Что такое расшифровка SSL/TLS?
Расшифровка SSL, также известная как расшифровка SSL/TLS, относится к процессу перехвата и расшифровки зашифрованного сетевого трафика Secure Sockets Layer (SSL) или Transport Layer Security (TLS). SSL/TLS — это широко используемый протокол шифрования, который защищает передачу данных по компьютерным сетям, таким как Интернет.
Расшифровка SSL обычно выполняется устройствами безопасности, такими как брандмауэры, системы предотвращения вторжений (IPS) или специализированные устройства расшифровки SSL. Эти устройства стратегически размещаются в сети для проверки зашифрованного трафика в целях безопасности. Основная цель — анализ зашифрованных данных на предмет потенциальных угроз, вредоносного ПО или несанкционированных действий.
Для выполнения расшифровки SSL устройство безопасности действует как посредник между клиентом (например, веб-браузером) и сервером. Когда клиент инициирует соединение SSL/TLS с сервером, устройство безопасности перехватывает зашифрованный трафик и устанавливает два отдельных соединения SSL/TLS — одно с клиентом и одно с сервером.
Затем устройство безопасности расшифровывает трафик от клиента, проверяет расшифрованный контент и применяет политики безопасности для выявления любой вредоносной или подозрительной активности. Оно также может выполнять такие задачи, как предотвращение потери данных, фильтрация контента или обнаружение вредоносного ПО в расшифрованных данных. После анализа трафика устройство безопасности повторно шифрует его с помощью нового сертификата SSL/TLS и пересылает на сервер.
Важно отметить, что расшифровка SSL поднимает вопросы конфиденциальности и безопасности. Поскольку устройство безопасности имеет доступ к расшифрованным данным, оно может потенциально просматривать конфиденциальную информацию, такую как имена пользователей, пароли, данные кредитных карт или другие конфиденциальные данные, передаваемые по сети. Поэтому расшифровка SSL обычно реализуется в контролируемых и защищенных средах, чтобы гарантировать конфиденциальность и целостность перехваченных данных.
Расшифровка SSL имеет три распространенных режима:
- Пассивный режим
- Входящий режим
- Исходящий режим
Но в чем разница между тремя режимами расшифровки SSL?
| Режим | Пассивный режим | Входящий режим | Исходящий режим |
| Описание | Просто пересылает трафик SSL/TLS без расшифровки или модификации. | Расшифровывает клиентские запросы, анализирует и применяет политики безопасности, затем пересылает запросы на сервер. | Расшифровывает ответы сервера, анализирует и применяет политики безопасности, затем пересылает ответы клиенту. |
| Поток трафика | Двунаправленный | Клиент-сервер | Сервер-клиент |
| Роль устройства | Наблюдатель | Человек-по-середине | Человек-по-середине |
| Место расшифровки | Нет расшифровки | Расшифровывает на периметре сети (обычно перед сервером). | Расшифровывает на периметре сети (обычно перед клиентом). |
| Видимость трафика | Только зашифрованный трафик | Расшифрованные клиентские запросы | Расшифрованные ответы сервера |
| Изменение трафика | Никаких изменений. | Может изменять трафик в целях анализа или безопасности. | Может изменять трафик в целях анализа или безопасности. |
| SSL-сертификат | Нет необходимости в закрытом ключе или сертификате | Требуется закрытый ключ и сертификат для перехватываемого сервера | Требуется закрытый ключ и сертификат для перехватываемого клиента |
| Контроль безопасности | Ограниченный контроль, поскольку он не может проверять или изменять зашифрованный трафик. | Может проверять и применять политики безопасности к клиентским запросам до того, как они попадут на сервер. | Может проверять и применять политики безопасности к ответам сервера до того, как они достигнут клиента. |
| Проблемы конфиденциальности | Не имеет доступа к зашифрованным данным и не анализирует их. | Имеет доступ к расшифрованным клиентским запросам, что вызывает опасения по поводу конфиденциальности | Имеет доступ к расшифрованным ответам сервера, что вызывает опасения по поводу конфиденциальности |
| Вопросы соответствия | Минимальное влияние на конфиденциальность и соответствие требованиям | Может потребоваться соблюдение правил конфиденциальности данных. | Может потребоваться соблюдение правил конфиденциальности данных. |
По сравнению с последовательной расшифровкой платформы безопасной доставки, традиционная технология последовательной расшифровки имеет ограничения.
Брандмауэры и сетевые шлюзы безопасности, которые расшифровывают трафик SSL/TLS, часто не отправляют расшифрованный трафик другим инструментам мониторинга и безопасности. Аналогично, балансировка нагрузки устраняет трафик SSL/TLS и идеально распределяет нагрузку между серверами, но не распределяет трафик по нескольким цепочкам инструментов безопасности перед его повторным шифрованием. Наконец, эти решения не контролируют выбор трафика и будут распределять незашифрованный трафик со скоростью передачи данных, обычно отправляя весь трафик в механизм расшифровки, создавая проблемы с производительностью.
С помощью расшифровки SSL Mylinking™ вы можете решить следующие проблемы:
1- Улучшить существующие инструменты безопасности путем централизации и разгрузки расшифровки и повторного шифрования SSL;
2- Выявление скрытых угроз, утечек данных и вредоносного ПО;
3. Соблюдайте требования конфиденциальности данных, используя выборочные методы дешифрования на основе политик;
4 - Обслуживайте несколько приложений для анализа трафика, таких как нарезка пакетов, маскирование, дедупликация, адаптивная фильтрация сеансов и т. д.
5. Измените производительность своей сети и внесите соответствующие коррективы, чтобы обеспечить баланс между безопасностью и производительностью.
Вот некоторые из ключевых приложений расшифровки SSL в брокерах сетевых пакетов. Расшифровывая трафик SSL/TLS, NPB повышают видимость и эффективность инструментов безопасности и мониторинга, обеспечивая комплексную защиту сети и возможности мониторинга производительности. Расшифровка SSL в брокерах сетевых пакетов (NPB) включает доступ к зашифрованному трафику и его расшифровку для проверки и анализа. Обеспечение конфиденциальности и безопасности расшифрованного трафика имеет первостепенное значение. Важно отметить, что организации, развертывающие расшифровку SSL в NPB, должны иметь четкие политики и процедуры для управления использованием расшифрованного трафика, включая контроль доступа, обработку данных и политики хранения. Соблюдение применимых правовых и нормативных требований имеет важное значение для обеспечения конфиденциальности и безопасности расшифрованного трафика.
Время публикации: 04-сен-2023
