SSL/TLS шифрын шешу дегеніміз не?
SSL шифрын ашу, сондай-ақ SSL/TLS шифрын ашу деп те аталады, Secure Sockets Layer (SSL) немесе Transport Layer Security (TLS) шифрланған желілік трафикті ұстап алу және шифрын ашу процесін білдіреді. SSL/TLS - интернет сияқты компьютерлік желілер арқылы деректерді беруді қорғайтын кеңінен қолданылатын шифрлау протоколы.
SSL шифрын ашу әдетте брандмауэрлер, енуді болдырмау жүйелері (IPS) немесе арнайы SSL шифрын ашу құрылғылары сияқты қауіпсіздік құрылғылары арқылы жүзеге асырылады. Бұл құрылғылар қауіпсіздік мақсатында шифрланған трафикті тексеру үшін желі ішінде стратегиялық түрде орналастырылады. Негізгі мақсат - шифрланған деректерді ықтимал қауіптерге, зиянды бағдарламаларға немесе рұқсатсыз әрекеттерге талдау.
SSL шифрын ашу үшін қауіпсіздік құрылғысы клиент (мысалы, веб-шолғыш) мен сервер арасындағы аралық адам ретінде әрекет етеді. Клиент сервермен SSL/TLS қосылымын бастаған кезде, қауіпсіздік құрылғысы шифрланған трафикті ұстап алады және екі бөлек SSL/TLS қосылымын орнатады — біреуі клиентпен, екіншісі сервермен.
Содан кейін қауіпсіздік құрылғысы клиенттен трафикті шифрдан шығарады, шифрдан шығарылған мазмұнды тексереді және кез келген зиянды немесе күдікті әрекетті анықтау үшін қауіпсіздік саясатын қолданады. Ол сондай-ақ деректердің жоғалуын болдырмау, мазмұнды сүзу немесе шифрдан шығарылған деректердегі зиянды бағдарламаларды анықтау сияқты тапсырмаларды орындауы мүмкін. Трафик талданғаннан кейін, қауіпсіздік құрылғысы оны жаңа SSL/TLS сертификатын пайдаланып қайта шифрлайды және оны серверге жібереді.
SSL шифрын ашу құпиялылық пен қауіпсіздік мәселелерін тудыратынын ескеру маңызды. Қауіпсіздік құрылғысы шифрын ашқан деректерге қол жеткізе алатындықтан, ол пайдаланушы аттары, құпия сөздер, несие картасының мәліметтері немесе желі арқылы берілетін басқа да құпия деректер сияқты құпия ақпаратты көре алады. Сондықтан, SSL шифрын ашу әдетте ұсталған деректердің құпиялылығы мен тұтастығын қамтамасыз ету үшін бақыланатын және қорғалған орталарда жүзеге асырылады.
SSL шифрын шешудің үш кең таралған режимі бар, олар:
- Пассивті режим
- Кіріс режимі
- Шығыс режимі
Бірақ SSL шифрын ашудың үш режимінің айырмашылықтары қандай?
| Режим | Пассивті режим | Кіріс режимі | Шығыс режимі |
| Сипаттама | SSL/TLS трафигін шифрды ашу немесе өзгертусіз жай ғана бағыттайды. | Клиент сұраныстарының шифрын шешеді, қауіпсіздік саясатын талдайды және қолданады, содан кейін сұраныстарды серверге жібереді. | Сервер жауаптарының шифрын шешеді, қауіпсіздік саясатын талдайды және қолданады, содан кейін жауаптарды клиентке жібереді. |
| Көлік ағыны | Екі бағытты | Клиенттен серверге | Серверден клиентке |
| Құрылғы рөлі | Бақылаушы | Ортадағы адам | Ортадағы адам |
| Шифрды шешу орны | Шифрлау жоқ | Желі периметрінде (әдетте сервердің алдында) шифрды шешеді. | Желі периметрінде (әдетте клиенттің алдында) шифрды шешеді. |
| Жол қозғалысының көрінуі | Тек шифрланған трафик | Шифрланған клиенттік сұраныстар | Шифрланған сервер жауаптары |
| Жол қозғалысын өзгерту | Өзгерту жоқ | Талдау немесе қауіпсіздік мақсаттары үшін трафикті өзгертуі мүмкін. | Талдау немесе қауіпсіздік мақсаттары үшін трафикті өзгертуі мүмкін. |
