Hvað er SSL/TLS afkóðun?
SSL-afkóðun, einnig þekkt sem SSL/TLS-afkóðun, vísar til þess ferlis að stöðva og afkóða dulkóðaða netumferð með Secure Sockets Layer (SSL) eða Transport Layer Security (TLS). SSL/TLS er útbreidd dulkóðunarsamskiptaregla sem tryggir gagnaflutning yfir tölvunet, eins og internetið.
SSL-afkóðun er venjulega framkvæmd með öryggisbúnaði, svo sem eldveggjum, innbrotsvarnakerfum (IPS) eða sérstökum SSL-afkóðunartækjum. Þessi tæki eru staðsett stefnumiðað innan netsins til að skoða dulkóðaða umferð í öryggisskyni. Meginmarkmiðið er að greina dulkóðuðu gögnin fyrir hugsanlegar ógnir, spilliforrit eða óheimila starfsemi.
Til að framkvæma SSL-afkóðun virkar öryggistækið sem milligönguaðili milli notandans (t.d. vafra) og netþjónsins. Þegar notandinn tengist SSL/TLS við netþjón, grípur öryggistækið dulkóðaða umferðina og kemur á tveimur aðskildum SSL/TLS-tengingum - einni við notandann og einni við netþjóninn.
Öryggistækið afkóðar síðan umferðina frá notandanum, skoðar afkóðaða efnið og beitir öryggisstefnum til að bera kennsl á illgjarn eða grunsamlega virkni. Það getur einnig framkvæmt verkefni eins og að koma í veg fyrir gagnataps, sía efni eða greina spilliforrit á afkóðuðu gögnunum. Þegar umferðin hefur verið greind dulkóðar öryggistækið hana aftur með nýju SSL/TLS vottorði og sendir það áfram til netþjónsins.
Mikilvægt er að hafa í huga að SSL-afkóðun vekur upp áhyggjur varðandi friðhelgi einkalífs og öryggi. Þar sem öryggisbúnaðurinn hefur aðgang að afkóðuðum gögnum getur hann hugsanlega skoðað viðkvæmar upplýsingar eins og notendanöfn, lykilorð, kreditkortaupplýsingar eða aðrar trúnaðarupplýsingar sem sendar eru um netið. Þess vegna er SSL-afkóðun almennt innleidd innan stýrðs og öruggs umhverfis til að tryggja friðhelgi og heilleika gagnanna sem eru afkóðuð.
SSL afkóðun hefur þrjár algengar aðferðir, þær eru:
- Óvirkur hamur
- Innleiðandi stilling
- Útleiðarhamur
En hver er munurinn á þremur aðferðum við SSL afkóðun?
| Stilling | Óvirkur hamur | Innleiðingarhamur | Útleiðarstilling |
| Lýsing | Sendir einfaldlega SSL/TLS umferð áfram án afkóðunar eða breytinga. | Dulkóðar beiðnir viðskiptavina, greinir og beitir öryggisstefnum og sendir síðan beiðnirnar áfram til netþjónsins. | Dulkóðar svör netþjóns, greinir og beitir öryggisstefnu og sendir síðan svörin áfram til viðskiptavinarins. |
| Umferðarflæði | Tvíátta | Viðskiptavinur til netþjóns | Þjónn til viðskiptavinar |
| Hlutverk tækis | Áhorfandi | Maðurinn í miðjunni | Maðurinn í miðjunni |
| Staðsetning afkóðunar | Engin afkóðun | Afkóðar við jaðar netsins (venjulega fyrir framan þjóninn). | Afkóðar við jaðar netsins (venjulega fyrir framan viðskiptavininn). |
| Umferðarsýnileiki | Aðeins dulkóðuð umferð | Afkóðaðar beiðnir viðskiptavina | Afkóðað svör netþjóns |
| Breyting á umferð | Engin breyting | Getur breytt umferð í greiningar- eða öryggisskyni. | Getur breytt umferð í greiningar- eða öryggisskyni. |
