Zer da SSL / TLS deszifratzea?
SSL deszifratzea, SSL / TLS deszifratzea bezala ere ezaguna da, sockete seguruen geruzaren (SSL) edo Garraio Geruzaren Segurtasuna (TLS) enkriptatutako sareko trafikoa hautemateko eta deszifratzeko prozesua aipatzen da. SSL / TLS oso erabilitako zifratze protokoloa da, ordenagailu sareen bidez datuen transmisioa babesten duena, hala nola internet.
SSL deszifratzea segurtasun gailuek egiten dute normalean, hala nola suebakiak, intrusio prebenitzeko sistemak (IPS), edo SSL deszifratzeko aparatuak. Gailu hauek estrategikoki jartzen dira sare baten barruan enkriptatutako trafikoa ikuskatzeko segurtasun helburuetarako. Helburu nagusia da enkriptatutako datuak aztertzea mehatxu potentzialen, malware edo baimenik gabeko jardueretarako.
SSL deszifratzea egiteko, segurtasun gailuak bezeroaren erdiko gizakiaren (adibidez, arakatzailea) eta zerbitzaria dira. Bezero batek SSL / TLS konexio bat zerbitzari batekin hasten duenean, segurtasun gailuak enkriptatutako trafikoa interceptatzen du eta bi SSL / TLS konexio bereiziak ezartzen ditu: bat bezeroarekin eta zerbitzariekin bat.
Segurtasun gailuak bezeroaren trafikoa deszifratzen du, deszifratutako edukia ikuskatu du eta segurtasun politikak aplikatzen ditu jarduera maltzurrak edo susmagarriak identifikatzeko. Zereginak ere egin ditzake, hala nola datuen galera prebenitzea, edukien iragazkia edo deskriptatutako datuen gaineko malware detekzioa. Zirkulazioa aztertu ondoren, segurtasun gailuak SSL / TLS ziurtagiri berri bat erabiliz berriro enkriptatzen du eta zerbitzarira itzultzen da.
Garrantzitsua da kontuan izatea SSL deszifratzea pribatutasuna eta segurtasun kezkak planteatzen dituela. Segurtasun gailuak deskriptatutako datuetara sarbidea izan duenez, informazio sentikorra ikus daiteke, hala nola erabiltzaile-izenak, pasahitzak, kreditu txartelaren xehetasunak edo sarean zehar transmititutako beste datu konfidentzialak. Hori dela eta, SSL deszifratzea, oro har, kontrolatutako eta segurtatutako inguruneetan ezartzen da, interceptatutako datuen pribatutasuna eta osotasuna bermatzeko.
SSL deszifratzea hiru modu komun ditu, hauek dira:
- Modu pasiboa
- Sarrerako modua
- Irteerako modua
Baina, zein dira SSL deszifratzeko hiru modalitate desberdintasunak?
| Era | Modu pasiboa | Sarrerako modua | Irteerako modua |
| Deskribapen | Besterik gabe, SSL / TLS trafikoa deszifratu edo aldatu gabe. | Ziurtatu bezeroen eskaerak, analisiak eta segurtasun politikak aplikatzen ditu eta, ondoren, eskaerak zerbitzarira itzultzen ditu. | Ziurtatu zerbitzariaren erantzunak, segurtasun politikak aztertzen eta aplikatzen ditu eta gero bezeroari erantzunak emanez. |
| Trafiko fluxua | Bi-norabide | Bezeroa zerbitzarira | Zerbitzaria bezeroari |
| Gailuaren papera | Behatzaile | Man-in-the-erdikoa | Man-in-the-erdikoa |
| Deszifratze kokapena | Deszifratzerik ez | Sareko perimetroan deszifratu (normalean zerbitzariaren aurrean). | Deszifratu sareko perimetroan (normalean bezeroaren aurrean). |
| Trafikoaren ikusgarritasuna | Zifratutako trafikoa soilik | Desentatutako bezeroen eskaerak | Ziurtatutako zerbitzariaren erantzunak |
| Trafiko aldaketa | Aldaketarik ez | Azterketa edo segurtasun helburuetarako trafikoa alda dezake. | Azterketa edo segurtasun helburuetarako trafikoa alda dezake. |
