SSL/TLS shifrini ochish nima?
SSL shifrini ochish, shuningdek, SSL/TLS shifrini ochish deb ham ataladi, Secure Sockets Layer (SSL) yoki Transport Layer Security (TLS) shifrlangan tarmoq trafikini ushlab olish va shifrini ochish jarayonini anglatadi. SSL/TLS - bu internet kabi kompyuter tarmoqlari orqali ma'lumotlar uzatilishini xavfsizlashtiradigan keng qo'llaniladigan shifrlash protokoli.
SSL shifrini ochish odatda xavfsizlik devorlari, buzg'unchilikning oldini olish tizimlari (IPS) yoki maxsus SSL shifrini ochish moslamalari kabi xavfsizlik qurilmalari tomonidan amalga oshiriladi. Ushbu qurilmalar xavfsizlik maqsadlarida shifrlangan trafikni tekshirish uchun tarmoq ichida strategik joylashtiriladi. Asosiy maqsad shifrlangan ma'lumotlarni potentsial tahdidlar, zararli dasturlar yoki ruxsatsiz faoliyatlar uchun tahlil qilishdir.
SSL shifrini ochish uchun xavfsizlik qurilmasi mijoz (masalan, veb-brauzer) va server o'rtasida vositachi vazifasini bajaradi. Mijoz server bilan SSL/TLS ulanishini boshlaganda, xavfsizlik qurilmasi shifrlangan trafikni ushlab qoladi va ikkita alohida SSL/TLS ulanishini o'rnatadi - biri mijoz bilan, ikkinchisi server bilan.
Keyin xavfsizlik qurilmasi mijozdan kelgan trafikni shifrlaydi, shifrlangan kontentni tekshiradi va har qanday zararli yoki shubhali faoliyatni aniqlash uchun xavfsizlik siyosatini qo'llaydi. Shuningdek, u ma'lumotlar yo'qotilishining oldini olish, kontentni filtrlash yoki shifrlangan ma'lumotlarda zararli dasturlarni aniqlash kabi vazifalarni bajarishi mumkin. Trafik tahlil qilingandan so'ng, xavfsizlik qurilmasi uni yangi SSL/TLS sertifikati yordamida qayta shifrlaydi va serverga uzatadi.
Shuni ta'kidlash kerakki, SSL shifrini ochish maxfiylik va xavfsizlik bilan bog'liq muammolarni keltirib chiqaradi. Xavfsizlik qurilmasi shifrlangan ma'lumotlarga kirish huquqiga ega bo'lganligi sababli, u foydalanuvchi nomlari, parollar, kredit karta ma'lumotlari yoki tarmoq orqali uzatiladigan boshqa maxfiy ma'lumotlar kabi maxfiy ma'lumotlarni ko'rishi mumkin. Shuning uchun, SSL shifrini ochish odatda ushlangan ma'lumotlarning maxfiyligi va yaxlitligini ta'minlash uchun boshqariladigan va xavfsiz muhitlarda amalga oshiriladi.
SSL shifrini ochishning uchta keng tarqalgan rejimi mavjud, ular:
- Passiv rejim
- Kiruvchi rejim
- Chiqish rejimi
Lekin, SSL shifrini ochishning uchta usulining farqlari nimada?
| Rejim | Passiv rejim | Kiruvchi rejim | Chiqish rejimi |
| Tavsif | SSL/TLS trafikni shifrni ochish yoki o'zgartirishsiz shunchaki yo'naltiradi. | Mijoz so'rovlarini shifrlaydi, xavfsizlik siyosatini tahlil qiladi va qo'llaydi, so'ngra so'rovlarni serverga yuboradi. | Server javoblarini shifrlaydi, xavfsizlik siyosatini tahlil qiladi va qo'llaydi, so'ngra javoblarni mijozga yuboradi. |
| Trafik oqimi | Ikki tomonlama | Mijozdan serverga | Serverdan mijozga |
| Qurilma roli | Kuzatuvchi | O'rtadagi odam | O'rtadagi odam |
| Shifrni ochish joyi | Shifrni ochish yo'q | Tarmoq perimetrida (odatda server oldida) shifrni ochadi. | Tarmoq perimetrida (odatda mijoz oldida) shifrni ochadi. |
| Yo'l harakati ko'rinishi | Faqat shifrlangan trafik | Shifrlangan mijoz so'rovlari | Shifrlangan server javoblari |
| Trafikni o'zgartirish | Modifikatsiya yo'q | Tahlil yoki xavfsizlik maqsadlarida trafikni o'zgartirishi mumkin. | Tahlil yoki xavfsizlik maqsadlarida trafikni o'zgartirishi mumkin. |
| SSL sertifikati | Shaxsiy kalit yoki sertifikatga ehtiyoj yo'q | Tutib olinayotgan server uchun shaxsiy kalit va sertifikat talab qilinadi | Mijoz ushlanib qolishi uchun shaxsiy kalit va sertifikat talab qilinadi |
