Zal de SSL-decodering de coderingsbedreigingen en gegevenslekken in de passieve modus stoppen?

Wat is de SSL/TLS-decodering?

SSL-decodering, ook bekend als SSL/TLS-decodering, verwijst naar het proces van het onderscheppen en decoderen van met Secure Sockets Layer (SSL) of Transport Layer Security (TLS) gecodeerd netwerkverkeer. SSL/TLS is een veelgebruikt encryptieprotocol dat de gegevensoverdracht via computernetwerken, zoals internet, beveiligt.

SSL-decodering wordt doorgaans uitgevoerd door beveiligingsapparatuur, zoals firewalls, inbraakpreventiesystemen (IPS) of speciale SSL-decoderingsapparatuur. Deze apparaten worden strategisch binnen een netwerk geplaatst om versleuteld verkeer om veiligheidsredenen te inspecteren. Het primaire doel is om de gecodeerde gegevens te analyseren op potentiële bedreigingen, malware of ongeautoriseerde activiteiten.

Om SSL-decodering uit te voeren, fungeert het beveiligingsapparaat als een man-in-the-middle tussen de client (bijvoorbeeld webbrowser) en de server. Wanneer een client een SSL/TLS-verbinding met een server initieert, onderschept het beveiligingsapparaat het gecodeerde verkeer en brengt twee afzonderlijke SSL/TLS-verbindingen tot stand: één met de client en één met de server.

Het beveiligingsapparaat decodeert vervolgens het verkeer van de client, inspecteert de gedecodeerde inhoud en past beveiligingsbeleid toe om kwaadaardige of verdachte activiteiten te identificeren. Het kan ook taken uitvoeren zoals het voorkomen van gegevensverlies, het filteren van inhoud of het detecteren van malware op de gedecodeerde gegevens. Nadat het verkeer is geanalyseerd, codeert het beveiligingsapparaat het opnieuw met een nieuw SSL/TLS-certificaat en stuurt het door naar de server.

Het is belangrijk op te merken dat SSL-decodering privacy- en veiligheidsproblemen met zich meebrengt. Omdat het beveiligingsapparaat toegang heeft tot de gedecodeerde gegevens, kan het mogelijk gevoelige informatie bekijken, zoals gebruikersnamen, wachtwoorden, creditcardgegevens of andere vertrouwelijke gegevens die via het netwerk worden verzonden. Daarom wordt SSL-decodering over het algemeen geïmplementeerd binnen gecontroleerde en beveiligde omgevingen om de privacy en integriteit van de onderschepte gegevens te garanderen.

SSL

SSL-decodering heeft drie veelgebruikte modi:

- Passieve modus

- Inkomende modus

- Uitgaande modus

Maar wat zijn de verschillen tussen de drie modi voor SSL-decodering?

Modus

Passieve modus

Inkomende modus

Uitgaande modus

Beschrijving

Stuurt eenvoudig SSL/TLS-verkeer door zonder decodering of wijziging.

Decodeert clientverzoeken, analyseert en past beveiligingsbeleid toe en stuurt de verzoeken vervolgens door naar de server.

Decodeert serverreacties, analyseert en past beveiligingsbeleid toe en stuurt de reacties vervolgens door naar de client.

Verkeersstroom

Bidirectioneel

Klant naar server

Server naar klant

Apparaatrol

Waarnemer

Man-in-the-Middle

Man-in-the-Middle

Decoderingslocatie

Geen decodering

Decodeert aan de netwerkrand (meestal vóór de server).

Decodeert aan de netwerkrand (meestal voor de client).

Verkeerszichtbaarheid

Alleen gecodeerd verkeer

Gedecodeerde klantverzoeken

Gedecodeerde serverreacties

Verkeerswijziging

Geen wijziging

Kan verkeer wijzigen voor analyse- of veiligheidsdoeleinden.

Kan verkeer wijzigen voor analyse- of veiligheidsdoeleinden.

