Hva er SSL/TLS-dekryptering?
SSL-dekryptering, også kjent som SSL/TLS-dekryptering, refererer til prosessen med å avskjære og dekryptere nettverkstrafikk kryptert av Secure Sockets Layer (SSL) eller Transport Layer Security (TLS). SSL/TLS er en mye brukt krypteringsprotokoll som sikrer dataoverføring over datanettverk, for eksempel internett.
SSL-dekryptering utføres vanligvis av sikkerhetsenheter, for eksempel brannmurer, inntrengingsforebyggingssystemer (IPS) eller dedikerte SSL-dekrypteringsenheter. Disse enhetene er plassert strategisk i et nettverk for å inspisere kryptert trafikk av sikkerhetsmessige årsaker. Hovedmålet er å analysere de krypterte dataene for potensielle trusler, skadelig programvare eller uautoriserte aktiviteter.
For å utføre SSL-dekryptering fungerer sikkerhetsenheten som en mellommann mellom klienten (f.eks. nettleseren) og serveren. Når en klient starter en SSL/TLS-forbindelse med en server, fanger sikkerhetsenheten opp den krypterte trafikken og etablerer to separate SSL/TLS-forbindelser – én med klienten og én med serveren.
Sikkerhetsenheten dekrypterer deretter trafikken fra klienten, inspiserer det dekrypterte innholdet og bruker sikkerhetspolicyer for å identifisere skadelig eller mistenkelig aktivitet. Den kan også utføre oppgaver som forebygging av datatap, innholdsfiltrering eller deteksjon av skadelig programvare på de dekrypterte dataene. Når trafikken er analysert, krypterer sikkerhetsenheten den på nytt ved hjelp av et nytt SSL/TLS-sertifikat og videresender det til serveren.
Det er viktig å merke seg at SSL-dekryptering reiser bekymringer knyttet til personvern og sikkerhet. Siden sikkerhetsenheten har tilgang til de dekrypterte dataene, kan den potensielt se sensitiv informasjon som brukernavn, passord, kredittkortdetaljer eller andre konfidensielle data som overføres over nettverket. Derfor implementeres SSL-dekryptering vanligvis i kontrollerte og sikrede miljøer for å sikre personvernet og integriteten til de avlyttede dataene.
SSL-dekryptering har tre vanlige moduser, de er:
- Passiv modus
- Innkommende modus
- Utgående modus
Men hva er forskjellene på de tre modusene for SSL-dekryptering?
| Modus | Passiv modus | Innkommende modus | Utgående modus |
| Beskrivelse | Videresender enkelt SSL/TLS-trafikk uten dekryptering eller modifisering. | Dekrypterer klientforespørsler, analyserer og anvender sikkerhetspolicyer, og videresender deretter forespørslene til serveren. | Dekrypterer serversvar, analyserer og anvender sikkerhetspolicyer, og videresender deretter svarene til klienten. |
| Trafikkflyt | Toveis | Klient til server | Server til klient |
| Enhetsrolle | Observatør | Mannen i midten | Mannen i midten |
| Dekrypteringsplassering | Ingen dekryptering | Dekrypterer ved nettverksperimeteret (vanligvis foran serveren). | Dekrypterer ved nettverksperimeteret (vanligvis foran klienten). |
| Trafikksikt | Kun kryptert trafikk | Dekrypterte klientforespørsler | Dekrypterte serversvar |
| Trafikkmodifisering | Ingen modifikasjon | Kan endre trafikk for analyse- eller sikkerhetsformål. | Kan endre trafikk for analyse- eller sikkerhetsformål. |
| SSL-sertifikat | Ingen behov for privat nøkkel eller sertifikat | Krever privat nøkkel og sertifikat for serveren som blir avlyttet | Krever privat nøkkel og sertifikat for klienten som blir avlyttet |
| Sikkerhetskontroll | Begrenset kontroll ettersom den ikke kan inspisere eller endre kryptert trafikk | Kan inspisere og anvende sikkerhetspolicyer på klientforespørsler før de når serveren | Kan inspisere og anvende sikkerhetspolicyer på serverresponser før de når klienten |
| Bekymringer om personvern | Får ikke tilgang til eller analyserer krypterte data | Har tilgang til dekrypterte klientforespørsler, noe som gir opphav til bekymringer knyttet til personvernet | Har tilgang til dekrypterte serversvar, noe som gir opphav til bekymringer knyttet til personvernet |
| Samsvarshensyn | Minimal innvirkning på personvern og samsvar | Kan kreve overholdelse av personvernforskrifter | Kan kreve overholdelse av personvernforskrifter |
Sammenlignet med seriell dekryptering av en sikker leveringsplattform, har den tradisjonelle serielle dekrypteringsteknologien begrensninger.
Brannmurer og nettverkssikkerhetsportaler som dekrypterer SSL/TLS-trafikk, klarer ofte ikke å sende dekryptert trafikk til andre overvåkings- og sikkerhetsverktøy. På samme måte eliminerer lastbalansering SSL/TLS-trafikk og fordeler belastningen perfekt mellom serverne, men den klarer ikke å fordele trafikken til flere kjedede sikkerhetsverktøy før den krypteres på nytt. Til slutt mangler disse løsningene kontroll over trafikkvalg og vil distribuere ukryptert trafikk med kabelhastighet, vanligvis sende hele trafikken til dekrypteringsmotoren, noe som skaper ytelsesutfordringer.
Med Mylinking™ SSL-dekryptering kan du løse disse problemene:
1- Forbedre eksisterende sikkerhetsverktøy ved å sentralisere og avlaste SSL-dekryptering og rekryptering;
2- Avslør skjulte trusler, datainnbrudd og skadelig programvare;
3- Respekter samsvar med personvernregler med policybaserte selektive dekrypteringsmetoder;
4 - Tjenestekjede med flere trafikkintelligensapplikasjoner som pakkedeling, maskering, deduplisering og adaptiv øktfiltrering, etc.
5- Påvirk nettverksytelsen din, og gjør nødvendige justeringer for å sikre en balanse mellom sikkerhet og ytelse.
Dette er noen av de viktigste bruksområdene for SSL-dekryptering i nettverkspakkemeglere. Ved å dekryptere SSL/TLS-trafikk forbedrer NPB-er synligheten og effektiviteten til sikkerhets- og overvåkingsverktøy, noe som sikrer omfattende nettverksbeskyttelse og ytelsesovervåkingsmuligheter. SSL-dekryptering i nettverkspakkemeglere (NPB-er) innebærer tilgang til og dekryptering av kryptert trafikk for inspeksjon og analyse. Det er av største betydning å sikre personvernet og sikkerheten til den dekrypterte trafikken. Det er viktig å merke seg at organisasjoner som distribuerer SSL-dekryptering i NPB-er, bør ha klare retningslinjer og prosedyrer på plass for å styre bruken av dekryptert trafikk, inkludert tilgangskontroller, datahåndtering og oppbevaringsregler. Overholdelse av gjeldende juridiske og regulatoriske krav er avgjørende for å sikre personvernet og sikkerheten til dekryptert trafikk.
Publisert: 04.09.2023