| Xavfsizlik nazorati | Shifrlangan trafikni tekshira olmasligi yoki o'zgartira olmasligi sababli cheklangan nazorat | Serverga yetib borishdan oldin mijoz so'rovlarini tekshirishi va ularga xavfsizlik siyosatini qo'llashi mumkin | Mijozga yetib borishdan oldin server javoblarini tekshirishi va ularga xavfsizlik siyosatini qo'llashi mumkin |
| Maxfiylik bilan bog'liq muammolar | Shifrlangan ma'lumotlarga kirmaydi yoki tahlil qilmaydi | Shifrlangan mijoz so'rovlariga kirish huquqiga ega, bu esa maxfiylik bilan bog'liq muammolarni keltirib chiqaradi | Shifrlangan server javoblariga kirish huquqiga ega, bu esa maxfiylik bilan bog'liq muammolarni keltirib chiqaradi |
| Muvofiqlikni hisobga olish | Maxfiylik va muvofiqlikka minimal ta'sir | Ma'lumotlar maxfiyligi qoidalariga rioya qilishni talab qilishi mumkin | Ma'lumotlar maxfiyligi qoidalariga rioya qilishni talab qilishi mumkin |
Xavfsiz yetkazib berish platformasining ketma-ket shifrini ochish bilan taqqoslaganda, an'anaviy ketma-ket shifrni ochish texnologiyasi cheklovlarga ega.
SSL/TLS trafikni shifrlaydigan xavfsizlik devorlari va tarmoq xavfsizlik shlyuzlari ko'pincha shifrlangan trafikni boshqa monitoring va xavfsizlik vositalariga yubora olmaydi. Xuddi shunday, yukni muvozanatlash SSL/TLS trafikni yo'q qiladi va yukni serverlar o'rtasida mukammal taqsimlaydi, lekin trafikni qayta shifrlashdan oldin uni bir nechta zanjirli xavfsizlik vositalariga taqsimlay olmaydi. Va nihoyat, ushbu yechimlar trafikni tanlash ustidan nazoratga ega emas va shifrlanmagan trafikni sim tezligida tarqatadi, odatda butun trafikni shifrni ochish mexanizmiga yuboradi, bu esa ishlashda muammolar tug'diradi.
Mylinking™ SSL shifrini ochish yordamida siz quyidagi muammolarni hal qilishingiz mumkin:
1- SSL shifrini ochish va qayta shifrlashni markazlashtirish va yukni kamaytirish orqali mavjud xavfsizlik vositalarini takomillashtirish;
2- Yashirin tahdidlar, ma'lumotlarning buzilishi va zararli dasturlarni fosh qilish;
3- Siyosatga asoslangan tanlab shifrni ochish usullari bilan ma'lumotlar maxfiyligiga rioya qilishni hurmat qilish;
4 - Paketlarni kesish, niqoblash, nusxalarni olib tashlash va moslashuvchan sessiyalarni filtrlash kabi bir nechta trafikni razvedka qilish ilovalariga xizmat ko'rsatish zanjiri.
5- Tarmoq unumdorligiga ta'sir qiling va xavfsizlik va unumdorlik o'rtasidagi muvozanatni ta'minlash uchun tegishli o'zgarishlarni amalga oshiring.
Bular tarmoq paket brokerlarida SSL shifrini ochishning asosiy qo'llanmalaridan ba'zilari. SSL/TLS trafikni shifrini ochish orqali NPBlar xavfsizlik va monitoring vositalarining ko'rinishi va samaradorligini oshiradi, tarmoqni keng qamrovli himoya qilish va ishlashni monitoring qilish imkoniyatlarini ta'minlaydi. Tarmoq paket brokerlarida (NPB) SSL shifrini ochish tekshirish va tahlil qilish uchun shifrlangan trafikka kirish va shifrini ochishni o'z ichiga oladi. Shifrini ochgan trafikning maxfiyligi va xavfsizligini ta'minlash juda muhimdir. Shuni ta'kidlash kerakki, NPBlarda SSL shifrini ochadigan tashkilotlar shifrini ochgan trafikdan foydalanishni boshqarish uchun aniq siyosat va protseduralarga ega bo'lishi kerak, jumladan, kirishni boshqarish, ma'lumotlarni qayta ishlash va saqlash siyosati. Shifrini ochgan trafikning maxfiyligi va xavfsizligini ta'minlash uchun amaldagi qonuniy va tartibga soluvchi talablarga rioya qilish juda muhimdir.
Nashr vaqti: 2023-yil 4-sentabr
