რა არის SSL/TLS გაშიფვრა?
SSL გაშიფვრა, ასევე ცნობილი როგორც SSL/TLS გაშიფვრა, ეხება Secure Sockets Layer (SSL) ან Transport Layer Security (TLS) დაშიფრული ქსელის ტრაფიკის ჩარევისა და გაშიფვრის პროცესს.SSL/TLS არის ფართოდ გამოყენებული დაშიფვრის პროტოკოლი, რომელიც უზრუნველყოფს მონაცემთა გადაცემას კომპიუტერულ ქსელებში, როგორიცაა ინტერნეტი.
SSL გაშიფვრა, როგორც წესი, ხორციელდება უსაფრთხოების მოწყობილობებით, როგორიცაა ბუხარი, შეჭრის პრევენციის სისტემები (IPS) ან სპეციალური SSL გაშიფვრის მოწყობილობები.ეს მოწყობილობები მოთავსებულია სტრატეგიულად ქსელში, რათა შეამოწმოს დაშიფრული ტრაფიკი უსაფრთხოების მიზნით.უპირველესი მიზანია დაშიფრული მონაცემების ანალიზი პოტენციური საფრთხეების, მავნე პროგრამების ან არაავტორიზებული მოქმედებებისთვის.
SSL-ის გაშიფვრის შესასრულებლად, უსაფრთხოების მოწყობილობა მოქმედებს როგორც შუაგულში კლიენტი (მაგ., ვებ ბრაუზერი) და სერვერს შორის.როდესაც კლიენტი იწყებს SSL/TLS კავშირს სერვერთან, უსაფრთხოების მოწყობილობა წყვეტს დაშიფრულ ტრაფიკს და ამყარებს ორ ცალკეულ SSL/TLS კავშირს - ერთი კლიენტთან და მეორე სერვერთან.
შემდეგ უსაფრთხოების მოწყობილობა შიფრავს კლიენტის ტრაფიკს, ამოწმებს გაშიფრულ შინაარსს და იყენებს უსაფრთხოების პოლიტიკას ნებისმიერი მავნე ან საეჭვო აქტივობის იდენტიფიცირებისთვის.მას ასევე შეუძლია შეასრულოს ისეთი ამოცანები, როგორიცაა მონაცემთა დაკარგვის პრევენცია, შინაარსის გაფილტვრა ან მავნე პროგრამების აღმოჩენა გაშიფრულ მონაცემებზე.ტრაფიკის გაანალიზების შემდეგ, უსაფრთხოების მოწყობილობა ხელახლა შიფრავს მას ახალი SSL/TLS სერთიფიკატის გამოყენებით და გადასცემს მას სერვერზე.
მნიშვნელოვანია აღინიშნოს, რომ SSL გაშიფვრა იწვევს კონფიდენციალურობისა და უსაფრთხოების შეშფოთებას.ვინაიდან უსაფრთხოების მოწყობილობას აქვს წვდომა გაშიფრულ მონაცემებზე, მას შეუძლია პოტენციურად ნახოს ისეთი მგრძნობიარე ინფორმაცია, როგორიცაა მომხმარებლის სახელები, პაროლები, საკრედიტო ბარათის დეტალები ან ქსელში გადაცემული სხვა კონფიდენციალური მონაცემები.ამიტომ, SSL-ის გაშიფვრა ზოგადად ხორციელდება კონტროლირებად და დაცულ გარემოში, რათა უზრუნველყოფილი იყოს დაჭერილი მონაცემების კონფიდენციალურობა და მთლიანობა.
SSL გაშიფვრას აქვს სამი საერთო რეჟიმი, ეს არის:
- პასიური რეჟიმი
- შემომავალი რეჟიმი
- გამავალი რეჟიმი
მაგრამ, რა განსხვავებაა SSL გაშიფვრის სამ რეჟიმს შორის?
| რეჟიმი | პასიური რეჟიმი | შემომავალი რეჟიმი | გამავალი რეჟიმი |
| აღწერა | უბრალოდ გადაიგზავნება SSL/TLS ტრაფიკი გაშიფვრის ან მოდიფიკაციის გარეშე. | შიფრავს კლიენტის მოთხოვნებს, აანალიზებს და იყენებს უსაფრთხოების პოლიტიკას, შემდეგ აგზავნის მოთხოვნებს სერვერზე. | შიფრავს სერვერის პასუხებს, აანალიზებს და იყენებს უსაფრთხოების პოლიტიკას, შემდეგ გადასცემს პასუხებს კლიენტს. |
| Სატრანსპორტო ნაკადი | ორმხრივი | კლიენტი სერვერზე | სერვერი კლიენტს |
| მოწყობილობის როლი | დამკვირვებელი | კაცი-შუა | კაცი-შუა |
| გაშიფვრის ადგილმდებარეობა | არანაირი გაშიფვრა | შიფრავს ქსელის პერიმეტრზე (ჩვეულებრივ სერვერის წინ). | შიფრავს ქსელის პერიმეტრზე (ჩვეულებრივ კლიენტის წინ). |
| მოძრაობის ხილვადობა | მხოლოდ დაშიფრული ტრაფიკი | გაშიფრული კლიენტის მოთხოვნები | გაშიფრული სერვერის პასუხები |
| ტრაფიკის მოდიფიკაცია | არანაირი მოდიფიკაცია | შეიძლება შეცვალოს ტრაფიკი ანალიზის ან უსაფრთხოების მიზნით. | შეიძლება შეცვალოს ტრაფიკი ანალიზის ან უსაფრთხოების მიზნით. |
