Co je dešifrování SSL/TLS?
Dešifrování SSL, také známé jako dešifrování SSL/TLS, odkazuje na proces zachycení a dešifrování zabezpečených vrstev (SSL) nebo zabezpečení transportní vrstvy (TLS) šifrovaný síťový provoz. SSL/TLS je široce používaný šifrovací protokol, který zajišťuje přenos dat v počítačových sítích, jako je internet.
Dešifrování SSL je obvykle prováděno bezpečnostními zařízeními, jako jsou brány firewall, systémy prevence narušení (IPS) nebo vyhrazené dešifrovací zařízení SSL. Tato zařízení jsou umístěna strategicky do sítě pro kontrolu šifrovaného provozu pro bezpečnostní účely. Hlavním cílem je analyzovat šifrovaná data pro potenciální hrozby, malware nebo neoprávněné činnosti.
Pro provedení dešifrování SSL funguje bezpečnostní zařízení jako střední střelce mezi klientem (např. Webový prohlížeč) a serverem. Když klient iniciuje připojení SSL/TLS se serverem, zabezpečovací zařízení zachytí šifrovaný provoz a vytvoří dvě samostatná připojení SSL/TLS - jeden s klientem a jedním se serverem.
Zabezpečovací zařízení poté dešifruje provoz od klienta, zkontroluje dešifrovaný obsah a použije bezpečnostní zásady k identifikaci jakékoli škodlivé nebo podezřelé činnosti. Může také provádět úkoly, jako je prevence ztráty dat, filtrování obsahu nebo detekce malwaru na dešifrovaných datech. Jakmile je provoz analyzován, bezpečnostní zařízení jej znovu zavěří pomocí nového certifikátu SSL/TLS a předá jej na server.
Je důležité si uvědomit, že dešifrování SSL vyvolává obavy o soukromí a zabezpečení. Protože bezpečnostní zařízení má přístup k dešifrovaným datům, může potenciálně zobrazit citlivé informace, jako jsou uživatelská jména, hesla, podrobnosti o kreditní kartě nebo jiná důvěrná data přenášená v síti. Dešifrování SSL je proto obecně implementováno v kontrolovaném a zabezpečeném prostředí, aby bylo zajištěno soukromí a integritu zachycených dat.
Dešifrování SSL má tři běžné režimy, jsou:
- Pasivní režim
- Příchozí režim
- Odchozí režim
Jaké jsou však rozdíly tří režimů dešifrování SSL?
| Režim | Pasivní režim | Příchozí režim | Odchozí režim |
| Popis | Jednoduše předává provoz SSL/TLS bez dešifrování nebo úpravy. | Decrypts Client požadavky, analýzy a aplikuje bezpečnostní zásady a poté předá požadavky na server. | Dešify serverů odpovědí, analyzuje a uplatňuje bezpečnostní zásady a poté předá odpovědi na klienta. |
| Dopravní tok | Obousměrné | Klient na server | Server k klientovi |
| Role zařízení | Pozorovatel | Man-in-the-Middle | Man-in-the-Middle |
| Umístění dešifrování | Žádné dešifrování | Dešifruje v síťovém obvodu (obvykle před serverem). | Dešifry v síťovém obvodu (obvykle před klientem). |
| Viditelnost provozu | Pouze šifrovaný provoz | Dešifrované požadavky klienta | Dešifrované odpovědi na server |
| Úprava provozu | Žádná úprava | Může upravit provoz pro účely analýzy nebo bezpečnosti. | Může upravit provoz pro účely analýzy nebo bezpečnosti. |
| Certifikát SSL | Není třeba soukromého klíče nebo certifikátu | Vyžaduje soukromý klíč a certifikát pro zachycení serveru | Vyžaduje soukromý klíč a certifikát pro zachycení klienta |
| Zabezpečení kontroly | Omezená kontrola, protože nemůže kontrolovat nebo upravit šifrovaný provoz | Před dosažením serveru můžete zkontrolovat a aplikovat bezpečnostní zásady na požadavky klientů | Před dosažením klienta můžete zkontrolovat a aplikovat bezpečnostní zásady na odpovědi na server |
| Obavy o ochranu osobních údajů | Nepřistupuje ani analyzuje šifrovaná data | Má přístup k dešifrovaným požadavkům klienta a zvyšuje obavy o ochranu osobních údajů | Má přístup k dešifrované odpovědi na server a zvyšuje obavy o ochranu osobních údajů |
| Úvahy o dodržování předpisů | Minimální dopad na soukromí a dodržování předpisů | Může vyžadovat dodržování předpisů o ochraně osobních údajů | Může vyžadovat dodržování předpisů o ochraně osobních údajů |
Ve srovnání se sériovou dešifrováním zabezpečené dodávací platformy má tradiční sériová dešifrovací technologie omezení.
Firewally a brány zabezpečení sítě, které dešifrují provoz SSL/TLS, často nedokážou odesílat dešifrovaný provoz do jiných monitorovacích a bezpečnostních nástrojů. Podobně vyvažování zátěže eliminuje provoz SSL/TLS a dokonale distribuuje zátěž mezi servery, ale před jeho opětovným zatížením se nepodaří distribuovat provoz na více bezpečnostních nástrojů řetězení. Nakonec tato řešení postrádají kontrolu nad výběrem provozu a budou distribuovat nešifrovaný provoz při rychlosti drátu, obvykle posílají celý provoz do dešifrovacího motoru a vytvářejí výzvy výkonu.
S dešifrováním SSL MyLinking ™ můžete tyto problémy vyřešit:
1- Zlepšit existující bezpečnostní nástroje centralizací a vykládáním dešifrování a opětovného zatížení SSL;
2- odhalit skryté hrozby, porušení dat a malware;
3- Respekt dodržování soukromí údajů o soukromí s metodami selektivní dešifrování založené na politice;
4 -servisní řetězec více aplikací pro zpravodajství provozu, jako je krájení paketů, maskování, deduplikace a adaptivní filtrování relace, atd.
5- ovlivní výkon vaší sítě a proveďte vhodné úpravy, abyste zajistili zůstatek mezi zabezpečením a výkonem.
Toto jsou některé z klíčových aplikací dešifrování SSL v makléři síťových paketů. Dešifrováním provozu SSL/TLS NPB zvyšují viditelnost a účinnost nástrojů pro zabezpečení a monitorování a zajišťují komplexní schopnosti ochrany sítě a monitorování výkonu. Dešifrování SSL v Brokerech síťových paketů (NPBS) zahrnuje přístup a dešifrování šifrovaného provozu pro kontrolu a analýzu. Zajištění soukromí a zabezpečení dešifrovaného provozu je nanejvýš důležité. Je důležité si uvědomit, že organizace nasazující dešifrování SSL v NPBS by měly mít jasné politiky a postupy, které by řídily používání dešifrovaného provozu, včetně kontrol přístupu, zpracování dat a zásad udržení. K zajištění soukromí a zabezpečení dešifrovaného provozu je nezbytné dodržování platných právních a regulačních požadavků.
Čas příspěvku: září-04-2023
