Да ли ће ССЛ дешифровање зауставити претње шифровањем и цурење података у пасивном режиму?

Шта је ССЛ/ТЛС дешифровање?

ССЛ дешифровање, такође познато као ССЛ/ТЛС дешифровање, односи се на процес пресретања и дешифровања мрежног саобраћаја шифрованог слоја безбедних утичница (ССЛ) или безбедности транспортног слоја (ТЛС). ССЛ/ТЛС је широко коришћен протокол за шифровање који обезбеђује пренос података преко рачунарских мрежа, као што је интернет.

ССЛ дешифровање обично обављају сигурносни уређаји, као што су заштитни зидови, системи за спречавање упада (ИПС) или наменски уређаји за ССЛ дешифровање. Ови уређаји су постављени стратешки унутар мреже да би проверавали шифровани саобраћај из безбедносних разлога. Примарни циљ је анализирати шифроване податке на потенцијалне претње, малвер или неовлашћене активности.

Да би извршио ССЛ дешифровање, безбедносни уређај делује као човек у средини између клијента (нпр. веб претраживач) и сервера. Када клијент започне ССЛ/ТЛС везу са сервером, сигурносни уређај пресреће шифровани саобраћај и успоставља две одвојене ССЛ/ТЛС везе — једну са клијентом и другу са сервером.

Безбедносни уређај затим дешифрује саобраћај са клијента, проверава дешифровани садржај и примењује безбедносне смернице да идентификује било какву злонамерну или сумњиву активност. Такође може да обавља задатке као што су спречавање губитка података, филтрирање садржаја или откривање злонамерног софтвера на дешифрованим подацима. Када је саобраћај анализиран, сигурносни уређај га поново шифрује користећи нови ССЛ/ТЛС сертификат и прослеђује га серверу.

Важно је напоменути да ССЛ дешифровање изазива забринутост за приватност и безбедност. Пошто сигурносни уређај има приступ дешифрованим подацима, он потенцијално може да види осетљиве информације као што су корисничка имена, лозинке, детаљи о кредитној картици или други поверљиви подаци који се преносе преко мреже. Због тога се ССЛ дешифровање генерално примењује у контролисаним и безбедним окружењима како би се осигурала приватност и интегритет пресретнутих података.

ССЛ

ССЛ дешифровање има три уобичајена режима, а то су:

- Пасивни режим

- Инбоунд Моде

- Оутбоунд Моде

Али, које су разлике између три начина ССЛ дешифровања?

Моде

Пасивни режим

Инбоунд Моде

Оутбоунд Моде

Опис

Једноставно прослеђује ССЛ/ТЛС саобраћај без дешифровања или модификације.

Дешифрује захтеве клијената, анализира и примењује безбедносне политике, а затим прослеђује захтеве серверу.

Дешифрује одговоре сервера, анализира и примењује безбедносне политике, а затим прослеђује одговоре клијенту.

Проток саобраћаја

Би-дирецтионал

Од клијента до сервера

Од сервера до клијента

Улога уређаја

Посматрач

Човек-у-средини

Човек-у-средини

Локација за дешифровање

Нема дешифровања

Дешифрује на периметру мреже (обично испред сервера).

Дешифрује на периметру мреже (обично испред клијента).

Видљивост саобраћаја

Само шифровани саобраћај

Дешифровани захтеви клијената

Дешифровани одговори сервера

Траффиц Модифицатион

Без модификације

Може да модификује саобраћај у сврхе анализе или безбедности.

Може да модификује саобраћај у сврхе анализе или безбедности.

ССЛ сертификат

Нема потребе за приватним кључем или сертификатом

Захтева приватни кључ и сертификат за сервер који се пресреће

Захтева приватни кључ и сертификат за клијента који се пресреће

Сигурносна контрола

Ограничена контрола јер не може да прегледа или модификује шифровани саобраћај

Може да прегледа и примени безбедносне смернице на захтеве клијената пре него што стигне до сервера

Може да прегледа и примени безбедносне смернице на одговоре сервера пре него што стигне до клијента

Забринутост за приватност

Не приступа шифрованим подацима нити их анализира

Има приступ дешифрованим захтевима клијената, што изазива забринутост за приватност

Има приступ дешифрованим одговорима сервера, што изазива забринутост за приватност

Разматрање усклађености

Минимални утицај на приватност и усклађеност

Може захтевати поштовање прописа о приватности података

Може захтевати поштовање прописа о приватности података

У поређењу са серијским дешифровањем платформе безбедне испоруке, традиционална технологија серијског дешифровања има ограничења.

Заштитни зидови и мрежни безбедносни пролази који дешифрују ССЛ/ТЛС саобраћај често не успевају да пошаљу дешифровани саобраћај другим алатима за праћење и безбедност. Слично томе, балансирање оптерећења елиминише ССЛ/ТЛС саобраћај и савршено распоређује оптерећење између сервера, али не успева да дистрибуира саобраћај на вишеструко уланчане безбедносне алате пре него што га поново шифрује. Коначно, ова решења немају контролу над избором саобраћаја и дистрибуираће нешифровани саобраћај брзином, обично шаљући цео саобраћај механизму за дешифровање, стварајући изазове у погледу перформанси.

 ССЛ дешифровање

Са Милинкинг™ ССЛ дешифровањем можете решити ове проблеме:

1- Побољшајте постојеће безбедносне алате централизацијом и ослобађањем ССЛ дешифровања и поновног шифровања;

2- Разоткривање скривених претњи, кршења података и малвера;

3- Поштујте усклађеност приватности података са методама селективног дешифровања засноване на политици;

4 -Услужни ланац вишеструких апликација за обавештавање о саобраћају као што су сечење пакета, маскирање, дедупликација и адаптивно филтрирање сесија, итд.

5- Утичите на перформансе ваше мреже и извршите одговарајућа подешавања како бисте осигурали равнотежу између безбедности и перформанси.

 

Ово су неке од кључних апликација ССЛ дешифровања у брокерима мрежних пакета. Дешифровањем ССЛ/ТЛС саобраћаја, НПБ повећавају видљивост и ефикасност алата за безбедност и надзор, обезбеђујући свеобухватну заштиту мреже и могућности праћења перформанси. ССЛ дешифровање у брокерима мрежних пакета (НПБ) укључује приступ и дешифровање шифрованог саобраћаја ради прегледа и анализе. Осигуравање приватности и сигурности дешифрованог саобраћаја је од највеће важности. Важно је напоменути да организације које примењују ССЛ дешифровање у НПБ-овима треба да имају јасне смернице и процедуре за управљање коришћењем дешифрованог саобраћаја, укључујући контролу приступа, руковање подацима и политике задржавања. Усклађеност са важећим законским и регулаторним захтевима је од суштинског значаја да би се осигурала приватност и безбедност дешифрованог саобраћаја.


Време поста: Сеп-04-2023