Що таке дешифрування SSL/TLS?
Розшифровка SSL, також відоме як розшифровка SSL/TLS, відноситься до процесу перехоплення та розшифровки рівня безпечного рівня розетки (SSL) або безпеки транспортного шару (TLS) зашифрований мережевий трафік. SSL/TLS - це широко використовуваний протокол шифрування, який забезпечує передачу даних над комп'ютерними мережами, такими як Інтернет.
Розшифровка SSL, як правило, виконується пристроями безпеки, такими як брандмауери, системи профілактики вторгнень (IPS) або спеціалізовані прилади розшифровки SSL. Ці пристрої розміщуються стратегічно в мережі для перевірки зашифрованого трафіку для цілей безпеки. Основна мета - проаналізувати зашифровані дані про потенційні загрози, зловмисне програмне забезпечення або несанкціоновану діяльність.
Для виконання дешифрування SSL, пристрій безпеки діє як людина в середині між клієнтом (наприклад, веб-браузером) та сервером. Коли клієнт ініціює з'єднання SSL/TLS з сервером, пристрій безпеки перетинає зашифрований трафік і встановлює два окремі з'єднання SSL/TLS - один із клієнтом та один із сервером.
Потім пристрій безпеки розшифровує трафік від клієнта, перевіряє розшифрований вміст та застосовує політику безпеки для виявлення будь -якої шкідливої чи підозрілої діяльності. Він також може виконувати завдання, такі як запобігання втратам даних, фільтрація вмісту або виявлення зловмисного програмного забезпечення на розшифрованих даних. Після того, як трафік був проаналізований, пристрій безпеки повторно оглядає його, використовуючи новий сертифікат SSL/TLS та пересилає його на сервер.
Важливо зазначити, що дешифрування SSL викликає проблеми конфіденційності та безпеки. Оскільки пристрій безпеки має доступ до розшифрованих даних, він може потенційно переглядати конфіденційну інформацію, таку як імена користувачів, паролі, дані про кредитну карту або інші конфіденційні дані, що передаються по мережі. Тому дешифрування SSL, як правило, реалізується в контрольованих та захищених середовищах для забезпечення конфіденційності та цілісності перехоплених даних.
Розшифровка SSL має три поширені режими, вони:
- пасивний режим
- Вхідний режим
- Вихідний режим
Але які відмінності трьох режимів розшифровки SSL?
| Режим | Пасивний режим | Вхідний режим | Вихідний режим |
| Опис | Просто пересилає трафік SSL/TLS без дешифрування або модифікації. | Розшифровує клієнтські запити, аналізує та застосовує політику безпеки, а потім пересилає запити на сервер. | Розшифровки сервера відповідають, аналізують та застосовують політику безпеки, а потім пересилають відповіді на клієнта. |
| Потік руху | Двонаправлений | Клієнт на сервер | Сервер до клієнта |
| Роль пристрою | Спостерігач | Людина-в середній | Людина-в середній |
| Місце розшифровки | Немає розшифровки | Розшифровки на периметрі мережі (як правило, перед сервером). | Розшифровки на периметрі мережі (як правило, перед клієнтом). |
| Видимість дорожнього руху | Тільки зашифрований трафік | Розшифровані запити клієнтів | Розшифровані відповіді сервера |
| Модифікація трафіку | Немає модифікації | Може змінювати трафік для аналізу або цілей безпеки. | Може змінювати трафік для аналізу або цілей безпеки. |
| Сертифікат SSL | Не потрібно приватного ключа чи сертифіката | Вимагає приватного ключа та сертифіката для перехоплення сервера | Вимагає приватного ключа та сертифіката для перехоплення клієнта |
| Контроль безпеки | Обмежений контроль, оскільки він не може перевірити або змінювати зашифрований трафік | Може перевірити та застосовувати політику безпеки до запитів клієнта перед тим, як досягти сервера | Може перевірити та застосовувати політику безпеки до відповідей сервера, перш ніж дійти до клієнта |
| Проблеми конфіденційності | Не отримує доступу і не аналізує зашифровані дані | Має доступ до розшифрованих запитів клієнтів, викликаючи проблеми конфіденційності | Має доступ до розшифрованих відповідей на сервер, викликаючи проблеми конфіденційності |
| Міркування щодо дотримання | Мінімальний вплив на конфіденційність та відповідність | Може вимагати дотримання правил конфіденційності даних | Може вимагати дотримання правил конфіденційності даних |
Порівняно з серійним дешифруванням платформи безпечної доставки, традиційна технологія серійного дешифрування має обмеження.
Брандмауери та мережеві шлюзи безпеки, які розшифровують трафік SSL/TLS, часто не надсилають розшифрований трафік на інші інструменти моніторингу та безпеки. Аналогічно, балансування навантаження виключає трафік SSL/TLS і ідеально розподіляє навантаження серед серверів, але він не вдається розподілити трафік на кілька інструментів безпеки ланцюга, перш ніж повторно його опромінювати. Нарешті, у цих рішеннях не вистачає контролю над вибором трафіку та розповсюдити незашифрований трафік на швидкістю дроту, як правило, надсилаючи весь трафік до двигуна дешифрування, створюючи проблеми з продуктивністю.
За допомогою розшифровки MyLking ™ SSL ви можете вирішити ці проблеми:
1- Поліпшення існуючих інструментів безпеки шляхом централізації та вивантаження розшифровки SSL та повторного вишуканого;
2- Експозиція прихованих загроз, порушення даних та зловмисне програмне забезпечення;
3- Повага дотримання конфіденційності даних методам селективного дешифрування на основі політики;
Ланцюжок 4 -Сервісного ланцюга множинні програми трафіку, такі як нарізка пакетів, маскування, дедуплікація та адаптивна фільтрація сеансу тощо.
5- впливає на продуктивність вашої мережі та внесіть відповідні коригування, щоб забезпечити баланс між безпекою та продуктивністю.
Це деякі ключові програми розшифровки SSL у брокерах мережевих пакетів. Розшифровуючи трафік SSL/TLS, NPBS підвищує видимість та ефективність інструментів безпеки та моніторингу, забезпечуючи комплексні можливості захисту мережі та моніторингу ефективності. Розшифровка SSL у брокерах мережевих пакетів (NPBS) передбачає доступ та розшифровку зашифрованого трафіку для перевірки та аналізу. Забезпечення конфіденційності та безпеки розшифрованого трафіку має надзвичайно важливе значення. Важливо зазначити, що організації, що розгортають розшифровку SSL в NPBS, повинні мати чітку політику та процедури для управління використанням розшифрованого трафіку, включаючи контроль доступу, обробку даних та політику утримання. Дотримання чинних юридичних та регуляторних вимог є важливим для забезпечення конфіденційності та безпеки дешифрованого трафіку.
Час посади: вересень-04-2023
