SSL/TLS шифрын шешу дегеніміз не?
SSL/TLS шифрын шешу деп те белгілі SSL шифрын шешу Secure Sockets Layer (SSL) немесе Transport Layer Security (TLS) шифрланған желі трафигін ұстап алу және шифрын шешу процесін білдіреді. SSL/TLS — интернет сияқты компьютерлік желілер арқылы деректерді беруді қамтамасыз ететін кеңінен қолданылатын шифрлау протоколы.
SSL шифрын шешу әдетте желіаралық қалқандар, шабуылдан қорғау жүйелері (IPS) немесе арнайы SSL шифрын шешу құрылғылары сияқты қауіпсіздік құрылғыларымен орындалады. Бұл құрылғылар қауіпсіздік мақсатында шифрланған трафикті тексеру үшін желі ішінде стратегиялық түрде орналастырылған. Негізгі мақсат шифрланған деректерді ықтимал қауіптер, зиянды бағдарламалар немесе рұқсат етілмеген әрекеттер үшін талдау болып табылады.
SSL шифрын шешу үшін қауіпсіздік құрылғысы клиент (мысалы, веб-шолғыш) мен сервер арасындағы ортадағы адам ретінде әрекет етеді. Клиент сервермен SSL/TLS қосылымын бастағанда, қауіпсіздік құрылғысы шифрланған трафикті тоқтатады және екі бөлек SSL/TLS қосылымын орнатады — бірі клиентпен және екіншісі сервермен.
Содан кейін қауіпсіздік құрылғысы клиенттен келетін трафиктің шифрын шешеді, шифры шешілген мазмұнды тексереді және кез келген зиянды немесе күдікті әрекетті анықтау үшін қауіпсіздік саясаттарын қолданады. Ол сонымен қатар шифры шешілген деректерде деректердің жоғалуын болдырмау, мазмұнды сүзу немесе зиянды бағдарламаны анықтау сияқты тапсырмаларды орындауы мүмкін. Трафик талданғаннан кейін қауіпсіздік құрылғысы оны жаңа SSL/TLS сертификаты арқылы қайта шифрлайды және оны серверге жібереді.
SSL шифрын шешу құпиялылық пен қауіпсіздік мәселелерін көтеретінін ескеру маңызды. Қауіпсіздік құрылғысының шифры шешілген деректерге рұқсаты бар болғандықтан, ол пайдаланушы аттары, құпия сөздер, несие картасының мәліметтері немесе желі арқылы тасымалданатын басқа құпия деректер сияқты ықтимал құпия ақпаратты көре алады. Сондықтан, SSL шифрын шешу ұсталған деректердің құпиялылығы мен тұтастығын қамтамасыз ету үшін әдетте басқарылатын және қорғалған орталарда жүзеге асырылады.
SSL шифрын шешудің үш жалпы режимі бар, олар:
- Пассивті режим
- Кіріс режимі
- Шығыс режимі
Бірақ SSL шифрын шешудің үш режимінің айырмашылығы неде?
Режим | Пассивті режим | Кіріс режимі | Шығыс режимі |
Сипаттама | SSL/TLS трафигін шифрсыз немесе өзгертусіз жай ғана бағыттайды. | Клиент сұрауларының шифрын шешеді, қауіпсіздік саясаттарын талдайды және қолданады, содан кейін сұрауларды серверге жібереді. | Сервер жауаптарының шифрын шешеді, қауіпсіздік саясаттарын талдайды және қолданады, содан кейін жауаптарды клиентке жібереді. |
Трафик ағыны | Екі бағытты | Клиенттен серверге | Серверден Клиентке |
Құрылғы рөлі | Бақылаушы | Ортадағы адам | Ортадағы адам |
Шифрды шешу орны | Шифрды шешу жоқ | Желінің периметрі бойынша шифрды шешеді (әдетте сервер алдында). | Желінің периметрі бойынша шифрды шешеді (әдетте клиенттің алдында). |
Трафиктің көрінуі | Тек шифрланған трафик | Шифрланған клиент сұраулары | Шифрланған сервер жауаптары |
Трафикті өзгерту | Өзгерту жоқ | Талдау немесе қауіпсіздік мақсатында трафикті өзгертуі мүмкін. | Талдау немесе қауіпсіздік мақсатында трафикті өзгертуі мүмкін. |