SSL-certificaat

Geen behoefte aan een privésleutel of certificaat

Vereist een privésleutel en certificaat voor de server die wordt onderschept

Vereist een privésleutel en certificaat voor de client die wordt onderschept

Beveiligingscontrole

Beperkte controle omdat het versleuteld verkeer niet kan inspecteren of wijzigen

Kan beveiligingsbeleid inspecteren en toepassen op clientverzoeken voordat deze de server bereiken

Kan beveiligingsbeleid inspecteren en toepassen op serverreacties voordat deze de client bereikt

Privacyproblemen

Heeft geen toegang tot en analyseert geen gecodeerde gegevens

Heeft toegang tot gedecodeerde klantverzoeken, wat aanleiding geeft tot privacyproblemen

Heeft toegang tot gedecodeerde serverreacties, wat aanleiding geeft tot bezorgdheid over de privacy

Nalevingsoverwegingen

Minimale impact op privacy en compliance

Vereist mogelijk naleving van de regelgeving inzake gegevensprivacy

Vereist mogelijk naleving van de regelgeving inzake gegevensprivacy

Vergeleken met de seriële decodering van een beveiligd leveringsplatform heeft de traditionele seriële decoderingstechnologie beperkingen.

Firewalls en netwerkbeveiligingsgateways die SSL/TLS-verkeer decoderen, slagen er vaak niet in om gedecodeerd verkeer naar andere monitoring- en beveiligingstools te sturen. Op dezelfde manier elimineert taakverdeling SSL/TLS-verkeer en verdeelt het de belasting perfect over de servers, maar het slaagt er niet in om het verkeer te verdelen over meerdere beveiligingstools voordat het opnieuw wordt gecodeerd. Ten slotte hebben deze oplossingen geen controle over de verkeersselectie en zullen ze niet-gecodeerd verkeer met wire-speed distribueren, waarbij doorgaans het volledige verkeer naar de decoderingsengine wordt gestuurd, wat prestatieproblemen met zich meebrengt.

 SSL-decodering

Met Mylinking™ SSL-decodering kunt u deze problemen oplossen:

1- Verbeter bestaande beveiligingstools door SSL-decodering en hercodering te centraliseren en te offloaden;

2- Breng verborgen bedreigingen, datalekken en malware bloot;

3- Respecteer de naleving van de gegevensprivacy met op beleid gebaseerde selectieve decoderingsmethoden;

4 -Serviceketen meerdere verkeersintelligentietoepassingen zoals packet slicing, maskering, deduplicatie en adaptieve sessiefiltering, enz.

5- Beïnvloed de prestaties van uw netwerk en voer de nodige aanpassingen uit om een ​​evenwicht tussen beveiliging en prestaties te garanderen.

 

Dit zijn enkele van de belangrijkste toepassingen van SSL-decodering in netwerkpakketmakelaars. Door SSL/TLS-verkeer te ontsleutelen, verbeteren NPB's de zichtbaarheid en effectiviteit van beveiligings- en monitoringtools, waardoor uitgebreide netwerkbescherming en prestatiemonitoringmogelijkheden worden gegarandeerd. SSL-decodering bij netwerkpakketmakelaars (NPB's) omvat het verkrijgen van toegang tot en het decoderen van gecodeerd verkeer voor inspectie en analyse. Het waarborgen van de privacy en veiligheid van het gedecodeerde verkeer is van het grootste belang. Het is belangrijk op te merken dat organisaties die SSL-decodering in NPB's implementeren, duidelijke beleidsregels en procedures moeten hebben om het gebruik van gedecodeerd verkeer te regelen, inclusief toegangscontroles, gegevensverwerking en bewaarbeleid. Naleving van de toepasselijke wettelijke en regelgevende vereisten is essentieel om de privacy en veiligheid van gedecodeerd verkeer te garanderen.


Posttijd: 04-09-2023