Θα σταματήσει η αποκρυπτογράφηση SSL τις απειλές κρυπτογράφησης και τις διαρροές δεδομένων σε παθητική λειτουργία;

Τι είναι η αποκρυπτογράφηση SSL/TLS;

Η αποκρυπτογράφηση SSL, γνωστή και ως αποκρυπτογράφηση SSL/TLS, αναφέρεται στη διαδικασία υποκλοπής και αποκρυπτογράφησης κρυπτογραφημένης κίνησης δικτύου Secure Sockets Layer (SSL) ή Transport Layer Security (TLS). Το SSL/TLS είναι ένα ευρέως χρησιμοποιούμενο πρωτόκολλο κρυπτογράφησης που ασφαλίζει τη μετάδοση δεδομένων μέσω δικτύων υπολογιστών, όπως το διαδίκτυο.

Η αποκρυπτογράφηση SSL πραγματοποιείται συνήθως από συσκευές ασφαλείας, όπως τείχη προστασίας, συστήματα πρόληψης εισβολής (IPS) ή αποκλειστικές συσκευές αποκρυπτογράφησης SSL. Αυτές οι συσκευές τοποθετούνται στρατηγικά μέσα σε ένα δίκτυο για επιθεώρηση κρυπτογραφημένης κυκλοφορίας για λόγους ασφαλείας. Ο πρωταρχικός στόχος είναι η ανάλυση των κρυπτογραφημένων δεδομένων για πιθανές απειλές, κακόβουλο λογισμικό ή μη εξουσιοδοτημένες δραστηριότητες.

Για την εκτέλεση αποκρυπτογράφησης SSL, η συσκευή ασφαλείας λειτουργεί ως άνθρωπος στη μέση μεταξύ του πελάτη (π.χ. πρόγραμμα περιήγησης ιστού) και του διακομιστή. Όταν ένας πελάτης ξεκινά μια σύνδεση SSL/TLS με έναν διακομιστή, η συσκευή ασφαλείας παρεμποδίζει την κρυπτογραφημένη κίνηση και δημιουργεί δύο ξεχωριστές συνδέσεις SSL/TLS—μία με τον πελάτη και μία με τον διακομιστή.

Στη συνέχεια, η συσκευή ασφαλείας αποκρυπτογραφεί την κίνηση από τον πελάτη, επιθεωρεί το αποκρυπτογραφημένο περιεχόμενο και εφαρμόζει πολιτικές ασφαλείας για τον εντοπισμό τυχόν κακόβουλης ή ύποπτης δραστηριότητας. Μπορεί επίσης να εκτελεί εργασίες όπως πρόληψη απώλειας δεδομένων, φιλτράρισμα περιεχομένου ή εντοπισμός κακόβουλου λογισμικού στα αποκρυπτογραφημένα δεδομένα. Αφού αναλυθεί η κίνηση, η συσκευή ασφαλείας την κρυπτογραφεί εκ νέου χρησιμοποιώντας ένα νέο πιστοποιητικό SSL/TLS και το προωθεί στον διακομιστή.

Είναι σημαντικό να σημειωθεί ότι η αποκρυπτογράφηση SSL εγείρει ανησυχίες για το απόρρητο και την ασφάλεια. Εφόσον η συσκευή ασφαλείας έχει πρόσβαση στα αποκρυπτογραφημένα δεδομένα, μπορεί ενδεχομένως να προβάλει ευαίσθητες πληροφορίες όπως ονόματα χρήστη, κωδικούς πρόσβασης, στοιχεία πιστωτικής κάρτας ή άλλα εμπιστευτικά δεδομένα που μεταδίδονται μέσω του δικτύου. Ως εκ τούτου, η αποκρυπτογράφηση SSL εφαρμόζεται γενικά σε ελεγχόμενα και ασφαλή περιβάλλοντα για να διασφαλιστεί το απόρρητο και η ακεραιότητα των δεδομένων που υποκλαπούν.

