Zastaví dešifrování SSL hrozby šifrování a úniky dat v pasivním režimu?

Co je dešifrování SSL/TLS?

Dešifrování SSL, známé také jako dešifrování SSL/TLS, označuje proces zachycení a dešifrování síťového provozu šifrovaného protokolem SSL (Secure Sockets Layer) nebo TLS (Transport Layer Security). SSL/TLS je široce používaný šifrovací protokol, který zabezpečuje přenos dat přes počítačové sítě, jako je internet.

Dešifrování SSL se obvykle provádí pomocí bezpečnostních zařízení, jako jsou firewally, systémy prevence narušení (IPS) nebo specializovaná zařízení pro dešifrování SSL. Tato zařízení jsou strategicky umístěna v síti, aby kontrolovala šifrovaný provoz z bezpečnostních důvodů. Primárním cílem je analyzovat šifrovaná data a zjistit, zda neobsahují potenciální hrozby, malware nebo neoprávněné aktivity.

Pro provedení dešifrování SSL funguje bezpečnostní zařízení jako prostředník mezi klientem (např. webovým prohlížečem) a serverem. Když klient naváže spojení SSL/TLS se serverem, bezpečnostní zařízení zachytí šifrovaný provoz a naváže dvě samostatná spojení SSL/TLS – jedno s klientem a jedno se serverem.

Bezpečnostní zařízení poté dešifruje provoz od klienta, prověří dešifrovaný obsah a použije bezpečnostní zásady k identifikaci jakékoli škodlivé nebo podezřelé aktivity. Může také provádět úkoly, jako je prevence ztráty dat, filtrování obsahu nebo detekce malwaru u dešifrovaných dat. Po analýze provozu jej bezpečnostní zařízení znovu zašifruje pomocí nového certifikátu SSL/TLS a přepošle jej na server.

Je důležité si uvědomit, že dešifrování SSL vyvolává obavy o soukromí a bezpečnost. Vzhledem k tomu, že bezpečnostní zařízení má přístup k dešifrovaným datům, může si potenciálně prohlédnout citlivé informace, jako jsou uživatelská jména, hesla, údaje o kreditních kartách nebo jiné důvěrné údaje přenášené po síti. Proto se dešifrování SSL obvykle implementuje v kontrolovaném a zabezpečeném prostředí, aby byla zajištěna ochrana soukromí a integrita zachycených dat.

SSL

Dešifrování SSL má tři běžné režimy:

- Pasivní režim

- Příchozí režim

- Odchozí režim

Ale jaké jsou rozdíly mezi třemi režimy dešifrování SSL?

Režim

Pasivní režim

Příchozí režim

Odchozí režim

Popis

Jednoduše přeposílá SSL/TLS provoz bez dešifrování nebo úprav.

Dešifruje požadavky klientů, analyzuje a aplikuje bezpečnostní zásady a poté přeposílá požadavky na server.

Dešifruje odpovědi serveru, analyzuje a aplikuje bezpečnostní zásady a poté přeposílá odpovědi klientovi.

Tok dopravy

Obousměrný

Klient-server

Server ke klientovi

Role zařízení

Pozorovatel

Muž uprostřed

Muž uprostřed

Místo dešifrování

Žádné dešifrování

Dešifruje na perimetru sítě (obvykle před serverem).

Dešifruje na perimetru sítě (obvykle před klientem).

Viditelnost provozu

Pouze šifrovaný provoz

Dešifrované požadavky klientů

Dešifrované odpovědi serveru

Úprava provozu

Žádné úpravy

Může upravovat provoz z analytických nebo bezpečnostních důvodů.

Může upravovat provoz z analytických nebo bezpečnostních důvodů.

SSL certifikát

Není potřeba soukromý klíč ani certifikát

Vyžaduje soukromý klíč a certifikát pro zachycovaný server

Vyžaduje soukromý klíč a certifikát pro klienta, kterého má být odposlechnuto.

Bezpečnostní kontrola

Omezená kontrola, protože nemůže kontrolovat ani upravovat šifrovaný provoz

Může kontrolovat a aplikovat bezpečnostní zásady na požadavky klientů před dosažením serveru

Může kontrolovat a aplikovat bezpečnostní zásady na odpovědi serveru před dosažením klienta

Obavy o soukromí

Nepřistupuje k šifrovaným datům ani je neanalyzuje

Má přístup k dešifrovaným požadavkům klientů, což vyvolává obavy o soukromí

Má přístup k dešifrovaným odpovědím serveru, což vyvolává obavy o soukromí

Aspekty dodržování předpisů

Minimální dopad na soukromí a dodržování předpisů

Může vyžadovat dodržování předpisů o ochraně osobních údajů

Může vyžadovat dodržování předpisů o ochraně osobních údajů

Ve srovnání se sériovým dešifrováním platformy zabezpečeného doručování má tradiční technologie sériového dešifrování svá omezení.

Brány firewall a síťové bezpečnostní brány, které dešifrují provoz SSL/TLS, často selhávají v odesílání dešifrovaného provozu k jiným monitorovacím a bezpečnostním nástrojům. Podobně vyvažování zátěže eliminuje provoz SSL/TLS a dokonale rozděluje zátěž mezi servery, ale nedokáže rozdělit provoz do více řetězených bezpečnostních nástrojů před jeho opětovným šifrováním. A konečně, tato řešení postrádají kontrolu nad výběrem provozu a distribuují nešifrovaný provoz rychlostí kabelu, obvykle odesílají veškerý provoz do dešifrovacího enginu, což vytváří problémy s výkonem.

 Dešifrování SSL

S dešifrováním SSL od Mylinking™ můžete vyřešit tyto problémy:

1. Vylepšete stávající bezpečnostní nástroje centralizací a odlehčením dešifrování a opětovného šifrování SSL;

2. Odhalte skryté hrozby, úniky dat a malware;

3. Respektujte dodržování zásad ochrany osobních údajů pomocí metod selektivního dešifrování založených na zásadách;

4 - Řetězec služeb s více aplikacemi pro analýzu provozu, jako je krájení paketů, maskování, deduplikace a adaptivní filtrování relací atd.

5. Ovlivněte výkon sítě a proveďte vhodné úpravy, abyste zajistili rovnováhu mezi zabezpečením a výkonem.

 

Toto jsou některé z klíčových aplikací dešifrování SSL v síťových zprostředkovatelích paketů (NPB). Dešifrováním provozu SSL/TLS zvyšují NPB viditelnost a efektivitu bezpečnostních a monitorovacích nástrojů a zajišťují komplexní ochranu sítě a možnosti monitorování výkonu. Dešifrování SSL v síťových zprostředkovatelích paketů (NPB) zahrnuje přístup k šifrovanému provozu a jeho dešifrování za účelem kontroly a analýzy. Zajištění soukromí a zabezpečení dešifrovaného provozu je nanejvýš důležité. Je důležité si uvědomit, že organizace nasazující dešifrování SSL v NPB by měly mít zavedeny jasné zásady a postupy pro řízení používání dešifrovaného provozu, včetně řízení přístupu, manipulace s daty a zásad uchovávání dat. Dodržování platných právních a regulačních požadavků je nezbytné pro zajištění soukromí a zabezpečení dešifrovaného provozu.


Čas zveřejnění: 4. září 2023