Zer da SSL/TLS Deszifratzea?
SSL deszifratzea, SSL/TLS deszifratzea bezala ere ezagutzen dena, Secure Sockets Layer (SSL) edo Transport Layer Security (TLS) enkriptatutako sareko trafikoa atzemateko eta deszifratzeko prozesuari egiten dio erreferentzia. SSL/TLS oso erabilia den enkriptazio-protokolo bat da, eta datu-transmisioa ordenagailu-sareen bidez ziurtatzen du, Interneten adibidez.
SSL deszifratzea normalean segurtasun gailuek egiten dute, hala nola suebakiek, intrusioak prebenitzeko sistemak (IPS) edo SSL deszifratzeko tresna dedikatuek. Gailu hauek sare baten barruan estrategikoki kokatzen dira enkriptatutako trafikoa ikuskatzeko segurtasun helburuetarako. Helburu nagusia da enkriptatutako datuak aztertzea, balizko mehatxuak, malwareak edo baimenik gabeko jardueretarako.
SSL deszifratzea egiteko, segurtasun gailuak bezeroaren (adibidez, web arakatzailea) eta zerbitzariaren arteko gizon-erdian funtzionatzen du. Bezero batek zerbitzari batekin SSL/TLS konexio bat hasten duenean, segurtasun-gailuak enkriptatutako trafikoa atzematen du eta bi SSL/TLS konexio bereizi ezartzen ditu: bat bezeroarekin eta bestea zerbitzariarekin.
Ondoren, segurtasun-gailuak bezeroaren trafikoa deszifratzen du, deszifratutako edukia ikuskatzen du eta segurtasun-politikak aplikatzen ditu edozein jarduera gaizto edo susmagarri identifikatzeko. Deszifratutako datuetan datuak galtzearen prebentzioa, edukia iragaztea edo malwarea hautematea bezalako zereginak ere egin ditzake. Trafikoa aztertu ondoren, segurtasun-gailuak berriro zifratzen du SSL/TLS ziurtagiri berri bat erabiliz eta zerbitzarira birbidaltzen du.
Garrantzitsua da kontuan izan SSL deszifratzeak pribatutasun eta segurtasun kezkak sortzen dituela. Segurtasun-gailuak deszifratutako datuetarako sarbidea duenez, informazio sentikorra ikus dezake, hala nola, erabiltzaile-izenak, pasahitzak, kreditu-txartelen xehetasunak edo sarean transmititutako beste datu konfidentzialak. Hori dela eta, SSL deszifratzea, oro har, ingurune kontrolatu eta seguruetan ezartzen da, atzemandako datuen pribatutasuna eta osotasuna bermatzeko.
SSL Deszifratzeak hiru modu komun ditu, hauek dira:
- Modu pasiboa
- Sarrera modua
- Irteerako modua
Baina, zein dira SSL Deszifratzearen hiru moduen desberdintasunak?
| Modua | Modu pasiboa | Sarrerako modua | Irteerako modua |
| Deskribapena | SSL/TLS trafikoa birbidaltzen du, deszifratu edo aldatu gabe. | Bezeroen eskaerak deszifratzen ditu, segurtasun-politikak aztertzen eta aplikatzen ditu, gero eskaerak zerbitzarira bidaltzen ditu. | Zerbitzariaren erantzunak deszifratzen ditu, segurtasun-politikak aztertzen eta aplikatzen ditu, gero erantzunak bezeroari bidaltzen dizkio. |
| Trafiko Fluxua | Norabide bikoa | Bezeroa zerbitzarira | Zerbitzariari Bezeroari |
| Gailuaren rola | Behatzailea | Erdi-gizona | Erdi-gizona |
| Deszifratzeko kokapena | Deszifratzerik ez | Deszifratzen du sarearen perimetroan (normalean zerbitzariaren aurrean). | Deszifratzen du sarearen perimetroan (normalean bezeroaren aurrean). |
| Trafiko Ikusgarritasuna | Enkriptatutako trafikoa soilik | Deszifratutako bezeroen eskaerak | Deszifratutako zerbitzariaren erantzunak |
| Trafiko Aldaketa | Aldaketarik ez | Trafikoa alda dezake azterketa edo segurtasun helburuetarako. | Trafikoa alda dezake azterketa edo segurtasun helburuetarako. |
