифровање. Ови уређаји су стратешки постављени унутар мреже како би прегледали шифровани саобраћај из безбедносних разлога. Примарни циљ је анализа шифрованих података у потрази за потенцијалним претњама, злонамерним софтвером или неовлашћеним активностима.
Да би извршио SSL дешифровање, безбедносни уређај делује као посредник између клијента (нпр. веб прегледача) и сервера. Када клијент покрене SSL/TLS везу са сервером, безбедносни уређај пресрета шифровани саобраћај и успоставља две одвојене SSL/TLS везе - једну са клијентом и једну са сервером.
Безбедносни уређај затим дешифрује саобраћај од клијента, прегледа дешифровани садржај и примењује безбедносне политике како би идентификовао било какву злонамерну или сумњиву активност. Такође може да обавља задатке као што су спречавање губитка података, филтрирање садржаја или откривање злонамерног софтвера на дешифрованим подацима. Након што је саобраћај анализиран, безбедносни уређај га поново шифрује користећи нови SSL/TLS сертификат и прослеђује га серверу.
Важно је напоменути да SSL дешифровање покреће проблеме у вези са приватношћу и безбедношћу. Пошто безбедносни уређај има приступ дешифрованим подацима, потенцијално може да види осетљиве информације као што су корисничка имена, лозинке, подаци о кредитним картицама или други поверљиви подаци који се преносе преко мреже. Стога се SSL дешифровање генерално примењује у контролисаним и безбедним окружењима како би се осигурала приватност и интегритет пресретнутих података.
SSL дешифровање има три уобичајена начина, а то су:
- Пасивни режим
- Долазни режим
- Одлазни режим
Али, које су разлике између три начина SSL дешифровања?
| Режим | Пасивни режим | Долазни режим | Одлазни режим |
| Опис | Једноставно прослеђује SSL/TLS саобраћај без дешифровања или модификације. | Дешифрује захтеве клијената, анализира и примењује безбедносне политике, а затим прослеђује захтеве серверу. | Дешифрује одговоре сервера, анализира и примењује безбедносне политике, а затим прослеђује одговоре клијенту. |
| Проток саобраћаја | Двосмерно | Клијент до сервера | Од сервера до клијента |
| Улога уређаја | Посматрач | Човек-у-средишту | Човек-у-средишту |
| Локација за дешифровање | Без дешифровања | Дешифрује се на периметру мреже (обично испред сервера). | Дешифрује се на периметру мреже (обично испред клијента). |
| Видљивост саобраћаја | Само шифровани саобраћај | Дешифровани захтеви клијената | Дешифровани одговори сервера |
| Измена саобраћаја | Без модификација | Може изменити саобраћај ради анализе или безбедности. | Може изменити саобраћај ради анализе или безбедности. |
| SSL сертификат | Није потребан приватни кључ или сертификат | Захтева приватни кључ и сертификат за сервер који се пресрета | Захтева приватни кључ и сертификат за клијента који се пресрета |
| Безбедносна контрола | Ограничена контрола јер не може да прегледа или измени шифровани саобраћај | Може да прегледа и примени безбедносне политике на захтеве клијената пре него што стигну до сервера | Може да прегледа и примени безбедносне политике на одговоре сервера пре него што стигне до клијента |
| Забринутост у вези са приватношћу | Не приступа шифрованим подацима нити их анализира | Има приступ дешифрованим захтевима клијената, што покреће забринутост за приватност | Има приступ дешифрованим одговорима сервера, што покреће забринутост за приватност |
| Разматрања усклађености | Минималан утицај на приватност и усклађеност са прописима | Може захтевати усклађеност са прописима о заштити података | Може захтевати усклађеност са прописима о заштити података |
У поређењу са серијским дешифровањем платформе за безбедну испоруку, традиционална технологија серијског дешифровања има ограничења.
Заштитни зидови и мрежни безбедносни пролази који дешифрују SSL/TLS саобраћај често не успевају да пошаљу дешифровани саобраћај другим алатима за праћење и безбедност. Слично томе, балансирање оптерећења елиминише SSL/TLS саобраћај и савршено распоређује оптерећење међу серверима, али не успева да дистрибуира саобраћај на вишеструке алате за безбедност који се улажу пре него што га поново шифрује. Коначно, овим решењима недостаје контрола над селекцијом саобраћаја и дистрибуираће нешифровани саобраћај брзином кабла, обично шаљући цео саобраћај механизму за дешифровање, стварајући изазове у перформансама.
Са Mylinking™ SSL дешифровањем, можете решити ове проблеме:
1- Побољшати постојеће безбедносне алате централизацијом и растерећењем SSL дешифровања и поновног шифровања;
2- Откријте скривене претње, кршење података и злонамерни софтвер;
3- Поштујте усклађеност са заштитом приватности података помоћу метода селективног дешифровања заснованих на политикама;
4 -Ланац услуга са вишеструким апликацијама за обавештавање о саобраћају као што су сечење пакета, маскирање, дедупликација и адаптивно филтрирање сесија итд.
5- Утичите на перформансе ваше мреже и направите одговарајућа прилагођавања како бисте осигурали равнотежу између безбедности и перформанси.
Ово су неке од кључних примена SSL дешифровања у мрежним пакет брокерима. Дешифровањем SSL/TLS саобраћаја, NPB-ови побољшавају видљивост и ефикасност алата за безбедност и праћење, обезбеђујући свеобухватну заштиту мреже и могућности праћења перформанси. SSL дешифровање у мрежним пакет брокерима (NPB-овима) подразумева приступ и дешифровање шифрованог саобраћаја ради инспекције и анализе. Обезбеђивање приватности и безбедности дешифрованог саобраћаја је од највеће важности. Важно је напоменути да организације које примењују SSL дешифровање у NPB-овима треба да имају јасне политике и процедуре за регулисање употребе дешифрованог саобраћаја, укључујући контроле приступа, руковање подацима и политике задржавања. Усклађеност са важећим законским и регулаторним захтевима је неопходна како би се осигурала приватност и безбедност дешифрованог саобраћаја.
Време објаве: 04.09.2023.
