Vil SSL-dekrypteringen stoppe krypteringstrusler og datalæk i passiv tilstand?

Hvad er SSL/TLS-dekrypteringen?

SSL-dekryptering, også kendt som SSL/TLS-dekryptering, refererer til processen med at opsnappe og dekryptere Secure Sockets Layer (SSL) eller Transport Layer Security (TLS) krypteret netværkstrafik. SSL/TLS er en udbredt krypteringsprotokol, der sikrer datatransmission over computernetværk, såsom internettet.

SSL-dekryptering udføres typisk af sikkerhedsenheder, såsom firewalls, intrusion prevention systems (IPS) eller dedikerede SSL-dekrypteringsapparater. Disse enheder er placeret strategisk i et netværk for at inspicere krypteret trafik af sikkerhedsmæssige årsager. Det primære mål er at analysere de krypterede data for potentielle trusler, malware eller uautoriserede aktiviteter.

For at udføre SSL-dekryptering fungerer sikkerhedsenheden som en mand i midten mellem klienten (f.eks. webbrowser) og serveren. Når en klient starter en SSL/TLS-forbindelse med en server, opfanger sikkerhedsenheden den krypterede trafik og etablerer to separate SSL/TLS-forbindelser - en med klienten og en med serveren.

Sikkerhedsenheden dekrypterer derefter trafikken fra klienten, inspicerer det dekrypterede indhold og anvender sikkerhedspolitikker for at identificere enhver ondsindet eller mistænkelig aktivitet. Det kan også udføre opgaver såsom forebyggelse af datatab, indholdsfiltrering eller malware-detektion på de dekrypterede data. Når trafikken er blevet analyseret, krypterer sikkerhedsenheden den igen ved hjælp af et nyt SSL/TLS-certifikat og videresender det til serveren.

Det er vigtigt at bemærke, at SSL-dekryptering rejser privatlivs- og sikkerhedsproblemer. Da sikkerhedsenheden har adgang til de dekrypterede data, kan den potentielt se følsomme oplysninger såsom brugernavne, adgangskoder, kreditkortoplysninger eller andre fortrolige data transmitteret over netværket. Derfor er SSL-dekryptering generelt implementeret i kontrollerede og sikrede miljøer for at sikre privatlivets fred og integritet af de opsnappede data.

SSL

SSL-dekryptering har tre almindelige tilstande, de er:

- Passiv tilstand

- Indgående tilstand

- Udgående tilstand

Men hvad er forskellene mellem tre SSL-dekrypteringsmetoder?

Mode

Passiv tilstand

Indgående tilstand

Udgående tilstand

Beskrivelse

Sender ganske enkelt SSL/TLS-trafik uden dekryptering eller ændring.

Dekrypterer klientanmodninger, analyserer og anvender sikkerhedspolitikker og videresender derefter anmodningerne til serveren.

Dekrypterer serversvar, analyserer og anvender sikkerhedspolitikker og videresender derefter svarene til klienten.

Trafikafvikling

Tovejs

Klient til server

Server til klient

Enhedsrolle

Observatør

Mand-i-midten

Mand-i-midten

Dekryptering placering

Ingen dekryptering

Dekrypterer ved netværkets perimeter (normalt foran serveren).

Dekrypterer ved netværkets perimeter (normalt foran klienten).

Trafik synlighed

Kun krypteret trafik

Dekrypterede klientanmodninger

Dekrypterede serversvar

Trafikændring

Ingen ændring

Kan ændre trafikken til analyse- eller sikkerhedsformål.

Kan ændre trafikken til analyse- eller sikkerhedsformål.

SSL-certifikat

Intet behov for privat nøgle eller certifikat

Kræver privat nøgle og certifikat for den server, der opsnappes

Kræver privat nøgle og certifikat for klienten, der opsnappes

Sikkerhedskontrol

Begrænset kontrol, da den ikke kan inspicere eller ændre krypteret trafik

Kan inspicere og anvende sikkerhedspolitikker på klientanmodninger, før de når serveren

Kan inspicere og anvende sikkerhedspolitikker på serversvar, før de når klienten

Bekymringer om privatlivets fred

Får ikke adgang til eller analyserer krypterede data

Har adgang til dekrypterede klientanmodninger, hvilket rejser bekymringer om privatlivets fred

Har adgang til dekrypterede serversvar, hvilket giver anledning til bekymringer om privatlivets fred

Overvejelser om overholdelse

Minimal indvirkning på privatlivets fred og overholdelse

Kan kræve overholdelse af databeskyttelsesforskrifter

Kan kræve overholdelse af databeskyttelsesforskrifter

Sammenlignet med seriel dekryptering af sikker leveringsplatform har den traditionelle seriel dekrypteringsteknologi begrænsninger.

Firewalls og netværkssikkerhedsgateways, der dekrypterer SSL/TLS-trafik, formår ofte ikke at sende dekrypteret trafik til andre overvågnings- og sikkerhedsværktøjer. På samme måde eliminerer belastningsbalancering SSL/TLS-trafik og fordeler belastningen perfekt blandt serverne, men den formår ikke at distribuere trafikken til flere kædesikkerhedsværktøjer, før den genkrypteres. Endelig mangler disse løsninger kontrol over trafikvalg og vil distribuere ukrypteret trafik med trådhastighed, hvilket typisk sender hele trafikken til dekrypteringsmotoren, hvilket skaber præstationsudfordringer.

 SSL-dekryptering

Med Mylinking™ SSL-dekryptering kan du løse disse problemer:

1- Forbedre eksisterende sikkerhedsværktøjer ved at centralisere og aflæse SSL-dekryptering og genkryptering;

2- Afslør skjulte trusler, databrud og malware;

3- Respekter overholdelse af databeskyttelse med politikbaserede selektive dekrypteringsmetoder;

4 - Servicekæde flere trafikintelligence-applikationer såsom pakkeudskæring, maskering, deduplikering og adaptiv sessionsfiltrering osv.

5- Påvirke dit netværks ydeevne, og foretag passende justeringer for at sikre en balance mellem sikkerhed og ydeevne.

 

Dette er nogle af nøgleapplikationerne til SSL-dekryptering i netværkspakkemæglere. Ved at dekryptere SSL/TLS-trafik forbedrer NPB'er synligheden og effektiviteten af ​​sikkerheds- og overvågningsværktøjer, hvilket sikrer omfattende netværksbeskyttelse og ydeevneovervågningsfunktioner. SSL-dekryptering i netværkspakkemæglere (NPB'er) involverer adgang til og dekryptering af krypteret trafik til inspektion og analyse. Det er yderst vigtigt at sikre privatlivets fred og sikkerhed for den dekrypterede trafik. Det er vigtigt at bemærke, at organisationer, der implementerer SSL-dekryptering i NPB'er, bør have klare politikker og procedurer på plads til at styre brugen af ​​dekrypteret trafik, herunder adgangskontrol, datahåndtering og opbevaringspolitikker. Overholdelse af gældende lovmæssige og regulatoriske krav er afgørende for at sikre privatlivets fred og sikkerhed for dekrypteret trafik.


Indlægstid: Sep-04-2023