| SSL ziurtagiria | Ez da gako pribaturik edo ziurtagiririk behar | Gako pribatua eta ziurtagiria behar ditu atzematen ari den zerbitzariarentzat | Gako pribatua eta ziurtagiria behar ditu atzematen ari den bezeroarentzat |
| Segurtasun Kontrola | Kontrol mugatua ezin baitu enkriptatutako trafikoa ikuskatu edo aldatu | Zerbitzarira iritsi aurretik bezeroen eskaerak ikuskatu eta aplika ditzake segurtasun-politikak | Bezeroarengana iritsi aurretik zerbitzariaren erantzunak ikuskatu eta aplika ditzake segurtasun-politikak |
| Pribatutasun kezkak | Ez ditu enkriptatutako datuak sartzen edo aztertzen | Deszifratutako bezeroen eskaeretarako sarbidea du, eta pribatutasun arazoak sortzen ditu | Deszifratutako zerbitzariaren erantzunetarako sarbidea du, eta pribatutasun arazoak sortzen ditu |
| Betetzeko gogoetak | Eragin txikia pribatutasunean eta betetzean | Baliteke datuen pribatutasunari buruzko araudia betetzea exijitzea | Baliteke datuen pribatutasunari buruzko araudia betetzea exijitzea |
Bidalketa seguruaren plataformaren serie deszifratzearekin alderatuta, serieko deszifratze-teknologi tradizionalak mugak ditu.
SSL/TLS trafikoa deszifratzen duten suebakiek eta sareko segurtasun-atebideek askotan huts egiten dute deszifratutako trafikoa beste monitorizazio- eta segurtasun-tresnetara bidaltzen. Era berean, karga orekatzeak SSL/TLS trafikoa ezabatzen du eta karga ezin hobeto banatzen du zerbitzarien artean, baina huts egiten du trafikoa kateatzeko segurtasun-tresna anitzetara banatzen berriro enkriptatu aurretik. Azkenik, irtenbide hauek trafikoaren hautapenaren kontrola ez dute eta zifratu gabeko trafikoa hari-abiaduran banatuko dute, normalean trafiko osoa deszifratze-motorra bidaliz, errendimendu-erronkak sortuz.
Mylinking™ SSL deszifratzearekin, arazo hauek konpondu ditzakezu:
1- Hobetu lehendik dauden segurtasun tresnak SSL deszifratzea eta berriro enkriptatzea zentralizatuz eta deskargatuz;
2- Ezkutuko mehatxuak, datu-hausteak eta malwarea agerian utzi;
3- Datuen pribatutasuna errespetatu politikan oinarritutako deszifratze selektiboa metodoekin;
4 -Zerbitzu-katea trafiko-adimen-aplikazio anitz, hala nola paketeak zatitzea, maskaratzea, desduplikatzea eta saioen iragazketa moldagarria, etab.
5- Eragin ezazu zure sarearen errendimenduan, eta egin egokitzapen egokiak segurtasunaren eta errendimenduaren arteko oreka ziurtatzeko.
Hauek dira SSL deszifratzearen aplikazio gako batzuk sare-paketeen artekarietan. SSL/TLS trafikoa deszifratuz, NPBek segurtasun eta monitorizazio tresnen ikusgarritasuna eta eraginkortasuna hobetzen dituzte, sarearen babes osoa eta errendimendua kontrolatzeko gaitasunak bermatuz. SSL deszifratzeak sareko paketeen artekarien (NPB) enkriptatutako trafikoa atzitzea eta deszifratzea dakar ikuskatzeko eta aztertzeko. Deszifratutako trafikoaren pribatutasuna eta segurtasuna bermatzea oso garrantzitsua da. Garrantzitsua da kontuan izan SSL deszifratzea NPBetan zabaltzen duten erakundeek politika eta prozedura argiak izan behar dituztela deszifratutako trafikoaren erabilera arautzeko, sarbide kontrolak, datuen kudeaketa eta atxikipen politikak barne. Deszifratutako trafikoaren pribatutasuna eta segurtasuna bermatzeko ezinbestekoa da aplikagarri diren legezko eta arauzko eskakizunak betetzea.
Argitalpenaren ordua: 2023-04-09
