Što je SSL/TLS dešifriranje?
SSL dešifriranje, također poznato kao SSL/TLS dešifriranje, odnosi se na proces presretanja i dešifriranja mrežnog prometa šifriranog protokolom Secure Sockets Layer (SSL) ili Transport Layer Security (TLS). SSL/TLS je široko korišten protokol šifriranja koji osigurava prijenos podataka putem računalnih mreža, kao što je internet.
SSL dešifriranje obično se izvodi sigurnosnim uređajima, kao što su vatrozidovi, sustavi za sprječavanje upada (IPS) ili namjenski uređaji za SSL dešifriranje. Ovi uređaji su strateški postavljeni unutar mreže kako bi pregledavali šifrirani promet iz sigurnosnih razloga. Primarni cilj je analizirati šifrirane podatke na potencijalne prijetnje, zlonamjerni softver ili neovlaštene aktivnosti.
Za izvođenje SSL dekripcije, sigurnosni uređaj djeluje kao posrednik između klijenta (npr. web preglednika) i poslužitelja. Kada klijent pokrene SSL/TLS vezu s poslužiteljem, sigurnosni uređaj presreće šifrirani promet i uspostavlja dvije odvojene SSL/TLS veze - jednu s klijentom i jednu s poslužiteljem.
Sigurnosni uređaj zatim dešifrira promet od klijenta, pregledava dešifrirani sadržaj i primjenjuje sigurnosne politike kako bi identificirao bilo kakvu zlonamjernu ili sumnjivu aktivnost. Također može obavljati zadatke poput sprječavanja gubitka podataka, filtriranja sadržaja ili otkrivanja zlonamjernog softvera na dešifriranim podacima. Nakon što je promet analiziran, sigurnosni uređaj ga ponovno šifrira pomoću novog SSL/TLS certifikata i prosljeđuje ga poslužitelju.
Važno je napomenuti da SSL dekripcija podiže zabrinutost za privatnost i sigurnost. Budući da sigurnosni uređaj ima pristup dekripiranim podacima, potencijalno može vidjeti osjetljive informacije poput korisničkih imena, lozinki, podataka o kreditnim karticama ili drugih povjerljivih podataka koji se prenose putem mreže. Stoga se SSL dekripcija općenito provodi unutar kontroliranih i sigurnih okruženja kako bi se osigurala privatnost i integritet presretnutih podataka.
SSL dešifriranje ima tri uobičajena načina, a to su:
- Pasivni način rada
- Dolazni način rada
- Odlazni način rada
Ali, koje su razlike između tri načina SSL dešifriranja?
| Način rada | Pasivni način rada | Dolazni način rada | Odlazni način rada |
| Opis | Jednostavno prosljeđuje SSL/TLS promet bez dešifriranja ili modifikacije. | Dešifrira klijentske zahtjeve, analizira i primjenjuje sigurnosne politike, a zatim prosljeđuje zahtjeve poslužitelju. | Dešifrira odgovore poslužitelja, analizira i primjenjuje sigurnosne politike, a zatim prosljeđuje odgovore klijentu. |
| Tok prometa | Dvosmjerno | Klijent do poslužitelja | Poslužitelj do klijenta |
| Uloga uređaja | Promatrač | Čovjek u sredini | Čovjek u sredini |
| Lokacija dešifriranja | Nema dešifriranja | Dešifrira na mrežnom perimetru (obično ispred poslužitelja). | Dešifrira na mrežnom perimetru (obično ispred klijenta). |
| Vidljivost prometa | Samo šifrirani promet | Dešifrirani zahtjevi klijenata | Dešifrirani odgovori poslužitelja |
| Izmjena prometa | Bez modifikacija | Može mijenjati promet radi analize ili sigurnosti. | Može mijenjati promet radi analize ili sigurnosti. |
| SSL certifikat | Nije potreban privatni ključ ili certifikat | Zahtijeva privatni ključ i certifikat za poslužitelj koji se presreće | Zahtijeva privatni ključ i certifikat za klijenta koji se presreće |
| Sigurnosna kontrola | Ograničena kontrola jer ne može pregledavati ili mijenjati šifrirani promet | Može pregledati i primijeniti sigurnosne politike na zahtjeve klijenata prije nego što dođu do poslužitelja | Može pregledati i primijeniti sigurnosne politike na odgovore poslužitelja prije dolaska do klijenta |
| Zabrinutost zbog privatnosti | Ne pristupa šifriranim podacima niti ih analizira | Ima pristup dešifriranim zahtjevima klijenata, što izaziva zabrinutost zbog privatnosti | Ima pristup dešifriranim odgovorima poslužitelja, što izaziva zabrinutost za privatnost |
| Razmatranja o usklađenosti | Minimalan utjecaj na privatnost i usklađenost | Može zahtijevati usklađenost s propisima o privatnosti podataka | Može zahtijevati usklađenost s propisima o privatnosti podataka |
U usporedbi sa serijskim dešifriranjem platforme za sigurnu dostavu, tradicionalna tehnologija serijskog dešifriranja ima ograničenja.
Vatrozidi i mrežni sigurnosni pristupnici koji dešifriraju SSL/TLS promet često ne uspijevaju poslati dešifrirani promet drugim alatima za nadzor i sigurnost. Slično tome, uravnoteženje opterećenja eliminira SSL/TLS promet i savršeno raspoređuje opterećenje među poslužiteljima, ali ne uspijeva distribuirati promet na više ulančanih sigurnosnih alata prije ponovnog šifriranja. Konačno, tim rješenjima nedostaje kontrola nad odabirom prometa i distribuirat će nešifrirani promet brzinom žice, obično šaljući cijeli promet dešifrirajućem mehanizmu, stvarajući izazove za performanse.
Pomoću Mylinking™ SSL dešifriranja možete riješiti ove probleme:
1- Poboljšati postojeće sigurnosne alate centralizacijom i rasterećenjem SSL dešifriranja i ponovnog šifriranja;
2- Otkrivanje skrivenih prijetnji, povreda podataka i zlonamjernog softvera;
3- Poštujte usklađenost s pravilima o privatnosti podataka selektivnim metodama dešifriranja;
4 - Višestruke aplikacije za obavještajne podatke o prometu u lancu usluga kao što su rezanje paketa, maskiranje, deduplikacija i adaptivno filtriranje sesija itd.
5. Utjecajte na performanse svoje mreže i napravite odgovarajuće prilagodbe kako biste osigurali ravnotežu između sigurnosti i performansi.
Ovo su neke od ključnih primjena SSL dekripcije u mrežnim brokerima paketa. Dekripcijom SSL/TLS prometa, NPB-ovi poboljšavaju vidljivost i učinkovitost sigurnosnih i nadzornih alata, osiguravajući sveobuhvatnu zaštitu mreže i mogućnosti praćenja performansi. SSL dekripcija u mrežnim brokerima paketa (NPB-ovima) uključuje pristup i dekripciju šifriranog prometa radi pregleda i analize. Osiguravanje privatnosti i sigurnosti dešifriranog prometa od najveće je važnosti. Važno je napomenuti da organizacije koje implementiraju SSL dekripciju u NPB-ovima trebaju imati jasne politike i postupke za upravljanje korištenjem dešifriranog prometa, uključujući kontrole pristupa, rukovanje podacima i politike zadržavanja. Usklađenost s primjenjivim zakonskim i regulatornim zahtjevima ključna je za osiguranje privatnosti i sigurnosti dešifriranog prometa.
Vrijeme objave: 04.09.2023.
