SSL / TLS şifrələməsi nədir?
SSL / TLS şifrələməsi kimi də tanınan SSL şifrələməsi, etibarlı soketlərin qatını (SSL) və ya nəqliyyat qatının (TLS) şifrəli şəbəkə trafikinin (TLS) tətbiqetmə və şifrələnmə prosesinə aiddir. SSL / TLS, İnternet kimi kompüter şəbəkələri üzərində məlumat ötürülməsini təmin edən geniş istifadə olunan bir şifrələmə protokoludur.
SSL şifrələməsi adətən firewall, müdaxilə qarşısının alınması sistemləri (IPS) və ya xüsusi SSL şifrələmə cihazları kimi təhlükəsizlik cihazları tərəfindən həyata keçirilir. Bu qurğular təhlükəsizlik məqsədləri üçün şifrəli trafikin yoxlanılması üçün bir şəbəkə daxilində strateji olaraq yerləşdirilmişdir. Əsas məqsəd, potensial təhdidlər, zərərli proqram və ya icazəsiz fəaliyyət üçün şifrəli məlumatları təhlil etməkdir.
SSL şifrəsini yerinə yetirmək üçün təhlükəsizlik cihazı müştəri (məsələn, veb brauzeri) və server arasında olan bir adam kimi fəaliyyət göstərir. Bir müştəri bir SSL / TLS bağlantısı bir server ilə əlaqə qurarkən, təhlükəsizlik cihazı şifrələnmiş trafikdə gizlədir və müştəri ilə bir-biri ilə iki ayrı SSL / TLS bağlantısı yaradır və server ilə.
Təhlükəsizlik cihazı, sonra müştəridən trafikini deşifr edir, şifrələnmiş məzmunu yoxlayır və hər hansı bir zərərli və ya şübhəli fəaliyyətin müəyyənləşdirilməsi üçün təhlükəsizlik siyasətini tətbiq edir. Ayrıca, deşifr edilmiş məlumatlarda məlumat itkisinin qarşısının alınması, məzmun filtri və ya zərərli proqram aşkarlanması kimi vəzifələri yerinə yetirə bilər. Trafik təhlil edildikdən sonra təhlükəsizlik cihazı yeni bir SSL / TLS sertifikatından istifadə edərək onu yenidən şifrələyir və onu serverə yönləndirir.
Qeyd etmək vacibdir ki, SSL şifrələməsi məxfilik və təhlükəsizlik narahatlıqlarını artırır. Təhlükəsizlik cihazının şifrələnmiş məlumatlara çıxışı olduğundan, istifadəçi adları, şifrələr, kredit kartı məlumatları və ya şəbəkənin üzərindən ötürülən digər məxfi məlumatlar kimi həssas məlumatları potensial olaraq görə bilər. Buna görə, SSL şifrələməsi ümumiyyətlə nəzarət edilmiş məlumatların məxfiliyini və bütövlüyünü təmin etmək üçün nəzarət və təmin edilmiş mühitlərdə həyata keçirilir.
SSL şifrələməsinin üç ümumi rejimi var, bunlar:
- passiv rejim
- Gələn rejimi
- Gedən rejim
Bəs, SSL şifrələməsinin üç rejiminin fərqləri nədir?
