Mi az SSL/TLS visszafejtés?
Az SSL dekódolás, más néven SSL/TLS visszafejtés, a Secure Sockets Layer (SSL) vagy a Transport Layer Security (TLS) titkosított hálózati forgalom elfogásának és visszafejtésének folyamatára vonatkozik.Az SSL/TLS egy széles körben használt titkosítási protokoll, amely biztosítja az adatátvitelt számítógépes hálózatokon, például az interneten keresztül.
Az SSL visszafejtését általában biztonsági eszközök, például tűzfalak, behatolásgátló rendszerek (IPS) vagy dedikált SSL visszafejtő berendezések végzik.Ezek az eszközök stratégiailag a hálózaton belül vannak elhelyezve, hogy biztonsági okokból ellenőrizzék a titkosított forgalmat.Az elsődleges cél a titkosított adatok elemzése lehetséges fenyegetések, rosszindulatú programok vagy jogosulatlan tevékenységek szempontjából.
Az SSL dekódolás végrehajtásához a biztonsági eszköz köztes emberként működik a kliens (pl. webböngésző) és a szerver között.Amikor egy kliens SSL/TLS kapcsolatot kezdeményez egy kiszolgálóval, a biztonsági eszköz elfogja a titkosított forgalmat, és két különálló SSL/TLS kapcsolatot hoz létre – egyet az ügyféllel és egyet a szerverrel.
A biztonsági eszköz ezután visszafejti az ügyféltől érkező forgalmat, megvizsgálja a visszafejtett tartalmat, és biztonsági házirendeket alkalmaz a rosszindulatú vagy gyanús tevékenységek azonosítására.Olyan feladatokat is végezhet, mint az adatvesztés megakadályozása, tartalomszűrés vagy rosszindulatú programok észlelése a visszafejtett adatokon.A forgalom elemzése után a biztonsági eszköz egy új SSL/TLS-tanúsítvány segítségével újratitkosítja azt, és továbbítja a szervernek.
Fontos megjegyezni, hogy az SSL visszafejtése adatvédelmi és biztonsági aggályokat vet fel.Mivel a biztonsági eszköz hozzáfér a visszafejtett adatokhoz, potenciálisan meg tud tekinteni olyan érzékeny információkat, mint a felhasználónevek, jelszavak, hitelkártyaadatok vagy más, a hálózaton keresztül továbbított bizalmas adatok.Ezért az SSL visszafejtést általában ellenőrzött és biztonságos környezetben valósítják meg, hogy biztosítsák az elfogott adatok titkosságát és integritását.
Az SSL dekódolásnak három általános módja van, ezek a következők:
- Passzív mód
- Bejövő mód
- Kimenő mód
De mi a különbség az SSL dekódolás három módja között?
| Mód | Passzív mód | Bejövő mód | Kimenő mód |
| Leírás | Egyszerűen továbbítja az SSL/TLS forgalmat dekódolás vagy módosítás nélkül. | Visszafejti az ügyfelek kéréseit, elemzi és alkalmazza a biztonsági házirendeket, majd továbbítja a kéréseket a szervernek. | Visszafejti a szerver válaszait, elemzi és alkalmazza a biztonsági házirendeket, majd továbbítja a válaszokat az ügyfélnek. |
| Forgalom | Kétirányú | Kliens a szerverre | Szervertől ügyfélig |
| Eszközszerep | Megfigyelő | Man-in-the-Middle | Man-in-the-Middle |
| Dekódolás helye | Nincs visszafejtés | Dekódolás a hálózat peremén (általában a szerver előtt). | Dekódolás a hálózat peremén (általában a kliens előtt). |
| Forgalom láthatósága | Csak titkosított forgalom | Dekódolt ügyfélkérések | Dekódolt szerver válaszok |
| Forgalom módosítása | Nincs módosítás | Módosíthatja a forgalmat elemzési vagy biztonsági okokból. | Módosíthatja a forgalmat elemzési vagy biztonsági okokból. |
