Az SSL visszafejtése megállítja a titkosítási fenyegetéseket és az adatszivárgást passzív módban?

Mi az SSL/TLS visszafejtés?

Az SSL visszafejtés, más néven SSL/TLS visszafejtés, a Secure Sockets Layer (SSL) vagy Transport Layer Security (TLS) titkosított hálózati forgalom elfogásának és visszafejtésének folyamatára vonatkozik. Az SSL/TLS egy széles körben használt titkosítási protokoll, amely biztosítja az adatátvitelt számítógépes hálózatokon, például az interneten keresztül.

Az SSL visszafejtését általában biztonsági eszközök, például tűzfalak, behatolásgátló rendszerek (IPS) vagy dedikált SSL visszafejtő berendezések végzik. Ezek az eszközök stratégiailag a hálózaton belül vannak elhelyezve, hogy biztonsági okokból ellenőrizzék a titkosított forgalmat. Az elsődleges cél a titkosított adatok elemzése lehetséges fenyegetések, rosszindulatú programok vagy jogosulatlan tevékenységek szempontjából.

Az SSL dekódolás végrehajtásához a biztonsági eszköz köztes emberként működik a kliens (pl. webböngésző) és a szerver között. Amikor egy kliens SSL/TLS kapcsolatot kezdeményez egy kiszolgálóval, a biztonsági eszköz elfogja a titkosított forgalmat, és két különálló SSL/TLS kapcsolatot hoz létre – egyet az ügyféllel és egyet a szerverrel.

A biztonsági eszköz ezután visszafejti az ügyféltől érkező forgalmat, megvizsgálja a visszafejtett tartalmat, és biztonsági házirendeket alkalmaz a rosszindulatú vagy gyanús tevékenységek azonosítására. Olyan feladatokat is végezhet, mint az adatvesztés megakadályozása, tartalomszűrés vagy rosszindulatú programok észlelése a visszafejtett adatokon. A forgalom elemzése után a biztonsági eszköz egy új SSL/TLS-tanúsítvány segítségével újratitkosítja azt, és továbbítja a szervernek.

Fontos megjegyezni, hogy az SSL visszafejtése adatvédelmi és biztonsági aggályokat vet fel. Mivel a biztonsági eszköz hozzáfér a visszafejtett adatokhoz, potenciálisan meg tud tekinteni olyan érzékeny információkat, mint a felhasználónevek, jelszavak, hitelkártyaadatok vagy más, a hálózaton keresztül továbbított bizalmas adatok. Ezért az SSL visszafejtést általában ellenőrzött és biztonságos környezetben valósítják meg, hogy biztosítsák az elfogott adatok titkosságát és integritását.

SSL

Az SSL dekódolásnak három általános módja van, ezek a következők:

- Passzív mód

- Bejövő mód

- Kimenő mód

De mi a különbség az SSL dekódolás három módja között?

Mód

Passzív mód

Bejövő mód

Kimenő mód

Leírás

Egyszerűen továbbítja az SSL/TLS forgalmat dekódolás vagy módosítás nélkül.

Visszafejti az ügyfelek kéréseit, elemzi és alkalmazza a biztonsági házirendeket, majd továbbítja a kéréseket a szervernek.

Visszafejti a szerver válaszait, elemzi és alkalmazza a biztonsági házirendeket, majd továbbítja a válaszokat az ügyfélnek.

Traffic Flow

Kétirányú

Kliens a szerverre

Szervertől ügyfélig

Eszközszerep

Megfigyelő

Man-in-the-Middle

Man-in-the-Middle

Dekódolás helye

Nincs visszafejtés

Dekódolás a hálózat peremén (általában a szerver előtt).

Dekódolás a hálózat peremén (általában a kliens előtt).

Forgalom láthatósága

Csak titkosított forgalom

Dekódolt ügyfélkérések

Dekódolt szerver válaszok

Forgalom módosítása

Nincs módosítás

Módosíthatja a forgalmat elemzési vagy biztonsági okokból.

Módosíthatja a forgalmat elemzési vagy biztonsági okokból.

