Mi az SSL/TLS dekódolás?
Az SSL-visszafejtés, más néven SSL/TLS-visszafejtés, a Secure Sockets Layer (SSL) vagy Transport Layer Security (TLS) titkosítású hálózati forgalom elfogásának és visszafejtésének folyamatára utal. Az SSL/TLS egy széles körben használt titkosítási protokoll, amely biztosítja az adatátvitelt számítógépes hálózatokon, például az interneten keresztül.
Az SSL-visszafejtést jellemzően biztonsági eszközök, például tűzfalak, behatolásmegelőző rendszerek (IPS) vagy dedikált SSL-visszafejtési készülékek végzik. Ezeket az eszközöket stratégiailag helyezik el a hálózaton belül, hogy biztonsági okokból megvizsgálják a titkosított forgalmat. Az elsődleges cél a titkosított adatok elemzése a potenciális fenyegetések, rosszindulatú programok vagy jogosulatlan tevékenységek szempontjából.
Az SSL-visszafejtés végrehajtásához a biztonsági eszköz közvetítőként működik a kliens (pl. webböngésző) és a szerver között. Amikor egy kliens SSL/TLS-kapcsolatot kezdeményez egy szerverrel, a biztonsági eszköz elfogja a titkosított forgalmat, és két külön SSL/TLS-kapcsolatot létesít – egyet a klienssel, egyet pedig a szerverrel.
A biztonsági eszköz ezután visszafejti a klienstől érkező forgalmat, megvizsgálja a visszafejtett tartalmat, és biztonsági szabályzatokat alkalmaz a rosszindulatú vagy gyanús tevékenységek azonosítására. A visszafejtett adatokon olyan feladatokat is végrehajthat, mint az adatvesztés megelőzése, a tartalomszűrés vagy a rosszindulatú programok észlelése. A forgalom elemzése után a biztonsági eszköz újra titkosítja azt egy új SSL/TLS tanúsítvánnyal, és továbbítja a szervernek.
Fontos megjegyezni, hogy az SSL-visszafejtés adatvédelmi és biztonsági aggályokat vet fel. Mivel a biztonsági eszköz hozzáfér a visszafejtett adatokhoz, potenciálisan hozzáférhet érzékeny információkhoz, például felhasználónevekhez, jelszavakhoz, hitelkártyaadatokhoz vagy más, a hálózaton továbbított bizalmas adatokhoz. Ezért az SSL-visszafejtést általában ellenőrzött és biztonságos környezetekben alkalmazzák, hogy biztosítsák a lehallgatott adatok védelmét és integritását.
Az SSL dekódolásnak három gyakori módja van, ezek a következők:
- Passzív mód
- Bejövő mód
- Kimenő mód
De mi a különbség az SSL dekódolás három módja között?
| Mód | Passzív mód | Bejövő mód | Kimenő mód |
| Leírás | Egyszerűen továbbítja az SSL/TLS forgalmat dekódolás vagy módosítás nélkül. | Dekódolja a klienskéréseket, elemzi és alkalmazza a biztonsági szabályzatokat, majd továbbítja a kéréseket a szervernek. | Dekódolja a szerver válaszait, elemzi és alkalmazza a biztonsági szabályzatokat, majd továbbítja a válaszokat az ügyfélnek. |
| Forgalomáramlás | Kétirányú | Kliens a szerverhez | Szerverről kliensre |
| Eszköz szerepkör | Megfigyelő | Középpontban lévő ember | Középpontban lévő ember |
| Dekódolás helye | Nincs dekódolás | A hálózati peremnél dekódolja (általában a szerver előtt). | A hálózati peremnél dekódolja (általában a kliens előtt). |
| Forgalom láthatósága | Csak titkosított forgalom | Dekódolt klienskérések | Dekódolt szerverválaszok |
| Forgalommódosítás | Nincs módosítás | Módosíthatja a forgalmat elemzési vagy biztonsági okokból. | Módosíthatja a forgalmat elemzési vagy biztonsági okokból. |
