Wat is SSL/TLS-decodering?
SSL-decodering, ook wel SSL/TLS-decodering genoemd, verwijst naar het proces van het onderscheppen en decoderen van Secure Sockets Layer (SSL) of Transport Layer Security (TLS)-gecodeerd netwerkverkeer. SSL/TLS is een veelgebruikt encryptieprotocol dat gegevensoverdracht via computernetwerken, zoals het internet, beveiligt.
SSL-decodering wordt doorgaans uitgevoerd door beveiligingsapparaten, zoals firewalls, inbraakpreventiesystemen (IPS) of speciale SSL-decoderingsapparaten. Deze apparaten worden strategisch in een netwerk geplaatst om versleuteld verkeer te controleren voor beveiligingsdoeleinden. Het primaire doel is om de versleutelde gegevens te analyseren op mogelijke bedreigingen, malware of ongeautoriseerde activiteiten.
Om SSL-decodering uit te voeren, fungeert het beveiligingsapparaat als tussenpersoon tussen de client (bijvoorbeeld een webbrowser) en de server. Wanneer een client een SSL/TLS-verbinding met een server tot stand brengt, onderschept het beveiligingsapparaat het versleutelde verkeer en brengt het twee afzonderlijke SSL/TLS-verbindingen tot stand: één met de client en één met de server.
Het beveiligingsapparaat decodeert vervolgens het verkeer van de client, inspecteert de gedecodeerde inhoud en past beveiligingsbeleid toe om schadelijke of verdachte activiteiten te identificeren. Het kan ook taken uitvoeren zoals gegevensverliespreventie, inhoudsfiltering of malwaredetectie op de gedecodeerde gegevens. Nadat het verkeer is geanalyseerd, codeert het beveiligingsapparaat het opnieuw met een nieuw SSL/TLS-certificaat en stuurt het het door naar de server.
Het is belangrijk om te weten dat SSL-decodering privacy- en beveiligingsproblemen met zich meebrengt. Omdat het beveiligingsapparaat toegang heeft tot de gedecodeerde gegevens, kan het mogelijk gevoelige informatie inzien, zoals gebruikersnamen, wachtwoorden, creditcardgegevens of andere vertrouwelijke gegevens die via het netwerk worden verzonden. Daarom wordt SSL-decodering over het algemeen geïmplementeerd in gecontroleerde en beveiligde omgevingen om de privacy en integriteit van de onderschepte gegevens te waarborgen.
SSL-decodering kent drie algemene modi:
- Passieve modus
- Inkomende modus
- Uitgaande modus
Maar wat zijn de verschillen tussen de drie SSL-ontsleutelingsmodi?
| Modus | Passieve modus | Inkomende modus | Uitgaande modus |
| Beschrijving | Stuurt SSL/TLS-verkeer eenvoudig door zonder decodering of wijziging. | Decodeert clientverzoeken, analyseert en past beveiligingsbeleid toe en stuurt de verzoeken vervolgens door naar de server. | Decodeert serverreacties, analyseert en past beveiligingsbeleid toe en stuurt de reacties vervolgens door naar de client. |
| Verkeersstroom | Bidirectioneel | Client naar server | Server naar client |
| Apparaatrol | Waarnemer | Man-in-the-middle | Man-in-the-middle |
| Decoderingslocatie | Geen decodering | Ontcijfert aan de netwerkperimeter (meestal vóór de server). | Decrypteert aan de netwerkperimeter (meestal vóór de client). |
| Verkeerszichtbaarheid | Alleen gecodeerd verkeer | Gedecodeerde clientverzoeken | Gedecodeerde serverreacties |
| Verkeersaanpassing | Geen wijziging | Kan het verkeer aanpassen voor analyse- of beveiligingsdoeleinden. | Kan het verkeer aanpassen voor analyse- of beveiligingsdoeleinden. |
| SSL-certificaat | Geen behoefte aan een privésleutel of certificaat | Vereist een persoonlijke sleutel en certificaat voor de server die wordt onderschept | Vereist een persoonlijke sleutel en certificaat voor de cliënt die wordt onderschept |
| Beveiligingscontrole | Beperkte controle omdat het versleutelde verkeer niet kan inspecteren of wijzigen | Kan beveiligingsbeleid op clientverzoeken inspecteren en toepassen voordat deze de server bereiken | Kan beveiligingsbeleid op serverreacties inspecteren en toepassen voordat deze de client bereiken |
| Privacyzorgen | Heeft geen toegang tot of analyseert geen gecodeerde gegevens | Heeft toegang tot gedecodeerde clientverzoeken, wat tot zorgen over de privacy leidt | Heeft toegang tot gedecodeerde serverreacties, wat tot zorgen over de privacy leidt |
| Overwegingen met betrekking tot naleving | Minimale impact op privacy en naleving | Kan naleving van regelgeving inzake gegevensbescherming vereisen | Kan naleving van regelgeving inzake gegevensbescherming vereisen |
Vergeleken met de seriële decodering van een beveiligd leveringsplatform kent de traditionele seriële decoderingstechnologie beperkingen.
Firewalls en netwerkbeveiligingsgateways die SSL/TLS-verkeer decoderen, kunnen gedecodeerd verkeer vaak niet doorsturen naar andere monitoring- en beveiligingstools. Load balancing elimineert SSL/TLS-verkeer en verdeelt de belasting perfect over de servers, maar slaagt er niet in het verkeer te verdelen over meerdere chaining-beveiligingstools voordat het opnieuw wordt versleuteld. Ten slotte missen deze oplossingen controle over de verkeersselectie en zullen ze ongecodeerd verkeer op kabelsnelheid distribueren, waarbij doorgaans al het verkeer naar de decryptie-engine wordt gestuurd, wat tot prestatieproblemen leidt.
Met Mylinking™ SSL-decodering kunt u deze problemen oplossen:
1- Verbeter de bestaande beveiligingstools door SSL-decodering en -hercodering te centraliseren en uit te besteden;
2- Ontdek verborgen bedreigingen, datalekken en malware;
3- Respecteer de naleving van de gegevensbescherming met op beleid gebaseerde selectieve decoderingsmethoden;
4 - Serviceketen meerdere verkeersintelligentietoepassingen zoals packet slicing, maskering, deduplicatie en adaptieve sessiefiltering, enz.
5. Beïnvloed de prestaties van uw netwerk en voer de nodige aanpassingen door om een balans te creëren tussen beveiliging en prestaties.
Dit zijn enkele van de belangrijkste toepassingen van SSL-decodering in netwerkpakketbrokers (NPB's). Door SSL/TLS-verkeer te decoderen, verbeteren NPB's de zichtbaarheid en effectiviteit van beveiligings- en monitoringtools, wat zorgt voor uitgebreide netwerkbeveiliging en prestatiebewaking. SSL-decodering in netwerkpakketbrokers (NPB's) omvat het openen en decoderen van versleuteld verkeer voor inspectie en analyse. Het waarborgen van de privacy en beveiliging van het gedecodeerde verkeer is van het grootste belang. Het is belangrijk om te weten dat organisaties die SSL-decodering in NPB's implementeren, duidelijke beleidsregels en procedures moeten hebben voor het gebruik van gedecodeerd verkeer, inclusief toegangscontrole, gegevensverwerking en bewaarbeleid. Naleving van de toepasselijke wettelijke en regelgevende vereisten is essentieel om de privacy en beveiliging van gedecodeerd verkeer te waarborgen.
Plaatsingstijd: 4 sep 2023