| SSL tanúsítvány | Nincs szükség privát kulcsra vagy tanúsítványra | Privát kulcsot és tanúsítványt igényel az elfogott szerverhez | Privát kulcsot és tanúsítványt igényel az elfogott ügyfél számára |
| Biztonsági ellenőrzés | Korlátozott vezérlés, mivel nem tudja ellenőrizni vagy módosítani a titkosított forgalmat | Megvizsgálhatja és alkalmazhatja a biztonsági szabályzatokat az ügyfelek kéréseire, mielőtt elérné a kiszolgálót | Megvizsgálhatja és alkalmazhatja a biztonsági házirendeket a kiszolgáló válaszaira, mielőtt elérné a klienst |
| Adatvédelmi aggályok | Nem fér hozzá és nem elemez titkosított adatokat | Hozzáfér a visszafejtett ügyfélkérésekhez, ami adatvédelmi aggályokat vet fel | Hozzáfér a visszafejtett szerverválaszokhoz, ami adatvédelmi aggályokat vet fel |
| Megfelelőségi szempontok | Minimális hatással van az adatvédelemre és a megfelelőségre | Szükséges lehet az adatvédelmi előírások betartása | Szükséges lehet az adatvédelmi előírások betartása |
A biztonságos kézbesítési platform soros visszafejtéséhez képest a hagyományos soros visszafejtési technológiának vannak korlátai.
Az SSL/TLS-forgalmat visszafejtő tűzfalak és hálózati biztonsági átjárók gyakran nem tudnak visszafejtett forgalmat küldeni más megfigyelési és biztonsági eszközöknek.Hasonlóképpen, a terheléselosztás megszünteti az SSL/TLS forgalmat, és tökéletesen elosztja a terhelést a szerverek között, de nem tudja elosztani a forgalmat több láncoló biztonsági eszköz között, mielőtt újra titkosítaná.Végül ezek a megoldások nem szabályozzák a forgalom kiválasztását, és a titkosítatlan forgalmat vezetékes sebességgel osztják el, általában a teljes forgalmat a visszafejtő motorhoz küldik, ami teljesítménybeli kihívásokat okoz.
A Mylinking™ SSL visszafejtésével a következő problémákat oldhatja meg:
1- A meglévő biztonsági eszközök fejlesztése az SSL visszafejtésének és újratitkosításának központosításával és tehermentesítésével;
2- A rejtett fenyegetések, adatszivárgások és rosszindulatú programok feltárása;
3- Tiszteletben tartani az adatvédelmi megfelelést az irányelveken alapuló szelektív visszafejtési módszerekkel;
4 - A szolgáltatáslánc több forgalmi intelligencia-alkalmazása, például csomagszeletelés, maszkolás, deduplikáció és adaptív munkamenet-szűrés stb.
5- Befolyásolja a hálózati teljesítményt, és végezze el a megfelelő beállításokat a biztonság és a teljesítmény közötti egyensúly érdekében.
Ezek az SSL dekódolás kulcsfontosságú alkalmazásai a hálózati csomagközvetítőknél.Az SSL/TLS forgalom visszafejtésével az NPB-k javítják a biztonsági és felügyeleti eszközök láthatóságát és hatékonyságát, biztosítva az átfogó hálózatvédelmet és teljesítményfigyelési képességeket.Az SSL visszafejtése a hálózati csomagközvetítőkben (NPB) magában foglalja a titkosított forgalom elérését és visszafejtését ellenőrzés és elemzés céljából.A visszafejtett forgalom magánéletének és biztonságának biztosítása rendkívül fontos.Fontos megjegyezni, hogy az SSL visszafejtést az NPB-kben alkalmazó szervezeteknek egyértelmű szabályzatokkal és eljárásokkal kell rendelkezniük a visszafejtett forgalom szabályozására, beleértve a hozzáférés-szabályozást, az adatkezelést és a megőrzési szabályzatot.A hatályos jogi és szabályozási követelményeknek való megfelelés elengedhetetlen a visszafejtett forgalom magánéletének és biztonságának biztosításához.
Feladás időpontja: 2023.04.04