SSL

Η αποκρυπτογράφηση SSL έχει τρεις κοινές λειτουργίες, οι οποίες είναι:

- Παθητική λειτουργία

- Λειτουργία εισόδου

- Λειτουργία εξερχόμενων

Ποιες είναι όμως οι διαφορές των τριών τρόπων αποκρυπτογράφησης SSL;

Τρόπος

Παθητική λειτουργία

Εισερχόμενη λειτουργία

Λειτουργία εξερχόμενων

Περιγραφή

Απλώς προωθεί την κυκλοφορία SSL/TLS χωρίς αποκρυπτογράφηση ή τροποποίηση.

Αποκρυπτογραφεί αιτήματα πελατών, αναλύει και εφαρμόζει πολιτικές ασφαλείας και, στη συνέχεια, προωθεί τα αιτήματα στον διακομιστή.

Αποκρυπτογραφεί τις απαντήσεις του διακομιστή, αναλύει και εφαρμόζει πολιτικές ασφαλείας και, στη συνέχεια, προωθεί τις απαντήσεις στον πελάτη.

Ροή κυκλοφορίας

Αμφίδρομος

Client to Server

Διακομιστής σε Πελάτη

Ρόλος συσκευής

Παρατηρητής

Man-in-the-Middle

Man-in-the-Middle

Θέση αποκρυπτογράφησης

Χωρίς αποκρυπτογράφηση

Αποκρυπτογραφεί στην περίμετρο του δικτύου (συνήθως μπροστά από τον διακομιστή).

Αποκρυπτογραφεί στην περίμετρο του δικτύου (συνήθως μπροστά από τον πελάτη).

Κυκλοφοριακή ορατότητα

Μόνο κρυπτογραφημένη κυκλοφορία

Αποκρυπτογραφημένα αιτήματα πελατών

Αποκρυπτογραφημένες απαντήσεις διακομιστή

Τροποποίηση Κυκλοφορίας

Καμία τροποποίηση

Μπορεί να τροποποιήσει την κυκλοφορία για λόγους ανάλυσης ή ασφάλειας.

Μπορεί να τροποποιήσει την κυκλοφορία για λόγους ανάλυσης ή ασφάλειας.

Πιστοποιητικό SSL

Δεν χρειάζεται ιδιωτικό κλειδί ή πιστοποιητικό

Απαιτεί ιδιωτικό κλειδί και πιστοποιητικό για τον διακομιστή που υποκλαπεί

Απαιτεί ιδιωτικό κλειδί και πιστοποιητικό για τον πελάτη που υποκλαπεί

Έλεγχος Ασφαλείας

Περιορισμένος έλεγχος καθώς δεν μπορεί να επιθεωρήσει ή να τροποποιήσει την κρυπτογραφημένη κυκλοφορία

Μπορεί να επιθεωρήσει και να εφαρμόσει πολιτικές ασφαλείας σε αιτήματα πελατών πριν φτάσει στον διακομιστή

Μπορεί να επιθεωρήσει και να εφαρμόσει πολιτικές ασφαλείας στις απαντήσεις του διακομιστή πριν φτάσει στον πελάτη

Προβλήματα απορρήτου

Δεν έχει πρόσβαση ούτε αναλύει κρυπτογραφημένα δεδομένα

Έχει πρόσβαση σε αποκρυπτογραφημένα αιτήματα πελατών, εγείροντας ανησυχίες για το απόρρητο

Έχει πρόσβαση σε αποκρυπτογραφημένες απαντήσεις διακομιστή, εγείροντας ανησυχίες για το απόρρητο

Θέματα συμμόρφωσης

Ελάχιστος αντίκτυπος στο απόρρητο και τη συμμόρφωση

Μπορεί να απαιτεί συμμόρφωση με τους κανονισμούς περί απορρήτου δεδομένων

Μπορεί να απαιτεί συμμόρφωση με τους κανονισμούς περί απορρήτου δεδομένων

Σε σύγκριση με τη σειριακή αποκρυπτογράφηση της ασφαλούς πλατφόρμας παράδοσης, η παραδοσιακή τεχνολογία σειριακής αποκρυπτογράφησης έχει περιορισμούς.

