რა არის SSL/TLS გაშიფვრა?
SSL გაშიფვრა, რომელიც ასევე ცნობილია როგორც SSL/TLS გაშიფვრა, ეხება უსაფრთხო სოკეტების ფენის (SSL) ან ტრანსპორტირების ფენის უსაფრთხოების (TLS) დაშიფრული და დაშიფვრის პროცესს. SSL/TLS არის ფართოდ გამოყენებული დაშიფვრის პროტოკოლი, რომელიც უზრუნველყოფს მონაცემთა გადაცემას კომპიუტერულ ქსელებზე, მაგალითად, ინტერნეტი.
SSL გაშიფვრა, როგორც წესი, ხორციელდება უსაფრთხოების მოწყობილობებით, როგორიცაა firewalls, შეჭრის პრევენციის სისტემები (IPS) ან SSL გაშიფვრის სპეციფიკური მოწყობილობები. ეს მოწყობილობები სტრატეგიულად მოთავსებულია ქსელში, რათა შეამოწმონ დაშიფრული ტრეფიკი უსაფრთხოების მიზნებისათვის. ძირითადი მიზანია დაშიფრული მონაცემების ანალიზი პოტენციური საფრთხეების, მავნე პროგრამების ან უნებართვო საქმიანობისთვის.
SSL გაშიფვრის შესასრულებლად, უსაფრთხოების მოწყობილობა მოქმედებს როგორც კლიენტს შორის (მაგ., ბრაუზერი) და სერვერს შორის. როდესაც კლიენტი იწყებს SSL/TLS კავშირს სერვერთან, უსაფრთხოების მოწყობილობა აკონტროლებს დაშიფრული ტრაფიკს და ადგენს ორ ცალკეულ SSL/TLS კავშირს - ერთი კლიენტთან და ერთი სერვერთან.
უსაფრთხოების მოწყობილობა შემდეგ გაშიფვრავს ტრეფიკს კლიენტისგან, დაათვალიერა გაშიფრული შინაარსი და მიმართავს უსაფრთხოების პოლიტიკას ნებისმიერი მავნე ან საეჭვო საქმიანობის დასადგენად. მან ასევე შეიძლება შეასრულოს ისეთი დავალებები, როგორიცაა მონაცემთა დაკარგვის პრევენცია, შინაარსის გაფილტვრა ან მავნე პროგრამების გამოვლენა გაშიფრული მონაცემების შესახებ. ტრეფიკის ანალიზის შემდეგ, უსაფრთხოების მოწყობილობამ ხელახლა დაასაბუთა იგი ახალი SSL/TLS სერთიფიკატის გამოყენებით და გადააგზავნის მას სერვერზე.
მნიშვნელოვანია აღინიშნოს, რომ SSL გაშიფვრა ბადებს კონფიდენციალურობას და უსაფრთხოების პრობლემებს. მას შემდეგ, რაც უსაფრთხოების მოწყობილობას აქვს წვდომა გაშიფრული მონაცემებით, მას შეუძლია პოტენციურად ნახოს ისეთი მგრძნობიარე ინფორმაცია, როგორიცაა მომხმარებლის სახელები, პაროლები, საკრედიტო ბარათის დეტალები ან ქსელში გადაცემული სხვა კონფიდენციალური მონაცემები. ამრიგად, SSL გაშიფვრა ზოგადად ხორციელდება კონტროლირებადი და დაცულ გარემოში, რათა უზრუნველყოს ჩაწერილი მონაცემების კონფიდენციალურობა და მთლიანობა.
SSL გაშიფვრას აქვს სამი საერთო რეჟიმი, ისინი არიან:
- პასიური რეჟიმი
- შემომავალი რეჟიმი
- გამავალი რეჟიმი
რა არის SSL გაშიფვრის სამი რეჟიმის განსხვავებები?
| საშუალება | პასიური რეჟიმი | შემომავალი რეჟიმი | გამავალი რეჟიმი |
| აღწერილობა | უბრალოდ გადადის SSL/TLS ტრაფიკი გაშიფვრის ან მოდიფიკაციის გარეშე. | გაშიფვრავს კლიენტის მოთხოვნებს, ანალიზებს და იყენებს უსაფრთხოების პოლიტიკას, შემდეგ კი სერვერზე თხოვნებს უგზავნის. | გაანადგურებს სერვერის პასუხებს, ანალიზებს და იყენებს უსაფრთხოების პოლიტიკას, შემდეგ კი პასუხებს უგზავნის კლიენტს. |
| მოძრაობის ნაკადი | ორმხრივი | კლიენტი სერვერზე | სერვერი კლიენტს |
| მოწყობილობის როლი | აკონტროლებელი | კაცი-შუა | კაცი-შუა |
| გაშიფვრის ადგილმდებარეობა | არავითარი გაშიფვრა | გაშიფვრა ქსელის პერიმეტრზე (ჩვეულებრივ, სერვერის წინ). | გაშიფვრა ქსელის პერიმეტრზე (ჩვეულებრივ, კლიენტის წინ). |
| მოძრაობის ხილვადობა | დაშიფრული ტრეფიკი მხოლოდ | გაშიფრული კლიენტის მოთხოვნები | გაშიფრული სერვერის პასუხები |
| მოძრაობის მოდიფიკაცია | მოდიფიკაცია | შეიძლება შეცვალოს ტრეფიკი ანალიზის ან უსაფრთხოების მიზნებისათვის. | შეიძლება შეცვალოს ტრეფიკი ანალიზის ან უსაფრთხოების მიზნებისათვის. |