| SSL სერთიფიკატი | არ არის საჭირო პირადი გასაღები ან სერთიფიკატი | საჭიროებს პირად გასაღებს და სერთიფიკატს სერვერის ჩასმის | საჭიროებს პირად გასაღებს და სერთიფიკატს კლიენტისთვის, რომელიც ჩართულია |
| უსაფრთხოების კონტროლი | შეზღუდული კონტროლი, რადგან მას არ შეუძლია შეამოწმოს ან შეცვალოს დაშიფრული ტრაფიკი | შეუძლია შეამოწმოს და გამოიყენოს უსაფრთხოების პოლიტიკა კლიენტის მოთხოვნებზე სერვერთან მისვლამდე | შეუძლია შეამოწმოს და გამოიყენოს უსაფრთხოების პოლიტიკა სერვერის პასუხებზე კლიენტთან მისვლამდე |
| კონფიდენციალურობის შეშფოთება | არ აქვს წვდომა და არ აანალიზებს დაშიფრულ მონაცემებს | აქვს წვდომა კლიენტის გაშიფრულ მოთხოვნებზე, რაც იწვევს კონფიდენციალურობის შეშფოთებას | აქვს წვდომა გაშიფრული სერვერის პასუხებზე, რაც იწვევს კონფიდენციალურობის შეშფოთებას |
| შესაბამისობის მოსაზრებები | მინიმალური გავლენა კონფიდენციალურობაზე და შესაბამისობაზე | შეიძლება მოითხოვოს მონაცემთა კონფიდენციალურობის წესების დაცვა | შეიძლება მოითხოვოს მონაცემთა კონფიდენციალურობის წესების დაცვა |
უსაფრთხო მიწოდების პლატფორმის სერიულ გაშიფვრასთან შედარებით, ტრადიციული სერიული გაშიფვრის ტექნოლოგიას აქვს შეზღუდვები.
Firewalls და ქსელის უსაფრთხოების კარიბჭეები, რომლებიც შიფრავს SSL/TLS ტრაფიკს, ხშირად ვერ აგზავნიან გაშიფრულ ტრაფიკს სხვა მონიტორინგისა და უსაფრთხოების ინსტრუმენტებში.ანალოგიურად, დატვირთვის დაბალანსება გამორიცხავს SSL/TLS ტრაფიკს და სრულყოფილად ანაწილებს დატვირთვას სერვერებს შორის, მაგრამ ის ვერ ანაწილებს ტრაფიკს რამდენიმე ჯაჭვის უსაფრთხოების ინსტრუმენტებზე მის ხელახლა დაშიფვრამდე.დაბოლოს, ამ გადაწყვეტილებებს არ გააჩნია კონტროლი ტრაფიკის შერჩევაზე და გაანაწილებს დაუშიფრულ ტრაფიკს სადენების სიჩქარით, როგორც წესი, მთელ ტრაფიკს აგზავნის გაშიფვრის ძრავზე, რაც ქმნის შესრულების გამოწვევებს.
Mylinking™ SSL გაშიფვრის საშუალებით შეგიძლიათ გადაჭრათ ეს პრობლემები:
1- გააუმჯობესეთ არსებული უსაფრთხოების ინსტრუმენტები SSL გაშიფვრისა და ხელახალი დაშიფვრის ცენტრალიზებითა და გადმოტვირთვით;
2- ფარული საფრთხეების, მონაცემთა გარღვევის და მავნე პროგრამების გამოვლენა;
3- პატივი სცეს მონაცემთა კონფიდენციალურობის დაცვას პოლიტიკაზე დაფუძნებული შერჩევითი გაშიფვრის მეთოდებთან;
4 -მომსახურების ჯაჭვის მრავალი სატრანსპორტო დაზვერვის აპლიკაციები, როგორიცაა პაკეტების დაჭრა, ნიღბვა, დუბლირება და ადაპტაციური სესიის გაფილტვრა და ა.შ.
5- იმოქმედეთ თქვენი ქსელის მუშაობაზე და შეასრულეთ შესაბამისი კორექტირება უსაფრთხოებისა და შესრულებას შორის ბალანსის უზრუნველსაყოფად.
ეს არის SSL გაშიფვრის რამდენიმე ძირითადი პროგრამა ქსელის პაკეტების ბროკერებში.SSL/TLS ტრაფიკის გაშიფვრით, NPB აძლიერებს უსაფრთხოების და მონიტორინგის ხელსაწყოების ხილვადობას და ეფექტურობას, რაც უზრუნველყოფს ქსელის ყოვლისმომცველ დაცვას და შესრულების მონიტორინგის შესაძლებლობებს.SSL გაშიფვრა ქსელის პაკეტების ბროკერებში (NPB) მოიცავს დაშიფრული ტრაფიკის წვდომას და გაშიფვრას შემოწმებისა და ანალიზისთვის.გაშიფრული ტრაფიკის კონფიდენციალურობისა და უსაფრთხოების უზრუნველყოფა უაღრესად მნიშვნელოვანია.მნიშვნელოვანია აღინიშნოს, რომ ორგანიზაციებს, რომლებიც ახორციელებენ SSL გაშიფვრას NPB-ებში, უნდა ჰქონდეთ მკაფიო პოლიტიკა და პროცედურები, რათა მართონ გაშიფრული ტრაფიკის გამოყენება, მათ შორის წვდომის კონტროლი, მონაცემთა დამუშავება და შენახვის პოლიტიკა.მოქმედი სამართლებრივი და მარეგულირებელი მოთხოვნების დაცვა აუცილებელია გაშიფრული ტრაფიკის კონფიდენციალურობისა და უსაფრთხოების უზრუნველსაყოფად.
გამოქვეყნების დრო: სექ-04-2023
