Zer da SSL/TLS deszifratzea?
SSL deszifratzea, SSL/TLS deszifratzea bezala ere ezaguna, Secure Sockets Layer (SSL) edo Transport Layer Security (TLS) bidez enkriptatutako sareko trafikoa atzeman eta deszifratzeko prozesuari egiten dio erreferentzia. SSL/TLS oso erabilitako enkriptazio protokoloa da, datuen transmisioa ordenagailu sareetan, hala nola interneten, ziurtatzen duena.
SSL deszifratzea normalean segurtasun gailuek egiten dute, hala nola suebakiek, intrusioen prebentzio sistemek (IPS) edo SSL deszifratzeko gailu dedikatuek. Gailu hauek sare batean estrategikoki jartzen dira enkriptatutako trafikoa segurtasun helburuetarako ikuskatzeko. Helburu nagusia enkriptatutako datuak aztertzea da mehatxu potentzialak, malwarea edo baimenik gabeko jarduerak bilatzeko.
SSL deszifratzea egiteko, segurtasun-gailuak bitartekari gisa jokatzen du bezeroaren (adibidez, web arakatzailearen) eta zerbitzariaren artean. Bezero batek zerbitzari batekin SSL/TLS konexio bat hasten duenean, segurtasun-gailuak enkriptatutako trafikoa atzematen du eta bi SSL/TLS konexio bereizi ezartzen ditu: bat bezeroarekin eta bestea zerbitzariarekin.
Segurtasun gailuak bezeroaren trafikoa desenkriptatzen du, desenkriptatutako edukia aztertzen du eta segurtasun politikak aplikatzen ditu edozein jarduera gaizto edo susmagarri identifikatzeko. Datuen galeraren prebentzioa, edukia iragaztea edo malwarea detektatzea bezalako zereginak ere egin ditzake desenkriptatutako datuetan. Trafikoa aztertu ondoren, segurtasun gailuak berriro enkriptatzen du SSL/TLS ziurtagiri berri bat erabiliz eta zerbitzarira bidaltzen du.
Garrantzitsua da kontuan izatea SSL deszifratzeak pribatutasun eta segurtasun kezkak sortzen dituela. Segurtasun gailuak deszifratutako datuetarako sarbidea duenez, informazio sentikorra ikus dezake, hala nola erabiltzaile-izenak, pasahitzak, kreditu-txartelen datuak edo sarean zehar transmititzen diren beste datu konfidentzial batzuk. Beraz, SSL deszifratzea, oro har, ingurune kontrolatu eta seguruetan ezartzen da, atzemandako datuen pribatutasuna eta osotasuna bermatzeko.
SSL deszifratzeak hiru modu ohiko ditu, hauek dira:
- Modu pasiboa
- Sarrerako modua
- Irteerako modua
Baina, zeintzuk dira SSL deszifratzeko hiru moduen arteko desberdintasunak?
| Modua | Modu pasiboa | Sarrerako modua | Irteerako modua |
| Deskribapena | SSL/TLS trafikoa deszifratu edo aldatu gabe birbidaltzen du, besterik gabe. | Bezeroen eskaerak desenkriptatzen ditu, segurtasun-politikak aztertzen eta aplikatzen ditu, eta gero eskaerak zerbitzarira bidaltzen ditu. | Zerbitzariaren erantzunak desenkriptatzen ditu, segurtasun-politikak aztertzen eta aplikatzen ditu, eta ondoren erantzunak bezeroari bidaltzen dizkio. |
| Trafiko-fluxua | Bi norabideko | Bezerotik zerbitzarira | Zerbitzaritik bezeroera |
| Gailuaren rola | Behatzailea | Gizon-erdikoa | Gizon-erdikoa |
| Deszifratzeko kokapena | Deszifratzerik ez | Sarearen perimetroan desenkriptatzen du (normalean zerbitzariaren aurrean). | Sarearen perimetroan desenkriptatzen du (normalean bezeroaren aurrean). |
| Trafikoaren ikusgarritasuna | Trafiko enkriptatua soilik | Deszifratutako bezero eskaerak | Zerbitzariaren erantzun deszifratuak |
| Trafiko Aldaketa | Aldaketarik ez | Trafikoa alda dezake analisi edo segurtasun helburuetarako. | Trafikoa alda dezake analisi edo segurtasun helburuetarako. |
