Ang SSL Decryption Mohunong ba sa Encryption Threats ug Data Leaks sa Passive Mode?

Unsa ang SSL/TLS Decryption?

Ang SSL decryption, nailhan usab nga SSL/TLS decryption, nagtumong sa proseso sa pag-intercept ug pag-decrypt sa Secure Sockets Layer (SSL) o Transport Layer Security (TLS) nga naka-encrypt nga trapiko sa network. Ang SSL/TLS usa ka kaylap nga gigamit nga encryption protocol nga nagsiguro sa pagpadala sa datos sa mga computer network, sama sa internet.

Ang SSL decryption kasagarang gihimo sa mga security device, sama sa mga firewall, intrusion prevention system (IPS), o gipahinungod nga SSL decryption appliances. Kini nga mga himan gibutang sa estratehikong paagi sa sulod sa usa ka network aron masusi ang naka-encrypt nga trapiko alang sa mga katuyoan sa seguridad. Ang panguna nga katuyoan mao ang pag-analisar sa na-encrypt nga datos alang sa mga potensyal nga hulga, malware, o dili awtorisado nga mga kalihokan.

Aron mahimo ang SSL decryption, ang security device molihok isip usa ka man-in-the-middle tali sa kliyente (eg, web browser) ug sa server. Kung ang usa ka kliyente nagsugod sa usa ka koneksyon sa SSL/TLS sa usa ka server, ang aparato sa seguridad mopugong sa na-encrypt nga trapiko ug magtukod og duha ka managlahing koneksyon sa SSL/TLS—usa sa kliyente ug usa sa server.

Gi-decrypt dayon sa security device ang trapiko gikan sa kliyente, gisusi ang na-decrypted nga sulod, ug gipadapat ang mga polisiya sa seguridad aron mailhan ang bisan unsang malisyoso o kadudahang kalihokan. Mahimo usab kini nga maghimo mga buluhaton sama sa pagpugong sa pagkawala sa datos, pagsala sa sulud, o pag-detect sa malware sa na-decrypted nga datos. Kung masusi na ang trapiko, i-encrypt kini pag-usab sa device sa seguridad gamit ang bag-ong sertipiko sa SSL/TLS ug ipasa kini sa server.

Importante nga timan-an nga ang SSL decryption nagpataas sa privacy ug mga kabalaka sa seguridad. Tungod kay ang aparato sa seguridad adunay access sa gi-decrypted nga datos, mahimo’g makita niini ang sensitibo nga kasayuran sama sa mga username, password, mga detalye sa credit card, o uban pang kompidensyal nga datos nga gipasa sa network. Busa, ang SSL decryption sa kasagaran gipatuman sulod sa kontrolado ug luwas nga mga palibot aron masiguro ang pribasiya ug integridad sa natanggong nga datos.

SSL

Ang SSL Decryption adunay tulo ka kasagarang mga paagi, sila mao ang:

- Passive Mode

- Inbound Mode

- Outbound nga Mode

Apan, unsa ang mga kalainan sa tulo ka mga paagi sa SSL Decryption?

Mode

Passive Mode

Inbound Mode

Outbound Mode

Deskripsyon

Ipasa lang ang trapiko sa SSL/TLS nga walay decryption o pagbag-o.

Pag-decrypt sa mga hangyo sa kliyente, pag-analisar ug paggamit sa mga palisiya sa seguridad, dayon ipasa ang mga hangyo ngadto sa server.

Gi-decrypt ang mga tubag sa server, gi-analisar ug gipadapat ang mga palisiya sa seguridad, dayon ipasa ang mga tubag sa kliyente.

Daloy sa Trapiko

Bi-direksyon

Kliyente sa Server

Server ngadto sa Kliyente

Papel sa Device

Tigpaniid

Tawo-sa-Tunga-tunga

Tawo-sa-Tunga-tunga

Lokasyon sa Decryption

Walay decryption

Mga decrypts sa network perimeter (kasagaran sa atubangan sa server).

Decrypts sa network perimeter (kasagaran sa atubangan sa kliyente).

Pagtan-aw sa Trapiko

Naka-encrypt nga trapiko lamang

Gi-decrypted nga mga hangyo sa kliyente

Gi-decrypted nga mga tubag sa server

Pagbag-o sa Trapiko

Walay kausaban

Mahimong usbon ang trapiko alang sa pagtuki o katuyoan sa seguridad.

Mahimong usbon ang trapiko alang sa pagtuki o katuyoan sa seguridad.