| SSL сертификаты | Жеке кілт немесе сертификат қажет емес | Ұстап алынған сервер үшін жеке кілт пен сертификат қажет | Ұстап алынған клиент үшін құпия кілт пен сертификат қажет |
| Қауіпсіздікті бақылау | Шифрланған трафикті тексере немесе өзгерте алмайтындықтан, шектеулі бақылау | Серверге жеткенге дейін клиенттік сұраныстарға қауіпсіздік саясатын тексеріп, қолдана алады | Клиентке жеткенге дейін сервер жауаптарына қауіпсіздік саясатын тексеріп, қолдана алады |
| Құпиялылық мәселелері | Шифрланған деректерге кірмейді немесе талдамайды | Дешифрланған клиенттік сұраныстарға қол жеткізе алады, бұл құпиялылық мәселелерін тудырады | Шифрланған сервер жауаптарына қол жеткізе алады, бұл құпиялылық мәселелерін тудырады |
| Сәйкестік мәселелері | Құпиялылық пен сәйкестікке минималды әсер | Деректердің құпиялылығы туралы ережелерді сақтауды талап етуі мүмкін | Деректердің құпиялылығы туралы ережелерді сақтауды талап етуі мүмкін |
Қауіпсіз жеткізу платформасының сериялық шифрын ашумен салыстырғанда, дәстүрлі сериялық шифрын ашу технологиясының шектеулері бар.
SSL/TLS трафигін шифрлайтын брандмауэрлер мен желілік қауіпсіздік шлюздері көбінесе шифрланған трафикті басқа мониторинг және қауіпсіздік құралдарына жібере алмайды. Сол сияқты, жүктемені теңестіру SSL/TLS трафигін жояды және жүктемені серверлер арасында тамаша таратады, бірақ трафикті қайта шифрламас бұрын бірнеше тізбекті қауіпсіздік құралдарына таратпайды. Соңында, бұл шешімдер трафикті таңдауды басқара алмайды және шифрланбаған трафикті сым жылдамдығымен таратады, әдетте бүкіл трафикті шифрлау механизміне жібереді, бұл өнімділікке қиындықтар туғызады.
Mylinking™ SSL шифрын ашу арқылы сіз келесі мәселелерді шеше аласыз:
1- SSL шифрын ашу және қайта шифрлауды орталықтандыру және жеңілдету арқылы қолданыстағы қауіпсіздік құралдарын жақсарту;
2- Жасырын қауіптерді, деректердің бұзылуын және зиянды бағдарламаларды әшкерелеу;
3- Саясатқа негізделген таңдамалы шифрды ашу әдістерімен деректер құпиялылығына сәйкестікті сақтау;
4 - Пакеттерді кесу, маскалау, қайталауды алып тастау және бейімделгіш сеанстарды сүзу сияқты бірнеше трафикті барлау қолданбаларына қызмет көрсету тізбегі.
5- Желіңіздің өнімділігіне әсер етіңіз және қауіпсіздік пен өнімділік арасындағы тепе-теңдікті қамтамасыз ету үшін тиісті түзетулер енгізіңіз.
Бұл желілік пакет брокерлеріндегі SSL шифрын ашудың негізгі қолданылуларының бірі. SSL/TLS трафигін шифрын ашу арқылы NPB қауіпсіздік және мониторинг құралдарының көрінуін және тиімділігін арттырады, желіні кешенді қорғауды және өнімділікті бақылау мүмкіндіктерін қамтамасыз етеді. Желілік пакет брокерлеріндегі (NPB) SSL шифрын ашу тексеру және талдау үшін шифрланған трафикке қол жеткізуді және шифрын ашуды қамтиды. Шифрланған трафиктің құпиялылығы мен қауіпсіздігін қамтамасыз ету өте маңызды. NPB-де SSL шифрын ашуды орналастыратын ұйымдарда шифрланған трафикті пайдалануды реттеу үшін, соның ішінде кіруді бақылау, деректерді өңдеу және сақтау саясаты сияқты нақты саясат пен рәсімдер болуы керек екенін атап өту маңызды. Шифрланған трафиктің құпиялылығы мен қауіпсіздігін қамтамасыз ету үшін қолданыстағы заңнамалық және нормативтік талаптарды сақтау өте маңызды.
Жарияланған уақыты: 2023 жылғы 4 қыркүйек