| SSL-skírteini | Engin þörf á einkalykli eða vottorði | Krefst einkalykils og vottorðs fyrir netþjóninn sem verið er að hlera | Krefst einkalykils og vottorðs fyrir viðskiptavininn sem verið er að hlera |
| Öryggiseftirlit | Takmörkuð stjórn þar sem ekki er hægt að skoða eða breyta dulkóðaðri umferð | Getur skoðað og beitt öryggisstefnum á beiðnir viðskiptavina áður en þær ná til netþjónsins | Getur skoðað og beitt öryggisstefnum á svör netþjóns áður en þau ná til viðskiptavinarins |
| Áhyggjur af friðhelgi einkalífsins | Hefur ekki aðgang að eða greinir dulkóðaðar upplýsingar | Hefur aðgang að dulkóðuðum beiðnum viðskiptavina, sem vekur áhyggjur af friðhelgi einkalífsins. | Hefur aðgang að dulkóðuðum svörum netþjóna, sem vekur áhyggjur af friðhelgi einkalífsins. |
| Samræmisatriði | Lágmarksáhrif á friðhelgi einkalífs og reglufylgni | Getur krafist þess að farið sé að reglum um persónuvernd | Getur krafist þess að farið sé að reglum um persónuvernd |
Í samanburði við raðafkóðun á öruggum afhendingarvettvangi hefur hefðbundin raðafkóðunartækni takmarkanir.
Eldveggir og öryggisgáttir netsins sem afkóða SSL/TLS umferð mistakast oft að senda afkóðaða umferð til annarra eftirlits- og öryggistækja. Á sama hátt útilokar álagsjöfnun SSL/TLS umferð og dreifir álaginu fullkomlega á milli netþjóna, en hún mistekst að dreifa umferðinni til margra öryggistækja sem tengjast keðjunni áður en hún er dulkóðuð aftur. Að lokum skortir þessar lausnir stjórn á vali umferðar og dreifa ódulkóðaðri umferð á hraða vírsins, oftast með því að senda alla umferðina til afkóðunarvélarinnar, sem skapar afkastaáskoranir.
Með Mylinking™ SSL dulkóðun geturðu leyst þessi vandamál:
1- Bæta núverandi öryggisverkfæri með því að miðstýra og aflétta SSL-afkóðun og endurdulkóðun;
2- Afhjúpa faldar ógnir, gagnaleka og spilliforrit;
3- Virða reglufylgni við friðhelgi gagna með því að nota sértækar afkóðunaraðferðir sem byggja á stefnu;
4 - Þjónustukeðja með fjölmörgum umferðargreindarforritum eins og pakkasneiðingu, grímu, afritun og aðlögunarhæfri lotusíun o.s.frv.
5- Hafðu áhrif á afköst netsins og gerðu viðeigandi breytingar til að tryggja jafnvægi milli öryggis og afkasta.
Þetta eru nokkur af helstu notkunarmöguleikum SSL-afkóðunar í netpakkamiðlurum. Með því að afkóða SSL/TLS-umferð auka NPB sýnileika og skilvirkni öryggis- og eftirlitstækja, sem tryggir alhliða netvernd og afköstavöktun. SSL-afkóðun í netpakkamiðlurum (NPB) felur í sér aðgang að og afkóðun dulkóðaðrar umferðar til skoðunar og greiningar. Það er afar mikilvægt að tryggja friðhelgi og öryggi afkóðaðrar umferðar. Mikilvægt er að hafa í huga að stofnanir sem nota SSL-afkóðun í NPB ættu að hafa skýrar stefnur og verklagsreglur til að stjórna notkun afkóðaðrar umferðar, þar á meðal aðgangsstýringar, gagnameðhöndlun og varðveislustefnu. Fylgni við gildandi lagalegar og reglugerðarlegar kröfur er nauðsynleg til að tryggja friðhelgi og öryggi afkóðaðrar umferðar.
Birtingartími: 4. september 2023