SSL сертификаты | Жеке кілт немесе сертификат қажет емес | Ұсталып жатқан сервер үшін жеке кілт пен сертификат қажет | Ұсталған клиент үшін жеке кілт пен сертификат қажет |
Қауіпсіздікті бақылау | Шектеулі басқару, өйткені ол шифрланған трафикті тексере немесе өзгерте алмайды | Серверге жетпес бұрын клиент сұрауларына қауіпсіздік саясаттарын тексеріп, қолдана алады | Клиентке жетпес бұрын сервер жауаптарына қауіпсіздік саясаттарын тексеріп, қолдана алады |
Құпиялылыққа қатысты мәселелер | Шифрланған деректерге қол жеткізбейді немесе талдамайды | Құпиялылыққа қатысты мәселелерді көтере отырып, шифры шешілген клиент сұрауларына қол жеткізе алады | Құпиялылыққа қатысты мәселелерді көтере отырып, шифры шешілген сервер жауаптарына қол жеткізе алады |
Сәйкестік туралы ойлар | Құпиялылық пен сәйкестікке ең аз әсер | Деректер құпиялылығы ережелерін сақтауды талап етуі мүмкін | Деректер құпиялылығы ережелерін сақтауды талап етуі мүмкін |
Қауіпсіз жеткізу платформасының сериялық шифрын шешумен салыстырғанда, дәстүрлі сериялық шифрды шешу технологиясының шектеулері бар.
SSL/TLS трафигінің шифрын ашатын желіаралық қалқандар мен желілік қауіпсіздік шлюздері жиі шифры ашылған трафикті басқа бақылау және қауіпсіздік құралдарына жібере алмайды. Сол сияқты, жүктемені теңестіру SSL/TLS трафигін жояды және жүктемені серверлер арасында тамаша бөледі, бірақ оны қайта шифрлау алдында трафикті бірнеше тізбекті қауіпсіздік құралдарына тарата алмайды. Ақырында, бұл шешімдер трафикті таңдауды бақылауға ие емес және шифрланбаған трафикті сымдық жылдамдықпен таратады, әдетте бүкіл трафикті шифрды шешу механизміне жіберіп, өнімділік мәселелерін тудырады.
Mylinking™ SSL шифрын шешу арқылы сіз мына мәселелерді шеше аласыз:
1- SSL шифрын шешу және қайта шифрлауды орталықтандыру және түсіру арқылы бар қауіпсіздік құралдарын жақсарту;
2- Жасырын қауіптерді, деректердің бұзылуын және зиянды бағдарламаларды ашу;
3- Саясатқа негізделген таңдамалы шифрды шешу әдістерімен деректердің құпиялылығының сәйкестігін құрметтеңіз;
4 -Қызмет тізбегі көптеген трафикті барлау қолданбалары, мысалы, пакеттерді кесу, бүркемелеу, көшірмелерді жою және адаптивті сеансты сүзу, т.б.
5- Желінің өнімділігіне әсер етіп, қауіпсіздік пен өнімділік арасындағы тепе-теңдікті қамтамасыз ету үшін тиісті түзетулерді жасаңыз.
Бұл желілік пакет брокерлеріндегі SSL шифрын шешудің кейбір негізгі қолданбалары. SSL/TLS трафигінің шифрын шешу арқылы NPB қауіпсіздік пен бақылау құралдарының көрінуі мен тиімділігін арттырады, желіні жан-жақты қорғауды және өнімділікті бақылау мүмкіндіктерін қамтамасыз етеді. Желілік пакет брокерлерінде (NPB) SSL шифрын шешу тексеру және талдау үшін шифрланған трафикке қол жеткізуді және шифрды ашуды қамтиды. Шифры шешілген трафиктің құпиялылығы мен қауіпсіздігін қамтамасыз ету өте маңызды. NPB жүйесінде SSL шифрын шешуді қолданатын ұйымдарда қол жеткізуді басқару, деректерді өңдеу және сақтау саясаттарын қоса шифрдан шығарылған трафикті пайдалануды реттейтін нақты саясаттар мен процедуралар болуы керек екенін ескеру маңызды. Қолданыстағы заңнамалық және нормативтік талаптарды сақтау шифры шешілген трафиктің құпиялылығы мен қауіпсіздігін қамтамасыз ету үшін маңызды.
Жіберу уақыты: 04 қыркүйек 2023 ж