Sertipiko sa SSL

Dili kinahanglan ang pribadong yawe o sertipiko

Nanginahanglan og pribadong yawe ug sertipiko alang sa server nga ma-intercept

Nanginahanglan og pribadong yawe ug sertipiko alang sa kliyente nga ma-intercept

Pagkontrol sa Seguridad

Limitado nga kontrol tungod kay dili kini makasusi o makabag-o sa naka-encrypt nga trapiko

Makasusi ug makagamit sa mga polisiya sa seguridad sa mga hangyo sa kliyente sa dili pa makaabot sa server

Makasusi ug makagamit sa mga polisiya sa seguridad sa mga tubag sa server sa dili pa maabot ang kliyente

Mga Kabalaka sa Pagkapribado

Wala mag-access o mag-analisar sa naka-encrypt nga datos

Adunay access sa gi-decrypted nga mga hangyo sa kliyente, nga nagpataas sa mga kabalaka sa pagkapribado

Adunay access sa decrypted server tubag, pagpataas sa privacy kabalaka

Mga Konsiderasyon sa Pagsunod

Gamay nga epekto sa pagkapribado ug pagsunod

Mahimong manginahanglan pagsunod sa mga regulasyon sa pagkapribado sa datos

Mahimong manginahanglan pagsunod sa mga regulasyon sa pagkapribado sa datos

Kung itandi sa serial decryption sa luwas nga delivery platform, ang tradisyonal nga serial decryption nga teknolohiya adunay mga limitasyon.

Ang mga firewall ug network security gateway nga nag-decrypt sa SSL/TLS nga trapiko sa kasagaran mapakyas sa pagpadala sa decrypted nga trapiko ngadto sa uban nga monitoring ug security tools. Sa susama, ang pagbalanse sa load nagwagtang sa trapiko sa SSL/TLS ug hingpit nga nag-apod-apod sa load sa mga server, apan napakyas kini sa pag-apod-apod sa trapiko ngadto sa daghang mga himan sa seguridad sa chaining sa dili pa kini i-encrypt pag-usab. Sa katapusan, kini nga mga solusyon kulang sa kontrol sa pagpili sa trapiko ug mag-apod-apod sa wala ma-encrypt nga trapiko sa wire-speed, kasagaran ipadala ang tibuok trapiko ngadto sa decryption engine, nga maghimo og mga hagit sa performance.

 SSL decryption

Uban sa Mylinking™ SSL decryption, masulbad nimo kini nga mga problema:

1- Pagpauswag sa kasamtangan nga mga himan sa seguridad pinaagi sa pagsentro ug pag-offload sa SSL decryption ug re-encryption;

2- Ibutyag ang mga tinago nga mga hulga, mga paglapas sa datos, ug malware;

3- Tahuron ang pagsunod sa pagkapribado sa datos sa mga pamaagi sa pinili nga decryption nga gibase sa palisiya;

4 -Service chain multiple traffic intelligence applications sama sa packet slicing, masking, deduplication, ug adaptive session filtering, etc.

5- Makaapekto sa pasundayag sa imong network, ug paghimog angay nga mga kausaban aron maseguro ang balanse tali sa seguridad ug pasundayag.

 

Kini ang pipila sa mga yawe nga aplikasyon sa SSL decryption sa network packet brokers. Pinaagi sa pag-decrypting sa trapiko sa SSL/TLS, ang mga NPB nagpalambo sa visibility ug kaepektibo sa mga himan sa seguridad ug pag-monitor, pagsiguro sa komprehensibo nga proteksyon sa network ug mga kapabilidad sa pagmonitor sa performance. Ang SSL decryption sa network packet brokers (NPBs) naglakip sa pag-access ug pag-decrypt sa naka-encrypt nga trapiko para sa inspeksyon ug pagtuki. Ang pagsiguro sa pagkapribado ug seguridad sa decrypted nga trapiko mao ang labing hinungdanon. Mahinungdanon nga timan-an nga ang mga organisasyon nga nag-deploy sa SSL decryption sa mga NPB kinahanglan adunay klaro nga mga palisiya ug pamaagi aron madumala ang paggamit sa decrypted nga trapiko, lakip ang mga kontrol sa pag-access, pagdumala sa datos, ug mga palisiya sa pagpadayon. Ang pagsunod sa angay nga ligal ug regulasyon nga mga kinahanglanon hinungdanon aron masiguro ang pagkapribado ug seguridad sa na-decrypt nga trapiko.


Oras sa pag-post: Sep-04-2023