Hver er SSL/TLS afkóðunin?
SSL afkóðun, einnig þekkt sem SSL/TLS afkóðun, vísar til ferlisins við að stöðva og afkóða öruggt falslag (SSL) eða Transport Layer Security (TLS) dulkóðuð netumferð. SSL/TLS er mikið notað dulkóðunarferli sem tryggir gagnaflutning yfir tölvunet, svo sem internetið.
SSL afkóðun er venjulega framkvæmd af öryggisbúnaði, svo sem eldveggjum, afskiptum forvarnarkerfi (IPS) eða sérstökum SSL afkóðunartækjum. Þessi tæki eru sett beitt innan nets til að skoða dulkóðuða umferð í öryggisskyni. Aðalmarkmiðið er að greina dulkóðuð gögn fyrir hugsanlegar ógnir, spilliforrit eða óviðkomandi.
Til að framkvæma SSL afkóðun virkar öryggistækið sem maður-í-miðju milli viðskiptavinarins (td vafra) og netþjónsins. Þegar viðskiptavinur byrjar SSL/TLS tengingu við netþjóninn, hlerar öryggistækið dulkóðaða umferð og setur upp tvær aðskildar SSL/TLS tengingar - ein með viðskiptavininum og einn með netþjóninum.
Öryggistækið afkóðar síðan umferðina frá viðskiptavininum, skoðar afkóðaða innihaldið og beitir öryggisstefnu til að bera kennsl á skaðlega eða grunsamlega virkni. Það getur einnig sinnt verkefnum eins og forvarnir gegn gögnum, innihaldssíun eða greining á malware á afkóðaða gögnum. Þegar umferðin hefur verið greind, þá er öryggisbúnaðinn að kraga það aftur með nýju SSL/TLS vottorði og framsendir það á netþjóninn.
Það er mikilvægt að hafa í huga að SSL afkóðun vekur upp persónuvernd og öryggisáhyggjur. Þar sem öryggistækið hefur aðgang að afkóðuðu gögnum getur það mögulega skoðað viðkvæmar upplýsingar eins og notendanöfn, lykilorð, kreditkortaupplýsingar eða önnur trúnaðargögn send um netið. Þess vegna er SSL afkóðun almennt útfærð innan stjórnaðs og tryggt umhverfis til að tryggja friðhelgi og heiðarleika hleraðra gagna.
SSL afkóðun hefur þrjá algengar stillingar, þeir eru:
- óvirkur háttur
- heimleið
- Útleiðarstilling
En hver er munurinn á þremur stillingum SSL afkóðunar?
| Háttur | Óvirkur háttur | Heimleið | Útleið háttur |
| Lýsing | Einfaldlega framsendir SSL/TLS umferð án afkóðunar eða breytinga. | Afkóðar beiðnir um viðskiptavini, greinir og beitir öryggisstefnu og sendir síðan beiðnirnar á netþjóninn. | Viðbrögð við netþjóni, greiningar og beitir öryggisstefnu og sendir síðan svör við viðskiptavininum. |
| Umferðarflæði | Tvístefnu | Viðskiptavinur til netþjóns | Netþjónn til viðskiptavinar |
| Tækihlutverk | Áheyrnarfulltrúi | Maður-í-miðju | Maður-í-miðju |
| Afkóðunarstaðsetning | Engin afkóðun | Afkóða við jaðar netsins (venjulega fyrir framan netþjóninn). | Afkóða við jaðar netsins (venjulega fyrir framan viðskiptavininn). |
| Sýnileiki umferðar | Aðeins dulkóðuð umferð | Afkóðaðar beiðnir viðskiptavina | Afkóðað svör við netþjóni |
| Umferðarbreyting | Engin breyting | Getur breytt umferð til greiningar eða öryggisskyns. | Getur breytt umferð til greiningar eða öryggisskyns. |
| SSL vottorð | Engin þörf fyrir einkalykil eða skírteini | Krefst einkalykils og skírteinis fyrir netþjóninn er hlerað | Krefst einkalykils og skírteinis fyrir viðskiptavininn er hlerað |
| Öryggiseftirlit | Takmörkuð stjórnun þar sem hún getur ekki skoðað eða breytt dulkóðuðri umferð | Getur skoðað og beitt öryggisstefnu við beiðnir viðskiptavina áður en þú nærð á netþjóninn | Getur skoðað og beitt öryggisstefnu við svör netþjóns áður en þú nærð til viðskiptavinarins |
| Persónuverndaráhyggjur | Er ekki aðgang að eða greina dulkóðuð gögn | Hefur aðgang að afkóðuðum beiðnum viðskiptavina, vekur upp áhyggjuefni um persónuvernd | Hefur aðgang að afkóðuðum svörum netþjóna, vekur upp áhyggjuefni um persónuvernd |
| Fylgni sjónarmið | Lágmarks áhrif á friðhelgi og samræmi | Getur krafist að farið sé að reglugerðum um persónuvernd | Getur krafist að farið sé að reglugerðum um persónuvernd |
Í samanburði við raðafkóðun öruggs afhendingarvettvangs hefur hefðbundin afkóðunartækni raðgreina takmarkanir.
Eldveggir og netöryggisgáttir sem afkóða SSL/TLS umferð ná ekki að senda afkóðaða umferð til annarra eftirlits og öryggisverkfæra. Að sama skapi útrýma álagsjafnvægi SSL/TLS umferð og dreifir álaginu fullkomlega á milli netþjónanna, en það tekst ekki að dreifa umferðinni til margra öryggisverkfæra áður en hún endurbætur á ný. Að lokum, þessar lausnir skortir stjórn á umferðarvali og dreifir ódulkóðuðri umferð á vírhraða og sendir venjulega alla umferðina til afkóðunarvélarinnar og skapar árangursáskoranir.
Með MyLinking ™ SSL afkóðun geturðu leyst þessi vandamál:
1- Bæta núverandi öryggisverkfæri með því að miðstýra og hlaða SSL afkóðun og endurmótun;
2- afhjúpa falinn ógnir, gagnabrot og malware;
3- Virðingar um persónuvernd gagna við stefnumótandi sértækar afkóðunaraðferðir;
4 -þjónusta keðju margvísleg umferðar upplýsingaöflun eins og pakkasling, grímu, endurtekning og aðlagandi síu síu osfrv.
5- hafa áhrif á árangur netsins og gera viðeigandi leiðréttingar til að tryggja jafnvægi milli öryggis og afkasta.
Þetta eru nokkur lykilforrit SSL afkóðunar í netpakkamiðlara. Með því að afkóða SSL/TLS umferð auka NPBS skyggni og skilvirkni öryggis- og eftirlitstækja, tryggja alhliða netvernd og frammistöðueftirlit. SSL afkóðun í netpakkamiðlara (NPBS) felur í sér aðgang að og afkóðun dulkóðuðrar umferðar til skoðunar og greiningar. Það skiptir öllu máli að tryggja friðhelgi og öryggi afkóðaðrar umferðar. Það er mikilvægt að hafa í huga að stofnanir sem beita SSL afkóðun í NPB ættu að hafa skýra stefnu og verklag til að stjórna notkun afkóðaðrar umferðar, þar með talið aðgangsstýringar, meðhöndlun gagna og varðveislu. Fylgni við gildandi lagalegar og reglugerðarkröfur er mikilvægt til að tryggja friðhelgi og öryggi afkóðaðrar umferðar.
Pósttími: SEP-04-2023