| SSL ziurtagiria | Ez da gako pribatu edo ziurtagiririk behar | Gako pribatua eta ziurtagiria behar ditu zerbitzariaren interceptatua izateko | Bezeroak interceptatutako gako pribatua eta ziurtagiria behar ditu |
| Segurtasun kontrola | Kontrol mugatua ezin da enkriptatutako trafikoa ikuskatu edo aldatu | Zerbitzarira iritsi aurretik bezeroen eskaerei segurtasun politikak ikuskatu eta aplikatu diezaieke | Bezeroa iritsi aurretik zerbitzariaren erantzunetan segurtasun politikak ikuskatu eta aplikatu ditzake |
| Pribatutasun kezkak | Ez ditu zifratutako datuak sartzen edo aztertzen | Bezeroen eskaerei desenkriptatzeko sarbidea du, pribatutasun kezkak biltzeko | Deskriptatutako zerbitzariaren erantzunetarako sarbidea du, pribatutasun kezkak biltzeko |
| Betetze gogoetak | Pribatutasunean eta betetzean eragin minimoa | Datuak pribatutasun araudia betetzea eska dezake | Datuak pribatutasun araudia betetzea eska dezake |
Bidalketa seguruaren plataformaren serieko deszifratzearekin alderatuta, serieko deszifratze teknologiko tradizionalak mugak ditu.
SSL / TLS trafikoa deszifratzen duten sareko segurtasun-ateak askotan huts egiten dute trafiko deszifratua bidaltzen duten beste jarraipen eta segurtasun tresnetara. Era berean, karga orekatzeak SSL / TLS trafikoa ezabatzen du eta karga zerbitzarien artean ezin hobeto banatzen du, baina huts egiten du zirkulazioa segurtasun-tresna kate anitzetara banatzea berriro enkriptatu aurretik. Azkenik, irtenbide hauek zirkulazio hautaketaren gaineko kontrola dute eta alanbre-abiaduran korepritatutako trafikoa banatuko dute, normalean trafiko osoa deszifratzeko motorra bidaltzen dute, errendimenduaren erronkak sortuz.
MyLinking ™ SSL deszifratzearekin, arazo hauek konpondu ditzakezu:
1- Lehendik dauden segurtasun tresnak hobetu SSL deszifratzea eta berriro enkriptatzea;
2- Ezkutuko mehatxuak, datuen arau-hausteak eta malwareak azaltzea;
3- Errespetatu datuen pribatutasuna politika oinarritutako hauteskunde metodoak betetzea;
4 -Erservice kate Zirkulazio adimen anitz bezalako paketeak, maskaratzea, deduklikazioa eta saio egokitzailearen iragazkia, etab.
5- Zure sareko errendimendua eragin eta egin egokitzapen egokiak segurtasun eta errendimenduaren arteko oreka ziurtatzeko.
Hauek dira SSL deszifratzeko funtsezko aplikazioetako batzuk sareko pakete-bitartekarietan. SSL / TLS trafikoa deszifratuz, NPBSk segurtasun eta jarraipen tresnen ikusgarritasuna eta eraginkortasuna hobetzen ditu, sareko babes eta errendimenduaren jarraipen gaitasun integralak bermatuz. SSL deszifratzea Sareko Pakete Bitartekarietan (NPBS) ikuskapen eta analisian zifratutako trafikoa sartzea eta deszifratzea dakar. Deciptatutako trafikoaren pribatutasuna eta segurtasuna bermatzea oso garrantzitsua da. Garrantzitsua da NPBetan SSL deszifratzea zabaltzen duten erakundeek politika eta prozedura argiak izan behar dituztela desenkriptatutako trafikoaren erabilera arautzeko, sarbide kontrolak, datuen manipulazioa eta atxikipen politiken erabilera barne. Lege eta arauzko baldintza aplikagarriak betetzea ezinbestekoa da deskriptatutako trafikoaren pribatutasuna eta segurtasuna bermatzeko.
Posta: 2012ko irailaren 04a