| SSL tanúsítvány | Nincs szükség privát kulcsra vagy tanúsítványra | Privát kulcsot és tanúsítványt igényel a lehallgatott szerverhez | Privát kulcsot és tanúsítványt igényel a lehallgatott kliens számára |
| Biztonsági ellenőrzés | Korlátozott kontroll, mivel nem tudja ellenőrizni vagy módosítani a titkosított forgalmat | Megvizsgálhatja és alkalmazhatja a biztonsági szabályzatokat az ügyfélkérésekre, mielőtt azok elérnék a szervert | Megvizsgálhatja és alkalmazhatja a biztonsági szabályzatokat a szerver válaszaira, mielőtt azok elérnék az ügyfelet. |
| Adatvédelmi aggályok | Nem fér hozzá a titkosított adatokhoz, és nem elemzi azokat | Hozzáfér a visszafejtett ügyfélkérésekhez, ami adatvédelmi aggályokat vet fel | Hozzáfér a visszafejtett szerverválaszokhoz, ami adatvédelmi aggályokat vet fel |
| Megfelelőségi szempontok | Minimális hatással van az adatvédelemre és a megfelelőségre | Adatvédelmi előírások betartását igényelheti | Adatvédelmi előírások betartását igényelheti |
A biztonságos kézbesítési platformok soros dekódolásához képest a hagyományos soros dekódolási technológiának vannak korlátai.
Az SSL/TLS forgalmat visszafejtő tűzfalak és hálózati biztonsági átjárók gyakran nem küldik el a visszafejtett forgalmat más megfigyelő és biztonsági eszközökhöz. Hasonlóképpen, a terheléselosztás kiküszöböli az SSL/TLS forgalmat és tökéletesen elosztja a terhelést a szerverek között, de nem osztja el a forgalmat több láncoló biztonsági eszközhöz az újratitkosítás előtt. Végül, ezek a megoldások nem tudják szabályozni a forgalom kiválasztását, és a titkosítatlan forgalmat vezetékes sebességgel osztják el, jellemzően a teljes forgalmat a visszafejtő motorhoz küldve, ami teljesítménybeli kihívásokat okoz.
A Mylinking™ SSL visszafejtéssel a következő problémákat oldhatja meg:
1. A meglévő biztonsági eszközök fejlesztése az SSL-dekódolás és -újratitkosítás központosításával és tehermentesítésével;
2- Rejtett fenyegetések, adatvédelmi incidensek és rosszindulatú programok felfedése;
3- Tiszteletben tartja az adatvédelmi előírásoknak való megfelelést a szabályzatalapú szelektív visszafejtési módszerekkel;
4 – Szolgáltatáslánc több forgalominformációs alkalmazást, például csomagszeletelést, maszkolást, deduplikációt és adaptív munkamenet-szűrést stb.
5- Befolyásolja a hálózat teljesítményét, és végezzen megfelelő módosításokat a biztonság és a teljesítmény közötti egyensúly biztosítása érdekében.
Íme néhány kulcsfontosságú alkalmazási terület az SSL-visszafejtésben a hálózati csomagközvetítőkben. Az SSL/TLS forgalom visszafejtésével az NPB-k javítják a biztonsági és felügyeleti eszközök láthatóságát és hatékonyságát, átfogó hálózati védelmet és teljesítmény-felügyeleti képességeket biztosítva. A hálózati csomagközvetítőkben (NPB-k) az SSL-visszafejtés magában foglalja a titkosított forgalom elérését és visszafejtését ellenőrzés és elemzés céljából. A visszafejtett forgalom adatvédelmének és biztonságának biztosítása rendkívül fontos. Fontos megjegyezni, hogy az NPB-kben SSL-visszafejtést alkalmazó szervezeteknek egyértelmű szabályzatokkal és eljárásokkal kell rendelkezniük a visszafejtett forgalom felhasználására vonatkozóan, beleértve a hozzáférés-vezérlést, az adatkezelést és a megőrzési szabályzatokat. A vonatkozó jogi és szabályozási követelmények betartása elengedhetetlen a visszafejtett forgalom adatvédelmének és biztonságának biztosításához.
Közzététel ideje: 2023. szeptember 4.