| SSL სერთიფიკატი | არ არის საჭირო კერძო გასაღები ან სერთიფიკატი | მოითხოვს კერძო ღილაკს და სერტიფიკატს სერვერზე | მოითხოვს კერძო გასაღებასა და სერთიფიკატს კლიენტისთვის |
| უსაფრთხოების კონტროლი | შეზღუდული კონტროლი, რადგან მას არ შეუძლია დაშიფრული ტრეფიკის შემოწმება ან შეცვლა | შეუძლია შეამოწმოს და გამოიყენოს უსაფრთხოების პოლიტიკა კლიენტის მოთხოვნებზე სერვერზე მისვლამდე | შეუძლია შეამოწმოს და გამოიყენოს უსაფრთხოების პოლიტიკა სერვერის პასუხებზე, სანამ კლიენტს მიაღწევთ |
| კონფიდენციალურობის შეშფოთება | არ არის წვდომა ან გაანალიზება დაშიფრული მონაცემებით | აქვს წვდომა კლიენტის გაშიფრული მოთხოვნების შესახებ, კონფიდენციალურობის პრობლემების ამაღლება | აქვს წვდომა გაშიფრული სერვერის პასუხებზე, კონფიდენციალურობის პრობლემების ამაღლებას |
| შესაბამისობის მოსაზრებები | მინიმალური გავლენა კონფიდენციალურობაზე და შესაბამისობაზე | შეიძლება მოითხოვოს მონაცემთა კონფიდენციალურობის რეგულაციების დაცვა | შეიძლება მოითხოვოს მონაცემთა კონფიდენციალურობის რეგულაციების დაცვა |
უსაფრთხო მიწოდების პლატფორმის სერიულ გაშიფვრასთან შედარებით, სერიული გაშიფვრის ტრადიციულ ტექნოლოგიას აქვს შეზღუდვები.
Firewalls და ქსელის უსაფრთხოების კარიბჭეები, რომლებიც SSL/TLS ტრეფიკს გაშიფვრის, ხშირად ვერ ახერხებენ გაშიფრული ტრეფიკის გაგზავნა სხვა მონიტორინგისა და უსაფრთხოების ინსტრუმენტებზე. ანალოგიურად, დატვირთვის დაბალანსება გამორიცხავს SSL/TLS ტრაფიკს და სრულყოფილად ანაწილებს დატვირთვას სერვერებს შორის, მაგრამ იგი ვერ ახერხებს ტრეფიკის განაწილებას მრავალჯერადი უსაფრთხოების ინსტრუმენტებზე, სანამ ხელახლა დაშიფვრას. დაბოლოს, ამ გადაწყვეტილებებს აკონტროლებენ კონტროლი ტრეფიკის შერჩევაზე და განაწილდება არაჩვეულებრივი ტრეფიკი მავთულხლართზე სიჩქარით, როგორც წესი, მთელ ტრეფიკს გაუგზავნის გაშიფვრის ძრავას, ქმნის შესრულების გამოწვევებს.
MyLinking ™ SSL გაშიფვრის საშუალებით, თქვენ შეგიძლიათ გადაჭრით ამ პრობლემებს:
1- გააუმჯობესეთ უსაფრთხოების არსებული ინსტრუმენტები SSL გაშიფვრისა და ხელახალი დაშიფვრის ცენტრალიზაციით და გადატვირთვით;
2- გამოავლინეთ ფარული საფრთხეები, მონაცემთა დარღვევა და მავნე პროგრამები;
3- პატივისცემა მონაცემთა კონფიდენციალურობის დაცვა პოლიტიკაზე დაფუძნებული შერჩევითი გაშიფვრის მეთოდებთან;
4 -სერვისის ჯაჭვი მრავალჯერადი საგზაო დაზვერვის პროგრამები, როგორიცაა პაკეტის დაჭრა, ნიღაბი, დედუქცია და ადაპტირებული სესიის ფილტრაცია და ა.შ.
5- იმოქმედეთ თქვენი ქსელის მუშაობაზე და გააკეთეთ შესაბამისი კორექტირება, რათა უზრუნველყოს ბალანსი უსაფრთხოებასა და შესრულებას შორის.
ეს არის SSL გაშიფვრის რამდენიმე ძირითადი პროგრამა ქსელის პაკეტის ბროკერებში. SSL/TLS ტრაფიკის გაშიფვრით, NPBS აძლიერებს უსაფრთხოების და მონიტორინგის ინსტრუმენტების ხილვადობას და ეფექტურობას, უზრუნველყოფს ქსელის დაცვისა და შესრულების მონიტორინგის ყოვლისმომცველ შესაძლებლობებს. SSL გაშიფვრა ქსელის პაკეტის ბროკერებში (NPBs) გულისხმობს დაშიფრული ტრეფიკის დაშიფვრასა და გაშიფვრას შემოწმებისა და ანალიზისთვის. გაშიფრული ტრეფიკის კონფიდენციალურობასა და უსაფრთხოებას უდიდესი მნიშვნელობა აქვს. მნიშვნელოვანია აღინიშნოს, რომ ორგანიზაციებს, რომლებიც განლაგებულნი არიან SSL გაშიფვრის NPBS– ში, უნდა ჰქონდეთ მკაფიო პოლიტიკა და პროცედურები, რათა განისაზღვროს გაშიფრული ტრეფიკის გამოყენება, მათ შორის წვდომის კონტროლი, მონაცემთა მართვა და შენარჩუნების პოლიტიკა. მოქმედი იურიდიული და მარეგულირებელი მოთხოვნების დაცვა აუცილებელია გაშიფრული ტრეფიკის კონფიდენციალურობისა და უსაფრთხოების უზრუნველსაყოფად.
პოსტის დრო: SEP-04-2023
