Zal de SSL -decodering de coderingsdreigingen en data -lekken in de passieve modus stoppen?

Wat is de SSL/TLS -decodering?

SSL -decodering, ook bekend als SSL/TLS -decodering, verwijst naar het proces van het onderscheppen en decoderen van beveiligde sockets -laag (SSL) of transportlaag Beveiliging (TLS) gecodeerd netwerkverkeer. SSL/TLS is een veel gebruikt coderingsprotocol dat gegevensoverdracht beveiligt via computernetwerken, zoals internet.

SSL -decodering wordt meestal uitgevoerd door beveiligingsapparaten, zoals firewalls, Intrusion Prevention Systems (IPS) of speciale SSL -decodtoestellen. Deze apparaten worden strategisch binnen een netwerk geplaatst om gecodeerd verkeer op beveiligingsdoeleinden te inspecteren. Het primaire doel is het analyseren van de gecodeerde gegevens voor potentiële bedreigingen, malware of ongeautoriseerde activiteiten.

Om SSL-decodering uit te voeren, fungeert het beveiligingsapparaat als een man-in-the-middle tussen de client (bijv. Webbrowser) en de server. Wanneer een client een SSL/TLS -verbinding met een server initieert, onderschept het beveiligingsapparaat het gecodeerde verkeer en stelt twee afzonderlijke SSL/TLS -verbindingen op - één met de client en één met de server.

Het beveiligingsapparaat decodeert vervolgens het verkeer van de client, inspecteert de gedecodeerde inhoud en past beveiligingsbeleid toe om kwaadaardige of verdachte activiteiten te identificeren. Het kan ook taken uitvoeren zoals gegevensverliespreventie, inhoudfiltering of malwaredetectie op de gedecodeerde gegevens. Nadat het verkeer is geanalyseerd, heeft het beveiligingsapparaat het opnieuw ingewikkeld met behulp van een nieuw SSL/TLS-certificaat en stuurt het door naar de server.

Het is belangrijk op te merken dat SSL -decodering privacy- en veiligheidsproblemen verhoogt. Omdat het beveiligingsapparaat toegang heeft tot de gedecodeerde gegevens, kan het mogelijk gevoelige informatie bekijken, zoals gebruikersnamen, wachtwoorden, creditcardgegevens of andere vertrouwelijke gegevens die via het netwerk worden verzonden. Daarom wordt SSL -decodering in het algemeen geïmplementeerd in gecontroleerde en beveiligde omgevingen om de privacy en integriteit van de onderschepte gegevens te waarborgen.

SSL

SSL -decodering heeft drie gemeenschappelijke modi, ze zijn:

- Passieve modus

- Inkomende modus

- Uitgaande modus

Maar wat zijn de verschillen van drie wijzen van SSL -decodering?

Modus

Passieve modus

Inkomende modus

Uitgaande modus

Beschrijving

Stuur eenvoudig SSL/TLS -verkeer door zonder decodering of aanpassing.

Decodeert clientaanvragen, analyseert en past beveiligingsbeleid toe en stuurt vervolgens de verzoeken door naar de server.

Decrypts serverreacties, analyses en past beveiligingsbeleid toe en stuurt vervolgens de antwoorden door naar de client.

Verkeersstroom

Bidirectioneel

Client naar server

Server naar client

Apparaatrol

Waarnemer

Man-in-the-middle

Man-in-the-middle

Decodering locatie

Geen decodering

Decodeert bij de netwerkperimeter (meestal voor de server).

Decodeert bij de netwerkperimeter (meestal voor de client).

Verkeerszichtbaarheid

Alleen gecodeerd verkeer

Client -aanvragen gedecodeerd

Decodeerde serverreacties gedecodeerd

Verkeersaanpassing

Geen aanpassing

Kan verkeer wijzigen voor analyse- of beveiligingsdoeleinden.

Kan verkeer wijzigen voor analyse- of beveiligingsdoeleinden.

SSL -certificaat

Geen behoefte aan een privésleutel of certificaat

Vereist een privésleutel en certificaat voor de server die wordt onderschept

Vereist een particuliere sleutel en certificaat voor de client die wordt onderschept

Beveiligingscontrole

Beperkte controle omdat het geen gecodeerd verkeer kan inspecteren of wijzigen

Kan beveiligingsbeleid inspecteren en toepassen op clientverzoeken voordat de server wordt bereikt

Kan beveiligingsbeleid inspecteren en toepassen op serverreacties voordat u de client bereikt

Privacyproblemen

Heeft geen toegang tot of analyseert gecodeerde gegevens

Heeft toegang tot gedecodeerde klantverzoeken, waardoor de privacyproblemen worden opgeroepen

Heeft toegang tot gedecodeerde serverreacties, waardoor de privacyproblemen worden verhoogd

Nalevingsoverwegingen

Minimale impact op privacy en naleving

Kan naleving van gegevensprivacyvoorschriften vereisen

Kan naleving van gegevensprivacyvoorschriften vereisen

Vergeleken met de seriële decodering van het beveiligde leveringsplatform, heeft de traditionele seriële decoderingstechnologie beperkingen.

Firewalls en netwerkbeveiligingsgateways die SSL/TLS -verkeer decoderen, verzoeken vaak gedecodeerd verkeer naar andere monitoring- en beveiligingshulpmiddelen. Evenzo elimineert Load Balancing SSL/TLS-verkeer en distribueert de belasting perfect onder de servers, maar het kan het verkeer niet distribueren naar meerdere ketenbeveiligingshulpmiddelen voordat het opnieuw wordt ingedeeld. Ten slotte hebben deze oplossingen geen controle over verkeersselectie en zullen ze niet-gecodeerd verkeer bij draadsnelheid distribueren, waardoor het hele verkeer meestal naar de decoderingsmotor wordt verzonden, waardoor prestatie-uitdagingen worden gecreëerd.

 SSL -decodering

Met MyLinking ™ SSL -decodering kunt u deze problemen oplossen:

1- Verbeter bestaande beveiligingstools door SSL-decodering en re-encryptie te centraliseren en te laden;

2- Verborgen bedreigingen, datalekken en malware blootleggen;

3- Respecteer gegevensprivacy Naleving van beleidsgebaseerde selectieve decoderingsmethoden;

4 -Service Chain Meerdere verkeersintelligentietoepassingen zoals pakket snijden, maskeren, deduplicatie en adaptieve sessiefiltering, enz.

5- beïnvloeden uw netwerkprestaties en maak passende aanpassingen om een ​​balans tussen beveiliging en prestaties te garanderen.

 

Dit zijn enkele van de belangrijkste toepassingen van SSL -decodering in netwerkpakketmakelaars. Door SSL/TLS -verkeer te decoderen, verbeteren NPB's de zichtbaarheid en effectiviteit van beveiligings- en monitoringtools, waardoor uitgebreide netwerkbescherming en prestatiemonitoringsmogelijkheden worden gewaarborgd. SSL -decodering in Network Packet Brokers (NPBS) omvat toegang tot en het decoderen van gecodeerd verkeer voor inspectie en analyse. Zorgen voor de privacy en beveiliging van het gedecodeerde verkeer is van het grootste belang. Het is belangrijk op te merken dat organisaties die SSL -decodering in NPB's implementeren, duidelijk beleid en procedures moeten hebben om het gebruik van gedecodeerd verkeer te regelen, waaronder toegangscontroles, gegevensverwerking en retentiebeleid. Naleving van de toepasselijke wettelijke en regelgevende vereisten is essentieel om de privacy en beveiliging van het gedecodeerd verkeer te waarborgen.


Posttijd: SEP-04-2023