| SSL ziurtagiria | Ez da gako pribatu edo ziurtagiririk behar | Atzematen ari den zerbitzariarentzako gako pribatua eta ziurtagiria behar ditu | Atzematen ari den bezeroarentzako gako pribatua eta ziurtagiria behar ditu |
| Segurtasun Kontrola | Kontrol mugatua, ezin baitu enkriptatutako trafikoa ikuskatu edo aldatu | Bezeroen eskaerak ikuskatu eta zerbitzarira iritsi aurretik segurtasun-politikak aplika ditzake | Bezeroarengana iritsi aurretik, zerbitzariaren erantzunak ikuskatu eta segurtasun-politikak aplikatu ditzake. |
| Pribatutasun kezkak | Ez ditu enkriptatutako datuak atzitzen edo aztertzen | Bezeroen eskaera deszifratuetarako sarbidea du, eta horrek pribatutasun-kezkak sortzen ditu | Zerbitzariaren erantzun deszifratuetarako sarbidea du, eta horrek pribatutasun-kezkak sortzen ditu |
| Betetze-kontuan hartu beharrekoak | Pribatutasunean eta betetzean eragin minimoa | Datuen pribatutasun araudia betetzea eska dezake | Datuen pribatutasun araudia betetzea eska dezake |
Segurtasun handiko plataformaren serieko deszifratze-teknologiarekin alderatuta, serieko deszifratze-teknologia tradizionalak mugak ditu.
SSL/TLS trafikoa deszifratzen duten suebakiek eta sareko segurtasun-atebideek askotan ez dute deszifratutako trafikoa beste monitorizazio eta segurtasun tresnetara bidaltzen. Era berean, karga-orekatzeak SSL/TLS trafikoa ezabatzen du eta karga ezin hobeto banatzen du zerbitzarien artean, baina ez du trafikoa hainbat segurtasun-tresna kateatuetara banatzen berriro enkriptatu aurretik. Azkenik, irtenbide hauek ez dute trafikoaren hautaketaren gaineko kontrolik eta enkriptatu gabeko trafikoa kable-abiaduran banatuko dute, normalean trafiko osoa deszifratze-motorrera bidaliz, errendimendu-arazoak sortuz.
Mylinking™ SSL deszifratzearekin, arazo hauek konpondu ditzakezu:
1- Hobetu dauden segurtasun tresnak SSL deszifratzea eta berriro enkriptatzea zentralizatu eta deskargatuz;
2- Ezkutuko mehatxuak, datu-urraketak eta malwarea agerian utzi;
3- Errespetatu datuen pribatutasuna eta betetzea politikan oinarritutako deszifratze-metodo selektiboekin;
4 -Zerbitzu-kateak trafiko-inteligentzia aplikazio ugari ditu, hala nola paketeen xerratzea, maskaratzea, deduplikazioa eta saioen iragazketa moldagarria, etab.
5- Eragin zure sarearen errendimenduan, eta egin doikuntza egokiak segurtasunaren eta errendimenduaren arteko oreka bermatzeko.
Hauek dira SSL deszifratzearen aplikazio nagusietako batzuk sareko pakete-bitartekarietan. SSL/TLS trafikoa deszifratuz, NPBek segurtasun- eta monitorizazio-tresnen ikusgarritasuna eta eraginkortasuna hobetzen dituzte, sarearen babes integrala eta errendimenduaren monitorizazio-gaitasunen bermatuz. Sareko pakete-bitartekarietan (NPB) SSL deszifratzeak enkriptatutako trafikoa atzitzea eta deszifratzea dakar, ikuskatzeko eta aztertzeko. Deszifratutako trafikoaren pribatutasuna eta segurtasuna bermatzea oso garrantzitsua da. Garrantzitsua da kontuan izatea NPBetan SSL deszifratzea ezartzen duten erakundeek politika eta prozedura argiak izan behar dituztela deszifratutako trafikoaren erabilera arautzeko, sarbide-kontrolak, datuen kudeaketa eta atxikipen-politikak barne. Aplikagarri diren lege- eta araudi-eskakizunak betetzea ezinbestekoa da deszifratutako trafikoaren pribatutasuna eta segurtasuna bermatzeko.
Argitaratze data: 2023ko irailaren 4a
