Что такое Decryption SSL/TLS?
Decryption SSL, также известная как Decryption SSL/TLS, относится к процессу перехвата и расшифровки зашифрованного сетевого трафика защищенных сокетов (SSL) или транспортного уровня безопасности (TLS). SSL/TLS - широко используемый протокол шифрования, который обеспечивает передачу данных по компьютерным сетям, таким как Интернет.
Decryption SSL обычно выполняется устройствами безопасности, такими как брандмауэры, системы профилактики вторжений (IPS) или специальные приборы DECRIPTION SSL. Эти устройства помещаются стратегически в сети для осмотра зашифрованного трафика в целях безопасности. Основная цель состоит в том, чтобы проанализировать зашифрованные данные для потенциальных угроз, вредоносных программ или несанкционированных действий.
Чтобы выполнить Decryption SSL, устройство безопасности действует как человек в среднем между клиентом (например, веб-браузер) и сервером. Когда клиент инициирует соединение SSL/TLS с сервером, устройство безопасности перехватывает зашифрованный трафик и устанавливает два отдельных подключения SSL/TLS - один с клиентом и один с сервером.
Затем устройство безопасности расшифровывает трафик от клиента, осматривает расшифрованное контент и применяет политики безопасности для выявления любых вредоносных или подозрительных действий. Он также может выполнять такие задачи, как профилактика потери данных, фильтрация контента или обнаружение вредоносных программ на расшифрованных данных. После того, как трафик был проанализирован, устройство безопасности закроет его, используя новый сертификат SSL/TLS и направляет его на сервер.
Важно отметить, что Decryption SSL повышает проблемы конфиденциальности и безопасности. Поскольку устройство безопасности имеет доступ к расшифрованным данным, оно может потенциально просматривать конфиденциальную информацию, такую как имена пользователей, пароли, данные кредитной карты или другие конфиденциальные данные, передаваемые по сети. Следовательно, Decryption SSL обычно реализуется в контролируемых и защищенных средах, чтобы обеспечить конфиденциальность и целостность перехваченных данных.
Decryption SSL имеет три общих режима, они есть:
- Пассивный режим
- Входящий режим
- исходящий режим
Но каковы различия трех режимов дешифрования SSL?
| Режим | Пассивный режим | Входящий режим | Исходящий режим |
| Описание | Просто пересылайте трафик SSL/TLS без расшифровки или изменения. | Дешифрирует запросы клиентов, анализирует и применяет политики безопасности, а затем направляет запросы на сервер. | Дешифрует ответы сервера, анализирует и применяет политики безопасности, а затем направляет ответы на клиент. |
| Трафик | Двунаправленный | Клиент на сервер | Сервер к клиенту |
| Роль устройства | Наблюдатель | Человек в среднем | Человек в среднем |
| Расположение дешифрования | Нет дешифрования | Дешифрирует по периметру сети (обычно перед сервером). | Дешифрирует по периметру сети (обычно перед клиентом). |
| Видимость трафика | Зашифрованный трафик только | Расшифрованные запросы клиентов | Расшифрованные ответы сервера |
| Модификация трафика | Без модификации | Может изменить трафик для целей анализа или безопасности. | Может изменить трафик для целей анализа или безопасности. |
| Сертификат SSL | Нет необходимости в частном ключе или сертификате | Требуется закрытый ключ и сертификат для перехвата сервера | Требуется закрытый ключ и сертификат для перехвата клиента |
| Контроль безопасности | Ограниченный контроль, поскольку он не может осмотреть или изменить зашифрованный трафик | Может осмотреть и применять политики безопасности к запросам клиента, прежде чем достичь сервера | Может осмотреть и применять политики безопасности к ответам на сервер, прежде чем достичь клиента |
| Проблемы конфиденциальности | Не доступа к ней доступа и не анализируется зашифрованными данными | Имеет доступ к расшифрованным запросам клиентов, что выявило проблемы конфиденциальности | Имеет доступ к дешифрованным ответам на сервера, что вызывает проблемы конфиденциальности |
| Соображения соответствия | Минимальное влияние на конфиденциальность и соответствие | Может потребовать соблюдения правил конфиденциальности данных | Может потребовать соблюдения правил конфиденциальности данных |
По сравнению с последовательной дешифрованием платформы безопасной доставки, традиционная технология последовательной расшифровки имеет ограничения.
Брандмауэры и шлюзы безопасности сети, которые расшифровывают трафик SSL/TLS, часто не отправляют расшифрованный трафик на другие инструменты мониторинга и безопасности. Аналогичным образом, балансировка нагрузки устраняет трафик SSL/TLS и идеально распределяет нагрузку между серверами, но он не может распространять трафик на несколько инструментов безопасности с множеством цепочек, прежде чем его повторно зашелка. Наконец, эти решения не имеют контроля над выбором трафика, и они будут распространять незашифрованный трафик на скоростной скорости, обычно отправляя весь трафик в двигатель расшифровки, создавая проблемы с производительностью.
С помощью Decryption MyLinging ™ SSL вы можете решить эти проблемы:
1- улучшить существующие инструменты безопасности путем централизации и разгрузки DECRYPTION и повторного зашевления SSL;
2- разоблачить скрытые угрозы, нарушения данных и вредоносное ПО;
3- Соответствие данных о конфиденциальности данных с политическими методами выборочной дешифрования;
4 -Сеть сети.
5- Повлияйте на производительность вашей сети и внесите соответствующие корректировки, чтобы обеспечить баланс между безопасностью и производительностью.
Это некоторые из ключевых приложений Decryption SSL в сетевых пакетных брокерах. Дешифруя трафик SSL/TLS, NPBS повышает видимость и эффективность инструментов безопасности и мониторинга, обеспечивая комплексную защиту сети и мониторирование производительности. Decryption SSL в сетевых пакетных брокерах (NPBS) включает в себя доступ и расшифровку зашифрованного трафика для проверки и анализа. Обеспечение конфиденциальности и безопасности расшифрованного трафика имеет первостепенное значение. Важно отметить, что организации, развертывающие DECRIPTION SSL в NPBS, должны иметь четкую политику и процедуры для регулирования использования расшифрованного трафика, включая контроль доступа, обработку данных и политики удержания. Соответствие применимым юридическим и нормативным требованиям имеет важное значение для обеспечения конфиденциальности и безопасности расшифрованного трафика.
Время публикации: сентябрь-04-2023
