Hvað er SSL/TLS afkóðunin?
SSL afkóðun, einnig þekkt sem SSL/TLS afkóðun, vísar til þess ferlis að stöðva og afkóða Secure Sockets Layer (SSL) eða Transport Layer Security (TLS) dulkóðaða netumferð. SSL/TLS er mikið notað dulkóðunarferli sem tryggir gagnaflutning um tölvunet, eins og internetið.
SSL afkóðun er venjulega framkvæmd af öryggistækjum, svo sem eldveggjum, innbrotsvarnarkerfum (IPS) eða sérstökum SSL afkóðunarbúnaði. Þessi tæki eru sett á beittan hátt innan nets til að skoða dulkóðaða umferð í öryggisskyni. Meginmarkmiðið er að greina dulkóðuðu gögnin fyrir hugsanlegum ógnum, spilliforritum eða óviðkomandi athöfnum.
Til að framkvæma SSL afkóðun virkar öryggisbúnaðurinn sem maður í miðjunni á milli biðlarans (td vefvafra) og netþjónsins. Þegar viðskiptavinur kemur af stað SSL/TLS tengingu við miðlara, stöðvar öryggisbúnaðurinn dulkóðuðu umferðina og kemur á tveimur aðskildum SSL/TLS tengingum—einni við biðlarann og aðra við netþjóninn.
Öryggistækið afkóðar síðan umferðina frá viðskiptavininum, skoðar afkóðaða efnið og beitir öryggisstefnu til að bera kennsl á illgjarn eða grunsamlega virkni. Það getur einnig framkvæmt verkefni eins og forvarnir gegn gagnatapi, innihaldssíun eða uppgötvun spilliforrita á afkóðuðu gögnunum. Þegar umferðin hefur verið greind dulkóðar öryggistækið hana aftur með því að nota nýtt SSL/TLS vottorð og sendir það áfram til netþjónsins.
Það er mikilvægt að hafa í huga að SSL afkóðun vekur áhyggjur af persónuvernd og öryggi. Þar sem öryggistækið hefur aðgang að afkóðuðu gögnunum getur það hugsanlega skoðað viðkvæmar upplýsingar eins og notendanöfn, lykilorð, kreditkortaupplýsingar eða önnur trúnaðargögn sem send eru um netið. Þess vegna er SSL afkóðun almennt innleidd í stýrðu og öruggu umhverfi til að tryggja næði og heilleika gagna sem hleraðir eru.
SSL afkóðun hefur þrjár algengar stillingar, þær eru:
- Óvirkur háttur
- Á heimleið
- Útfararstilling
En hver er munurinn á þremur stillingum SSL afkóðunar?
| Mode | Óvirkur hamur | Á heimleið | Útfararstilling |
| Lýsing | Sendir einfaldlega SSL/TLS umferð án afkóðunar eða breytinga. | Afkóðar beiðnir viðskiptavinar, greinir og beitir öryggisstefnu og sendir beiðnirnar síðan áfram til netþjónsins. | Afkóðar svör netþjóna, greinir og beitir öryggisreglum og sendir síðan svörin áfram til viðskiptavinarins. |
| Umferðarflæði | Tvíátta | Viðskiptavinur til netþjóns | Server til viðskiptavinur |
| Hlutverk tækis | Áheyrnarfulltrúi | Maður-í-miðjan | Maður-í-miðjan |
| Afkóðun Staðsetning | Engin afkóðun | Afkóðar á jaðar netkerfisins (venjulega fyrir framan netþjóninn). | Afkóðar á jaðar netkerfisins (venjulega fyrir framan viðskiptavininn). |
| Sýnileiki umferðar | Aðeins dulkóðuð umferð | Afkóðaðar beiðnir viðskiptavina | Afkóðuð svör netþjóns |
| Umferðarbreyting | Engin breyting | Getur breytt umferð í greiningar- eða öryggisskyni. | Getur breytt umferð í greiningar- eða öryggisskyni. |