| Rejissor | Passiv rejim | Gələn rejimi | Xarici rejim |
| Təsvir | Sadəcə SSL / TLS trafikini deşifr etmə və ya dəyişiklik etmədən göndərin. | Müştəri sorğularını deşifrə edir, təhlil edir və təhlükəsizlik siyasətini tətbiq edir, sonra sorğuları serverə yönləndirir. | Server cavablarını deşifr edir, təhlil edir və təhlükəsizlik siyasətini tətbiq edir, sonra müştəriyə cavabları göndərir. |
| Trafik axını | İkidar | Müştəri serverə | Müştəriyə server |
| Cihaz rolu | Müşahidəçi | Orta-orta | Orta-orta |
| Deşifrləmə yeri | Şifrələmə yoxdur | Şəbəkə perimetri (adətən serverin qarşısında) deşifr edir. | Şəbəkə perimetri (adətən müştərinin qarşısında) şiddətlənir. |
| Yolgörüşmə | Yalnız şifrələnmiş trafik | Şifrəli müştəri istəkləri | Parçalanmış server cavabları |
| Trafik modifikasiyası | Modifikasiya yoxdur | Təhlil və ya təhlükəsizlik məqsədləri üçün trafik dəyişdirə bilər. | Təhlil və ya təhlükəsizlik məqsədləri üçün trafik dəyişdirə bilər. |
| SSL Sertifikatı | Şəxsi açar və ya sertifikata ehtiyac yoxdur | Serverin tutulması üçün şəxsi açar və sertifikat tələb edir | Müştərinin tutulması üçün xüsusi açar və sertifikat tələb edir |
| Təhlükəsizlik nəzarəti | Şifrələnmiş trafiki yoxlamaq və ya dəyişə bilmədiyi üçün məhdud nəzarət | Serverə çatmadan əvvəl təhlükəsizlik siyasətlərini müştəri istəklərinə yoxlayıb tətbiq edə bilər | Müştəriyə çatmadan əvvəl təhlükəsizlik siyasətini server cavablarına yoxlaya və tətbiq edə bilər |
| Məxfilik narahatlığı | Şifrəli məlumatları əldə edə və təhlil etmir | Gizlilik narahatlığını artıran şifrəli müştəri istəklərinə giriş imkanı var | Parçalanan server cavablarını, məxfilik narahatlığını artırır |
| Uyğunluq mülahizələri | Gizlilik və uyğunluğa minimal təsir | Məlumat məxfilik qaydalarına uyğunluq tələb edə bilər | Məlumat məxfilik qaydalarına uyğunluq tələb edə bilər |
Təhlükəsiz çatdırılma platformasının seriyalı şifrələməsi ilə müqayisədə ənənəvi seriya şifrələmə texnologiyası məhdudiyyətləri var.
Firewalls və Şəbəkə Təhlükəsizliyi Şəbəkələri SSL / TLS trafikini deşifrə edənlər tez-tez digər monitorinq və təhlükəsizlik vasitələrinə deşifr edilmiş trafik göndərə bilmirlər. Eynilə, yük balanslaşdırılması SSL / TLS trafikini aradan qaldırır və yükü serverlər arasında mükəmməl şəkildə bölür, ancaq onu yenidən şifrələnmədən əvvəl bir çox zəncirləmə təhlükəsizlik alətlərinə trafik paylamır. Nəhayət, bu həllər trafik seçiminə nəzarət etmir və trafikdə şifrələnmiş trafikdə trafikdə trafik paylayacaq, adətən performans problemləri yaradaraq, bütün trafikləri deşifrləmə mühərrikinə göndərir.
MyLinking ™ SSL şifrələməsi ilə bu problemləri həll edə bilərsiniz:
1- SSL şifrələməsini və yenidən şifrələməsini mərkəzləşdirərək yükləməklə mövcud təhlükəsizlik vasitələrini təkmilləşdirmək;
2- gizli təhdidləri, məlumat pozuntularını və zərərli proqramları ifşa etmək;
3- Siyasət əsaslı seçmə şifrəni açma üsullarına məlumatların məxfiliyinə hörmət edin;
4 -Service zəncirvari zəncir, paket dilimləmə, maska, çıxma və uyğunlaşma süzülməsi və s. Kimi trafik kəşfiyyat tətbiqetmələri.
5- Şəbəkə performansınıza təsir edin və təhlükəsizlik və performans arasında tarazlığı təmin etmək üçün müvafiq düzəlişlər edin.
Bunlar Şəbəkə paketi brokerlərində SSL şifrələməsinin əsas tətbiqləridir. SSL / TLS trafikini deşifr etməklə, NPBS, hərtərəfli şəbəkə qorunması və performans izləmə qabiliyyətlərini təmin etmək, təhlükəsizlik və monitorinq alətlərinin görünmə və effektivliyini artırır. Şəbəkə paketi brokerlərində SSL şifrələməsi (NPBS), yoxlama və təhlil üçün şifrəli trafikin daxil olması və şifrələnməsi daxildir. Şifrələnmiş trafikin məxfiliyinin və təhlükəsizliyinin təmin edilməsi çox vacibdir. Qeyd etmək vacibdir ki, SSL-də SSL-də SSL şifrələməsi yerləşdirilmiş təşkilatlar, giriş nəzarəti, məlumatların idarə edilməsi və tutma siyasətləri də daxil olmaqla, şifrələnmiş nəqliyyatın istifadəsini tənzimləmək üçün aydın siyasət və prosedurlara sahib olmalıdırlar. Tətbiq olunan hüquqi və tənzimləmə tələblərinə uyğunluq, şifrələnmiş trafikin məxfiliyini və təhlükəsizliyini təmin etmək üçün vacibdir.
Time vaxt: sep-04-2023