SSL tanúsítvány

Nincs szükség privát kulcsra vagy tanúsítványra

Privát kulcsot és tanúsítványt igényel az elfogott szerverhez

Privát kulcsot és tanúsítványt igényel az elfogott ügyfél számára

Biztonsági ellenőrzés

Korlátozott vezérlés, mivel nem tudja ellenőrizni vagy módosítani a titkosított forgalmat

Megvizsgálhatja és alkalmazhatja a biztonsági szabályzatokat az ügyfelek kéréseire, mielőtt elérné a kiszolgálót

Megvizsgálhatja és alkalmazhatja a biztonsági házirendeket a kiszolgáló válaszaira, mielőtt elérné a klienst

Adatvédelmi aggályok

Nem fér hozzá és nem elemzi a titkosított adatokat

Hozzáfér a visszafejtett ügyfélkérésekhez, ami adatvédelmi aggályokat vet fel

Hozzáfér a visszafejtett szerverválaszokhoz, ami adatvédelmi aggályokat vet fel

Megfelelőségi szempontok

Minimális hatással van az adatvédelemre és a megfelelőségre

Szükséges lehet az adatvédelmi előírások betartása

Szükséges lehet az adatvédelmi előírások betartása

A biztonságos kézbesítési platform soros visszafejtéséhez képest a hagyományos soros visszafejtési technológiának vannak korlátai.

Az SSL/TLS-forgalmat visszafejtő tűzfalak és hálózati biztonsági átjárók gyakran nem tudnak visszafejtett forgalmat küldeni más megfigyelési és biztonsági eszközöknek. Hasonlóképpen, a terheléselosztás megszünteti az SSL/TLS forgalmat, és tökéletesen elosztja a terhelést a szerverek között, de nem tudja elosztani a forgalmat több láncoló biztonsági eszköz között, mielőtt újra titkosítaná. Végül ezek a megoldások nem szabályozzák a forgalom kiválasztását, és a titkosítatlan forgalmat vezetékes sebességgel osztják el, általában a teljes forgalmat a visszafejtő motorhoz küldik, ami teljesítménybeli kihívásokat okoz.

 SSL dekódolás

A Mylinking™ SSL visszafejtésével a következő problémákat oldhatja meg:

1- A meglévő biztonsági eszközök fejlesztése az SSL visszafejtésének és újratitkosításának központosításával és tehermentesítésével;

2- A rejtett fenyegetések, adatszivárgások és rosszindulatú programok feltárása;

3- Tiszteletben tartani az adatvédelmi megfelelést az irányelveken alapuló szelektív visszafejtési módszerekkel;

4 - A szolgáltatáslánc több forgalmi intelligencia-alkalmazása, például csomagszeletelés, maszkolás, deduplikáció és adaptív munkamenet-szűrés stb.

5- Befolyásolja a hálózati teljesítményt, és végezze el a megfelelő beállításokat a biztonság és a teljesítmény közötti egyensúly érdekében.

 

Ezek az SSL dekódolás kulcsfontosságú alkalmazásai a hálózati csomagközvetítőknél. Az SSL/TLS forgalom visszafejtésével az NPB-k javítják a biztonsági és felügyeleti eszközök láthatóságát és hatékonyságát, biztosítva az átfogó hálózatvédelmet és teljesítményfigyelési képességeket. Az SSL visszafejtése a hálózati csomagközvetítőkben (NPB) magában foglalja a titkosított forgalom elérését és visszafejtését ellenőrzés és elemzés céljából. A visszafejtett forgalom magánéletének és biztonságának biztosítása rendkívül fontos. Fontos megjegyezni, hogy az SSL visszafejtést az NPB-kben alkalmazó szervezeteknek egyértelmű szabályzatokkal és eljárásokkal kell rendelkezniük a visszafejtett forgalom szabályozására, beleértve a hozzáférés-szabályozást, az adatkezelést és a megőrzési szabályzatot. A hatályos jogi és szabályozási követelményeknek való megfelelés elengedhetetlen a visszafejtett forgalom magánéletének és biztonságának biztosításához.


Feladás időpontja: 2023.04.04