Τα τείχη προστασίας και οι πύλες ασφάλειας δικτύου που αποκρυπτογραφούν την κυκλοφορία SSL/TLS συχνά αποτυγχάνουν να στείλουν αποκρυπτογραφημένη κίνηση σε άλλα εργαλεία παρακολούθησης και ασφάλειας. Ομοίως, η εξισορρόπηση φορτίου εξαλείφει την κίνηση SSL/TLS και κατανέμει τέλεια το φορτίο μεταξύ των διακομιστών, αλλά αποτυγχάνει να κατανείμει την κίνηση σε πολλαπλά εργαλεία ασφαλείας αλυσίδας πριν την εκ νέου κρυπτογράφηση. Τέλος, αυτές οι λύσεις δεν ελέγχουν την επιλογή της κυκλοφορίας και θα διανέμουν μη κρυπτογραφημένη κίνηση με ενσύρματη ταχύτητα, συνήθως στέλνοντας ολόκληρη την κίνηση στη μηχανή αποκρυπτογράφησης, δημιουργώντας προκλήσεις απόδοσης.

 Αποκρυπτογράφηση SSL

Με την αποκρυπτογράφηση SSL Mylinking™, μπορείτε να λύσετε αυτά τα προβλήματα:

1- Βελτιώστε τα υπάρχοντα εργαλεία ασφαλείας συγκεντρώνοντας και εκφορτώνοντας την αποκρυπτογράφηση και την εκ νέου κρυπτογράφηση SSL.

2- Εκθέστε κρυφές απειλές, παραβιάσεις δεδομένων και κακόβουλο λογισμικό.

3- Σεβαστείτε τη συμμόρφωση με το απόρρητο των δεδομένων με επιλεκτικές μεθόδους αποκρυπτογράφησης που βασίζονται σε πολιτικές.

4 -Πολλαπλές εφαρμογές ευφυΐας κυκλοφορίας αλυσίδας υπηρεσιών, όπως τεμαχισμός πακέτων, κάλυψη, αφαίρεση διπλότυπων και προσαρμοστικό φιλτράρισμα περιόδων σύνδεσης, κ.λπ.

5- Επηρεάστε την απόδοση του δικτύου σας και κάντε τις κατάλληλες προσαρμογές για να εξασφαλίσετε μια ισορροπία μεταξύ ασφάλειας και απόδοσης.

 

Αυτές είναι μερικές από τις βασικές εφαρμογές της αποκρυπτογράφησης SSL σε διαμεσολαβητές πακέτων δικτύου. Με την αποκρυπτογράφηση της κυκλοφορίας SSL/TLS, τα NPB ενισχύουν την ορατότητα και την αποτελεσματικότητα των εργαλείων ασφάλειας και παρακολούθησης, διασφαλίζοντας ολοκληρωμένη προστασία δικτύου και δυνατότητες παρακολούθησης απόδοσης. Η αποκρυπτογράφηση SSL σε διαμεσολαβητές πακέτων δικτύου (NPB) περιλαμβάνει πρόσβαση και αποκρυπτογράφηση κρυπτογραφημένης κίνησης για επιθεώρηση και ανάλυση. Η διασφάλιση του απορρήτου και της ασφάλειας της αποκρυπτογραφημένης κίνησης είναι υψίστης σημασίας. Είναι σημαντικό να σημειωθεί ότι οι οργανισμοί που αναπτύσσουν αποκρυπτογράφηση SSL σε NPB θα πρέπει να έχουν σαφείς πολιτικές και διαδικασίες που να διέπουν τη χρήση της αποκρυπτογραφημένης κίνησης, συμπεριλαμβανομένων των ελέγχων πρόσβασης, του χειρισμού δεδομένων και των πολιτικών διατήρησης. Η συμμόρφωση με τις ισχύουσες νομικές και κανονιστικές απαιτήσεις είναι απαραίτητη για τη διασφάλιση του απορρήτου και της ασφάλειας της αποκρυπτογραφημένης κίνησης.


Ώρα δημοσίευσης: Σεπ-04-2023