מה פענוח ה- SSL/TLS?
פענוח SSL, המכונה גם פענוח SSL/TLS, מתייחס לתהליך של יירוט ופענוח שכבת שקעים מאובטחים (SSL) או לתעבורת רשת של שכבת תחבורה (TLS). SSL/TLS הוא פרוטוקול הצפנה בשימוש נרחב המאבטח העברת נתונים ברשתות מחשב, כמו האינטרנט.
פענוח SSL מתבצע בדרך כלל על ידי מכשירי אבטחה, כגון חומות אש, מערכות למניעת חדירות (IPS) או מכשירי פענוח SSL ייעודיים. מכשירים אלה ממוקמים אסטרטגית בתוך רשת לבדיקת תנועה מוצפנת למטרות אבטחה. המטרה העיקרית היא לנתח את הנתונים המוצפנים לאיומים פוטנציאליים, תוכנות זדוניות או פעילויות לא מורשות.
כדי לבצע פענוח SSL, מכשיר האבטחה משמש כגבר באמצע בין הלקוח (למשל, דפדפן אינטרנט) לשרת. כאשר לקוח יוזם חיבור SSL/TLS עם שרת, מכשיר האבטחה יירט את התנועה המוצפנת ומקים שני חיבורי SSL/TLS נפרדים - אחד עם הלקוח ואחד עם השרת.
מכשיר האבטחה מפענח את התנועה מהלקוח, בודק את התוכן המפענח ומיישם מדיניות אבטחה כדי לזהות כל פעילות זדונית או חשודה. זה עשוי גם לבצע משימות כמו מניעת אובדן נתונים, סינון תוכן או איתור תוכנות זדוניות בנתונים המפענחים. לאחר ניתוח התנועה, מכשיר האבטחה מבקש אותו מחדש באמצעות תעודת SSL/TLS חדשה ומעביר אותו לשרת.
חשוב לציין כי פענוח SSL מעלה חששות פרטיות ואבטחה. מכיוון שלמכשיר האבטחה יש גישה לנתונים המפענחים, הוא יכול להציג מידע רגיש כגון שמות משתמש, סיסמאות, פרטי כרטיס אשראי או נתונים סודיים אחרים המועברים ברשת. לפיכך, פענוח SSL מיושם בדרך כלל בסביבות מבוקרות ומאובטחות כדי להבטיח את פרטיותם ושלמותם של הנתונים המופרים.
לפענח SSL יש שלושה מצבים נפוצים, הם:
- מצב פסיבי
- מצב נכנס
- מצב יוצא
אבל, מה ההבדלים בין שלושה מצבים של פענוח SSL?
| מצב | מצב פסיבי | מצב נכנס | מצב יוצא |
| תֵאוּר | פשוט מעביר תנועת SSL/TLS ללא פענוח או שינוי. | לפענח בקשות לקוח, מנתח ומיישם מדיניות אבטחה ואז מעביר את הבקשות לשרת. | מפענח תגובות שרת, מנתח ומיישם מדיניות אבטחה ואז מעביר את התגובות על הלקוח. |
| זרימת תנועה | דו-כיווני | לקוח לשרת | שרת ללקוח |
| תפקיד מכשיר | מַשׁקִיף | אדם-בתוך-אמצע | אדם-בתוך-אמצע |
| מיקום פענוח | אין פענוח | מפענח בהיקף הרשת (בדרך כלל מול השרת). | מפענח בהיקף הרשת (בדרך כלל מול הלקוח). |
| נראות תנועה | תנועה מוצפנת בלבד | בקשות לקוח מפוענחות | תגובות שרת מפועלות |
| שינוי תנועה | אין שינוי | עשוי לשנות תנועה למטרות ניתוח או אבטחה. | עשוי לשנות תנועה למטרות ניתוח או אבטחה. |
| תעודת SSL | אין צורך במפתח או בתעודה פרטית | דורש מפתח ותעודה פרטית ליירט השרת | דורש מפתח ותעודה פרטית ליירט הלקוח |
| בקרת אבטחה | שליטה מוגבלת מכיוון שהיא לא יכולה לבדוק או לשנות תנועה מוצפנת | יכול לבדוק וליישם מדיניות אבטחה על בקשות הלקוח לפני שתגיע לשרת | יכול לבדוק וליישם מדיניות אבטחה על תגובות השרתים לפני שתגיע ללקוח |
| חששות פרטיות | לא ניגש או לנתח נתונים מוצפנים | יש גישה לבקשות לקוח מפוענחות, ומעלה חששות לפרטיות | יש גישה לתגובות שרת מפועלות, מה שמגדיל את חששות הפרטיות |
| שיקולי ציות | השפעה מינימלית על פרטיות ותאימות | עשוי לדרוש עמידה בתקנות פרטיות הנתונים | עשוי לדרוש עמידה בתקנות פרטיות הנתונים |
בהשוואה לפענוח הסדרתי של פלטפורמת המסירה המאובטחת, לטכנולוגיית הפענוח הסדרתי המסורתית יש מגבלות.
חומות אש ושערי אבטחת רשת המפענחים תנועת SSL/TLS לרוב אינם מצליחים לשלוח תנועה מפוענחת לכלי ניטור ואבטחה אחרים. באופן דומה, איזון עומסים מבטל את תנועת ה- SSL/TLS ומפיץ בצורה מושלמת את העומס בין השרתים, אך הוא לא מצליח להפיץ את התנועה לכלי אבטחה מרובים שרשורים לפני שהוא מציץ אותו מחדש. לבסוף, פתרונות אלה חסרים שליטה על בחירת התנועה ויפיצו תנועה בלתי מוצפנת במהירות תיל, ובדרך כלל ישלחו את כל התנועה למנוע הפענוח ויוצרים אתגרי ביצועים.
עם פענוח SSL של MyLinking ™, אתה יכול לפתור את הבעיות הללו:
1- שפר את כלי האבטחה הקיימים על ידי ריכוז והעמסת פענוח SSL והצפנה מחדש;
2- חשיפת איומים נסתרים, הפרות נתונים ותוכנות זדוניות;
3- כבד את עמידה בפרטיות הנתונים לשיטות פענוח סלקטיביות מבוססות מדיניות;
4 -שרשרת שירותים מרובים יישומי מודיעין תנועה כגון פרוסת מנות, מיסוך, כפילויות וסינון הפעלות אדפטיביות וכו '.
5- השפיע על ביצועי הרשת שלך, וביצע התאמות מתאימות כדי להבטיח איזון בין אבטחה לביצועים.
אלה הם חלק מיישומי המפתח של פענוח SSL אצל מתווכי מנות רשת. על ידי פענוח תנועת SSL/TLS, NPBS משפרת את הנראות והיעילות של כלי אבטחה וניטור, ומבטיחים יכולות הגנה מקיפות ברשת ויכולות ניטור ביצועים. פענוח SSL במתווכי מנות רשת (NPBS) כרוך בגישה ולפענוח תנועה מוצפנת לבדיקה וניתוח. יש חשיבות עליונה להבטיח את הפרטיות והביטחון של התנועה המפוצלת. חשוב לציין כי לארגונים הפורסים את פענוח ה- SSL ב- NPBS צריכים להיות במדיניות ונהלים ברורים כדי לשלוט בשימוש בתנועה מפועלת, כולל בקרות גישה, טיפול בנתונים ומדיניות שמירה. עמידה בדרישות החוקיות והרגולטוריות החלות חיונית כדי להבטיח את פרטיותה וביטחון של תנועה מפועלת.
זמן ההודעה: SEP-04-2023
