Kommer SSL-dekrypteringen att stoppa krypteringshot och dataläckor i passivt läge?

Vad är SSL/TLS-dekrypteringen?

SSL-dekryptering, även känd som SSL/TLS-dekryptering, hänvisar till processen att fånga upp och dekryptera Secure Sockets Layer (SSL) eller Transport Layer Security (TLS) krypterad nätverkstrafik. SSL/TLS är ett allmänt använt krypteringsprotokoll som säkrar dataöverföring över datornätverk, såsom internet.

SSL-dekryptering utförs vanligtvis av säkerhetsenheter, såsom brandväggar, intrångsskyddssystem (IPS) eller dedikerade SSL-dekrypteringsenheter. Dessa enheter placeras strategiskt i ett nätverk för att inspektera krypterad trafik av säkerhetsskäl. Det primära målet är att analysera den krypterade informationen för potentiella hot, skadlig programvara eller obehöriga aktiviteter.

För att utföra SSL-dekryptering agerar säkerhetsenheten som en man i mitten mellan klienten (t.ex. webbläsare) och servern. När en klient initierar en SSL/TLS-anslutning med en server, fångar säkerhetsenheten upp den krypterade trafiken och upprättar två separata SSL/TLS-anslutningar – en med klienten och en med servern.

Säkerhetsenheten dekrypterar sedan trafiken från klienten, inspekterar det dekrypterade innehållet och tillämpar säkerhetspolicyer för att identifiera eventuella skadliga eller misstänkta aktiviteter. Det kan också utföra uppgifter som att förhindra dataförlust, innehållsfiltrering eller upptäckt av skadlig kod på dekrypterade data. När trafiken har analyserats, krypterar säkerhetsenheten den på nytt med ett nytt SSL/TLS-certifikat och vidarebefordrar det till servern.

Det är viktigt att notera att SSL-dekryptering väcker integritets- och säkerhetsproblem. Eftersom säkerhetsenheten har tillgång till den dekrypterade informationen kan den potentiellt se känslig information som användarnamn, lösenord, kreditkortsuppgifter eller annan konfidentiell data som överförs över nätverket. Därför implementeras SSL-dekryptering i allmänhet inom kontrollerade och säkrade miljöer för att säkerställa integriteten och integriteten för den avlyssnade datan.

SSL

SSL-dekryptering har tre vanliga lägen, de är:

- Passivt läge

- Inkommande läge

- Utgående läge

Men vad är skillnaderna mellan tre lägen för SSL-dekryptering?

Läge

Passivt läge

Inkommande läge

Utgående läge

Beskrivning

Skickar helt enkelt vidare SSL/TLS-trafik utan dekryptering eller modifiering.

Dekrypterar klientförfrågningar, analyserar och tillämpar säkerhetspolicyer och vidarebefordrar förfrågningarna till servern.

Dekrypterar serversvar, analyserar och tillämpar säkerhetspolicyer och vidarebefordrar sedan svaren till klienten.

Trafikflöde

Dubbelriktad

Klient till server

Server till klient

Enhetsroll

Observatör

Man-i-mitten

Man-i-mitten

Dekrypteringsplats

Ingen dekryptering

Dekrypterar vid nätverkets perimeter (vanligtvis framför servern).

Dekrypterar vid nätverkets perimeter (vanligtvis framför klienten).

Trafikens synlighet

Endast krypterad trafik

Dekrypterade klientförfrågningar

Dekrypterade serversvar

Trafikändring

Ingen modifiering

Kan ändra trafik i analys- eller säkerhetssyfte.

Kan ändra trafik i analys- eller säkerhetssyfte.

SSL-certifikat

Inget behov av privat nyckel eller certifikat

Kräver privat nyckel och certifikat för servern som avlyssnas

Kräver privat nyckel och certifikat för klienten som avlyssnas

Säkerhetskontroll

Begränsad kontroll eftersom den inte kan inspektera eller modifiera krypterad trafik

Kan inspektera och tillämpa säkerhetspolicyer på klientförfrågningar innan de når servern

Kan inspektera och tillämpa säkerhetspolicyer på serversvar innan de når klienten

Integritetsproblem

Kommer inte åt eller analyserar krypterad data

Har tillgång till dekrypterade klientförfrågningar, vilket väcker integritetsproblem

Har tillgång till dekrypterade serversvar, vilket väcker integritetsproblem

Överväganden om efterlevnad

Minimal påverkan på integritet och efterlevnad

Kan kräva efterlevnad av datasekretessbestämmelser

Kan kräva efterlevnad av datasekretessbestämmelser

Jämfört med seriell dekryptering av säker leveransplattform har den traditionella seriella dekrypteringstekniken begränsningar.

Brandväggar och nätverkssäkerhetsgateways som dekrypterar SSL/TLS-trafik misslyckas ofta med att skicka dekrypterad trafik till andra övervaknings- och säkerhetsverktyg. På samma sätt eliminerar lastbalansering SSL/TLS-trafik och fördelar belastningen perfekt mellan servrarna, men den misslyckas med att distribuera trafiken till flera kedjesäkerhetsverktyg innan den omkrypteras. Slutligen saknar dessa lösningar kontroll över trafikval och kommer att distribuera okrypterad trafik med trådhastighet, vilket vanligtvis skickar hela trafiken till dekrypteringsmotorn, vilket skapar prestandautmaningar.

 SSL-dekryptering

Med Mylinking™ SSL-dekryptering kan du lösa dessa problem:

1- Förbättra befintliga säkerhetsverktyg genom att centralisera och avlasta SSL-dekryptering och omkryptering;

2- Avslöja dolda hot, dataintrång och skadlig programvara;

3- Respektera efterlevnad av dataintegritet med policybaserade selektiva dekrypteringsmetoder;

4 - Servicekedja med flera trafikinformationsapplikationer som paketdelning, maskering, deduplicering och adaptiv sessionsfiltrering, etc.

5- Påverka ditt nätverks prestanda och gör lämpliga justeringar för att säkerställa en balans mellan säkerhet och prestanda.

 

Dessa är några av nyckelapplikationerna för SSL-dekryptering i nätverkspaketmäklare. Genom att dekryptera SSL/TLS-trafik förbättrar NPB:er synligheten och effektiviteten hos säkerhets- och övervakningsverktyg, vilket säkerställer omfattande nätverksskydd och prestandaövervakningsmöjligheter. SSL-dekryptering i nätverkspaketmäklare (NPB) involverar åtkomst och dekryptering av krypterad trafik för inspektion och analys. Att säkerställa integriteten och säkerheten för den dekrypterade trafiken är av yttersta vikt. Det är viktigt att notera att organisationer som distribuerar SSL-dekryptering i NPB:er bör ha tydliga policyer och procedurer på plats för att styra användningen av dekrypterad trafik, inklusive åtkomstkontroller, datahantering och lagringspolicyer. Efterlevnad av tillämpliga lagar och regleringskrav är avgörande för att säkerställa integriteten och säkerheten för dekrypterad trafik.


Posttid: 2023-04-04