Остановит ли расшифровка SSL угрозы шифрования и утечки данных в пассивном режиме?

Что такое расшифровка SSL/TLS?

Дешифрование SSL, также известное как дешифрование SSL/TLS, относится к процессу перехвата и расшифровки зашифрованного сетевого трафика Secure Sockets Layer (SSL) или Transport Layer Security (TLS). SSL/TLS — это широко используемый протокол шифрования, который защищает передачу данных по компьютерным сетям, например через Интернет.

Расшифровка SSL обычно выполняется устройствами безопасности, такими как брандмауэры, системы предотвращения вторжений (IPS) или специальные устройства дешифрования SSL. Эти устройства стратегически размещаются в сети для проверки зашифрованного трафика в целях безопасности. Основная цель — проанализировать зашифрованные данные на предмет потенциальных угроз, вредоносного ПО или несанкционированных действий.

Для выполнения расшифровки SSL устройство безопасности действует как посредник между клиентом (например, веб-браузером) и сервером. Когда клиент инициирует соединение SSL/TLS с сервером, устройство безопасности перехватывает зашифрованный трафик и устанавливает два отдельных соединения SSL/TLS — одно с клиентом и одно с сервером.

Затем устройство безопасности расшифровывает трафик от клиента, проверяет расшифрованный контент и применяет политики безопасности для выявления любой вредоносной или подозрительной активности. Он также может выполнять такие задачи, как предотвращение потери данных, фильтрация контента или обнаружение вредоносного ПО в расшифрованных данных. После анализа трафика устройство безопасности повторно шифрует его с помощью нового сертификата SSL/TLS и пересылает на сервер.

Важно отметить, что расшифровка SSL вызывает проблемы конфиденциальности и безопасности. Поскольку устройство безопасности имеет доступ к расшифрованным данным, оно потенциально может просматривать конфиденциальную информацию, такую ​​как имена пользователей, пароли, данные кредитной карты или другие конфиденциальные данные, передаваемые по сети. Поэтому расшифровка SSL обычно реализуется в контролируемых и защищенных средах, чтобы обеспечить конфиденциальность и целостность перехваченных данных.

SSL

Расшифровка SSL имеет три общих режима:

- Пассивный режим

- Входящий режим

- Исходящий режим

Но каковы различия трех режимов расшифровки SSL?

Режим

Пассивный режим

Входящий режим

Исходящий режим

Описание

Просто перенаправляет трафик SSL/TLS без расшифровки или модификации.

Расшифровывает клиентские запросы, анализирует и применяет политики безопасности, а затем пересылает запросы на сервер.

Расшифровывает ответы сервера, анализирует и применяет политики безопасности, а затем пересылает ответы клиенту.

Транспортный поток

Двунаправленный

Клиент-сервер

Сервер-клиент

Роль устройства

наблюдатель

Человек посередине

Человек посередине

Расположение расшифровки

Нет расшифровки

Расшифровывает по периметру сети (обычно перед сервером).

Расшифровывает на периметре сети (обычно перед клиентом).

Видимость трафика

Только зашифрованный трафик

Расшифрованные запросы клиентов

Расшифрованные ответы сервера

Модификация трафика

Без изменений

Может изменять трафик в целях анализа или безопасности.

Может изменять трафик в целях анализа или безопасности.

SSL-сертификат

Нет необходимости в закрытом ключе или сертификате

Требуется закрытый ключ и сертификат для перехватываемого сервера.

Требуется закрытый ключ и сертификат для перехватываемого клиента.

Контроль безопасности

Ограниченный контроль, поскольку он не может проверять или изменять зашифрованный трафик.

Может проверять и применять политики безопасности к клиентским запросам до того, как они достигнут сервера.

Может проверять и применять политики безопасности к ответам сервера до того, как они достигнут клиента.

Проблемы конфиденциальности

Не получает доступ и не анализирует зашифрованные данные

Имеет доступ к расшифрованным запросам клиентов, что вызывает проблемы конфиденциальности.

Имеет доступ к расшифрованным ответам сервера, что вызывает проблемы конфиденциальности.

Вопросы соответствия

Минимальное влияние на конфиденциальность и соответствие требованиям

Может потребоваться соблюдение правил конфиденциальности данных.

Может потребоваться соблюдение правил конфиденциальности данных.

По сравнению с последовательной расшифровкой платформы безопасной доставки, традиционная технология последовательной расшифровки имеет ограничения.

Межсетевые экраны и шлюзы сетевой безопасности, которые расшифровывают трафик SSL/TLS, часто не могут отправить расшифрованный трафик другим инструментам мониторинга и безопасности. Аналогично, балансировка нагрузки исключает трафик SSL/TLS и идеально распределяет нагрузку между серверами, но не позволяет распределить трафик по нескольким инструментам безопасности цепочки перед его повторным шифрованием. Наконец, в этих решениях отсутствует контроль над выбором трафика, и они будут распределять незашифрованный трафик со скоростью проводной сети, обычно отправляя весь трафик в механизм дешифрования, что создает проблемы с производительностью.

 SSL-расшифровка

С помощью расшифровки SSL Mylinking™ вы можете решить следующие проблемы:

1- Улучшить существующие инструменты безопасности путем централизации и разгрузки расшифровки и повторного шифрования SSL;

2- Выявить скрытые угрозы, утечки данных и вредоносное ПО;

3. Соблюдайте требования конфиденциальности данных, используя методы выборочного дешифрования на основе политик;

4 – Сервисная цепочка с несколькими приложениями анализа трафика, такими как нарезка пакетов, маскирование, дедупликация, адаптивная фильтрация сеансов и т. д.

5- Влияйте на производительность вашей сети и вносите соответствующие изменения, чтобы обеспечить баланс между безопасностью и производительностью.

 

Это некоторые из ключевых приложений расшифровки SSL в брокерах сетевых пакетов. Расшифровывая трафик SSL/TLS, NPB повышают видимость и эффективность инструментов безопасности и мониторинга, обеспечивая комплексную защиту сети и возможности мониторинга производительности. Расшифровка SSL в брокерах сетевых пакетов (NPB) включает доступ и расшифровку зашифрованного трафика для проверки и анализа. Обеспечение конфиденциальности и безопасности расшифрованного трафика имеет первостепенное значение. Важно отметить, что организации, развертывающие расшифровку SSL в NPB, должны иметь четкие политики и процедуры для управления использованием расшифрованного трафика, включая контроль доступа, обработку данных и политики хранения. Соблюдение применимых законодательных и нормативных требований имеет важное значение для обеспечения конфиденциальности и безопасности расшифрованного трафика.


Время публикации: 04 сентября 2023 г.