Hva er SSL/TLS-dekryptering?
SSL-dekryptering, også kjent som SSL/TLS-dekryptering, refererer til prosessen med å avskjære og dekryptere Secure Sockets Layer (SSL) eller Transport Layer Security (TLS) kryptert nettverkstrafikk. SSL/TLS er en mye brukt krypteringsprotokoll som sikrer dataoverføring over datanettverk, som internett.
SSL-dekryptering utføres vanligvis av sikkerhetsenheter, for eksempel brannmurer, inntrengningsforebyggende systemer (IPS) eller dedikerte SSL-dekrypteringsenheter. Disse enhetene er plassert strategisk i et nettverk for å inspisere kryptert trafikk for sikkerhetsformål. Hovedmålet er å analysere de krypterte dataene for potensielle trusler, skadelig programvare eller uautoriserte aktiviteter.
For å utføre SSL-dekryptering, fungerer sikkerhetsenheten som en mann i midten mellom klienten (f.eks. nettleser) og serveren. Når en klient initierer en SSL/TLS-tilkobling med en server, avskjærer sikkerhetsenheten den krypterte trafikken og etablerer to separate SSL/TLS-tilkoblinger – en med klienten og en med serveren.
Sikkerhetsenheten dekrypterer deretter trafikken fra klienten, inspiserer det dekrypterte innholdet og bruker sikkerhetspolicyer for å identifisere ondsinnet eller mistenkelig aktivitet. Den kan også utføre oppgaver som forebygging av datatap, innholdsfiltrering eller oppdagelse av skadelig programvare på de dekrypterte dataene. Når trafikken er analysert, krypterer sikkerhetsenheten den på nytt ved hjelp av et nytt SSL/TLS-sertifikat og videresender det til serveren.
Det er viktig å merke seg at SSL-dekryptering reiser personvern og sikkerhetsproblemer. Siden sikkerhetsenheten har tilgang til de dekrypterte dataene, kan den potensielt se sensitiv informasjon som brukernavn, passord, kredittkortdetaljer eller andre konfidensielle data som overføres over nettverket. Derfor er SSL-dekryptering generelt implementert i kontrollerte og sikrede miljøer for å sikre personvernet og integriteten til de avlyttede dataene.
SSL-dekryptering har tre vanlige moduser, de er:
- Passiv modus
- Innkommende modus
- Utgående modus
Men hva er forskjellene mellom tre moduser for SSL-dekryptering?
| Modus | Passiv modus | Innkommende modus | Utgående modus |
| Beskrivelse | Bare videresender SSL/TLS-trafikk uten dekryptering eller modifikasjon. | Dekrypterer klientforespørsler, analyserer og bruker sikkerhetspolicyer, og videresender deretter forespørslene til serveren. | Dekrypterer serversvar, analyserer og bruker sikkerhetspolicyer, og videresender deretter svarene til klienten. |
| Trafikkflyt | Toveis | Klient til server | Server til klient |
| Enhetsrolle | Observatør | Mann-i-midten | Mann-i-midten |
| Dekryptering plassering | Ingen dekryptering | Dekrypterer ved nettverksperimeteren (vanligvis foran serveren). | Dekrypterer ved nettverksperimeteren (vanligvis foran klienten). |
| Trafikksynlighet | Kun kryptert trafikk | Dekrypterte klientforespørsler | Dekrypterte serversvar |
| Trafikkmodifisering | Ingen modifikasjon | Kan endre trafikk for analyse- eller sikkerhetsformål. | Kan endre trafikk for analyse- eller sikkerhetsformål. |
| SSL-sertifikat | Ikke behov for privat nøkkel eller sertifikat | Krever privat nøkkel og sertifikat for serveren som blir fanget opp | Krever privat nøkkel og sertifikat for klienten som blir fanget opp |
| Sikkerhetskontroll | Begrenset kontroll da den ikke kan inspisere eller endre kryptert trafikk | Kan inspisere og bruke sikkerhetspolicyer på klientforespørsler før de når serveren | Kan inspisere og bruke sikkerhetspolicyer på serversvar før de når klienten |
| Bekymringer om personvern | Får ikke tilgang til eller analyserer krypterte data | Har tilgang til dekrypterte klientforespørsler, noe som øker personvernhensyn | Har tilgang til dekrypterte serversvar, noe som øker personvernhensyn |
| Overholdelseshensyn | Minimal innvirkning på personvern og overholdelse | Kan kreve overholdelse av personvernforskrifter | Kan kreve overholdelse av personvernforskrifter |
Sammenlignet med seriell dekryptering av sikker leveringsplattform, har den tradisjonelle serielle dekrypteringsteknologien begrensninger.
Brannmurer og nettverkssikkerhetsporter som dekrypterer SSL/TLS-trafikk mislykkes ofte i å sende dekryptert trafikk til andre overvåkings- og sikkerhetsverktøy. På samme måte eliminerer lastbalansering SSL/TLS-trafikk og fordeler belastningen perfekt mellom serverne, men den klarer ikke å distribuere trafikken til flere sikkerhetsverktøy for kjetting før den krypterer på nytt. Til slutt mangler disse løsningene kontroll over trafikkvalg og vil distribuere ukryptert trafikk med trådhastighet, som typisk sender hele trafikken til dekrypteringsmotoren, og skaper ytelsesutfordringer.
Med Mylinking™ SSL-dekryptering kan du løse disse problemene:
1- Forbedre eksisterende sikkerhetsverktøy ved å sentralisere og avlaste SSL-dekryptering og re-kryptering;
2- Avslør skjulte trusler, datainnbrudd og skadelig programvare;
3- Respekter overholdelse av datavern med policy-baserte selektive dekrypteringsmetoder;
4 - Tjenestekjede flere trafikkintelligensapplikasjoner som pakkeskjæring, maskering, deduplisering og adaptiv øktfiltrering, etc.
5- Påvirk nettverksytelsen din, og foreta passende justeringer for å sikre en balanse mellom sikkerhet og ytelse.
Dette er noen av nøkkelapplikasjonene til SSL-dekryptering i nettverkspakkemeglere. Ved å dekryptere SSL/TLS-trafikk forbedrer NPB-er synligheten og effektiviteten til sikkerhets- og overvåkingsverktøy, og sikrer omfattende nettverksbeskyttelse og ytelsesovervåkingsmuligheter. SSL-dekryptering i nettverkspakkemeglere (NPB) innebærer tilgang til og dekryptering av kryptert trafikk for inspeksjon og analyse. Å sikre personvernet og sikkerheten til den dekrypterte trafikken er av største betydning. Det er viktig å merke seg at organisasjoner som distribuerer SSL-dekryptering i NPB-er bør ha klare retningslinjer og prosedyrer på plass for å styre bruken av dekryptert trafikk, inkludert tilgangskontroller, datahåndtering og oppbevaringspolicyer. Overholdelse av gjeldende juridiske og forskriftsmessige krav er avgjørende for å sikre personvernet og sikkerheten til dekryptert trafikk.
Innleggstid: Sep-04-2023