| SSL vottorð | Engin þörf fyrir einkalykil eða vottorð | Krefst einkalykils og vottorðs fyrir þjóninn sem verið er að hlera | Krefst einkalykils og vottorðs fyrir viðskiptavininn sem er hleraður |
| Öryggiseftirlit | Takmarkað eftirlit þar sem það getur ekki skoðað eða breytt dulkóðaðri umferð | Getur skoðað og beitt öryggisreglum á beiðnir viðskiptavina áður en það kemst á netþjóninn | Getur skoðað og beitt öryggisreglum á svör netþjóns áður en það er náð til viðskiptavinarins |
| Persónuverndaráhyggjur | Hefur ekki aðgang að eða greinir dulkóðuð gögn | Hefur aðgang að afkóðuðum beiðnum viðskiptavina, sem vekur áhyggjur af persónuvernd | Hefur aðgang að afkóðuðum svörum netþjóns, sem vekur áhyggjur af persónuvernd |
| Samræmissjónarmið | Lágmarksáhrif á friðhelgi einkalífs og samræmi | Gæti krafist þess að farið sé að reglum um persónuvernd | Gæti krafist þess að farið sé að reglum um persónuvernd |
Í samanburði við raðafkóðun á öruggum afhendingarvettvangi hefur hefðbundin raðafkóðunartækni takmarkanir.
Eldveggir og netöryggisgáttir sem afkóða SSL/TLS umferð mistekst oft að senda afkóðaða umferð til annarra vöktunar- og öryggisverkfæra. Á sama hátt útilokar álagsjöfnun SSL/TLS umferð og dreifir álaginu fullkomlega á netþjóna, en það tekst ekki að dreifa umferðinni til margra keðjuöryggisverkfæra áður en hún er dulkóðuð aftur. Að lokum skortir þessar lausnir stjórn á umferðarvali og munu dreifa ódulkóððri umferð á þráðhraða, venjulega senda alla umferðina til afkóðunarvélarinnar, sem skapar árangursáskoranir.
Með Mylinking™ SSL afkóðun geturðu leyst þessi vandamál:
1- Bættu núverandi öryggisverkfæri með því að miðstýra og afhlaða SSL afkóðun og endurdulkóðun;
2- Afhjúpa faldar ógnir, gagnabrot og spilliforrit;
3- Virða gagnavernd í samræmi við stefnumiðaðar sértækar afkóðunaraðferðir;
4 - Þjónustukeðja mörg umferðargreindarforrit eins og pakkaskurður, gríma, aftvíföldun og aðlögunarlotusíun o.s.frv.
5- Hafðu áhrif á frammistöðu netkerfisins og gerðu viðeigandi breytingar til að tryggja jafnvægi milli öryggis og frammistöðu.
Þetta eru nokkur af lykilforritum SSL afkóðunar hjá netpakkamiðlarum. Með því að afkóða SSL/TLS umferð, auka NPB sýnileika og skilvirkni öryggis- og eftirlitstækja, tryggja alhliða netvernd og eftirlitsgetu afkasta. SSL afkóðun í netpakkamiðlarum (NPB) felur í sér aðgang að og afkóða dulkóðaða umferð til skoðunar og greiningar. Það er afar mikilvægt að tryggja friðhelgi og öryggi afkóðuðu umferðarinnar. Það er mikilvægt að hafa í huga að stofnanir sem nota SSL afkóðun í NPB ættu að hafa skýrar stefnur og verklagsreglur til að stjórna notkun afkóðaðrar umferðar, þar á meðal aðgangsstýringar, meðhöndlun gagna og varðveislustefnu. Það er nauðsynlegt að uppfylla viðeigandi laga- og reglugerðarkröfur til að tryggja friðhelgi og öryggi afkóðaðrar umferðar.
Pósttími: Sep-04-2023
