SSL / tls shifrisi nima?
SSL Driprity, shuningdek, SSL / TLSni diplom deb nomlanuvchi, shuningdek, xavfsiz cho'ntagi qatlami (SSL) yoki transport qatlami xavfsizligi (TLS) tarmoq trafikini (TLS) ushlab turish va shifrlash jarayonini anglatadi. SSL / TLS keng qo'llaniladigan shifrlash protokoli - bu Internet tarmog'iga, masalan, kompyuter tarmoqlari orqali ma'lumotlarni uzatishni ta'minlaydi.
SSL Dripektsiya odatda xavfsizlik devorlari, intruzi oldini olish tizimlari (IPS) yoki SSLni dekroratsiya qilish jihozlari bilan amalga oshiriladi. Ushbu qurilmalar xavfsizlik maqsadida shifrlangan trafikni tekshirish uchun tarmoq ichida strategik joylashtiriladi. Asosiy maqsad potentsial tahdidlar, zararli dasturlar yoki ruxsatsiz faoliyat uchun shifrlangan ma'lumotlarni tahlil qilishdir.
SSL-ni dipryektsiyani bajarish uchun, xavfsizlik moslamasi mijoz (masalan, veb-brauzer) va server o'rtasidagi o'rtada odam sifatida ishlaydi. Mijoz SSL / TLS ulanishini server bilan bog'liq bo'lsa, xavfsizlik qurilmasi shifrlangan trafikni ushlab turadi va ikkita alohida SSL / TLS ulanishini o'rnatadi-biri mijoz bilan va u server bilan.
Xavfsizlik moslamasi, keyinchalik trafikni mijozdan shifrlaydi, yoritilgan tarkibni tekshiradi va har qanday zararli yoki shubhali faoliyatni aniqlash uchun xavfsizlik siyosatini qo'llaydi. Shuningdek, u aniqlangan ma'lumotlarga ma'lumotlarni yo'qotishning oldini olish, tarkibni filtrlash yoki zararli dasturlarni aniqlash kabi vazifalarni bajarishi mumkin. Trafik tahlil qilingandan so'ng, Xavfsizlik qurilmasi uni yangi SSL / TLS sertifikati va uni serverga yo'naltiradi.
Shuni ta'kidlash kerakki, SSL Drivrity maxfiylik va xavfsizlik nuqtai nazarini oshiradi. Xavfsizlik qurilmasi shifokor ma'lumotlariga kirish huquqiga ega bo'lganligi sababli, u foydalanuvchi nomlari, parollar, kredit kartalari tafsilotlari yoki tarmoq orqali uzatiladigan boshqa maxfiy ma'lumotlar kabi nozik ma'lumotlarni hisobga olishi mumkin. Shuning uchun, SSL Dripektsiyasi odatdagidek ma'lumotlarning maxfiyligini va yaxlitligini ta'minlash uchun boshqariladigan va ta'minlangan muhit ichida amalga oshiriladi.
SSL Dripish uchta umumiy rejim mavjud, ular:
- passiv rejim
- Inbox rejimi
- Chiqish rejimi
Ammo SSL-ning uchta rejimining farqlari nima?
| Rejimi | Passiv rejim | Kirish rejimi | Chiqish rejimi |
| Tavsif | Shunchaki shifrlash yoki o'zgartirishsiz SSL / TLS trafikini yo'naltiradi. | Encrypts Caler xavfsizlik siyosatini tahlil qiladi, tahlil qiladi va amal qiladi, so'ngra serverga so'rovlarni yuboradi. | Encrypts Server xavfsizlik qoidalarini tahlil qiladi, tahlil qiladi va amal qiladi, keyin mijozga javoblarni yuboradi. |
| Trafik oqimi | Ikki yo'nalishda | Mijoz serverga | Mijozga server |
| Qurilmaning roli | Kuzatuvchi | O'rtadagi odam | O'rtadagi odam |
| Shakrni aniqlash joyi | Hech qanday shifrlanmaydi | Tarmoq perimetri (odatda server oldida). | Tarmoq perimetri (odatda mijoz oldida). |
| Trafik ko'rinishi | Shifrlangan trafik faqat | Mijozning shifr etgan so'rovlari | Serverning javoblari |
| Trafikni o'zgartirish | Moddalar yo'q | Tahlil qilish yoki xavfsizlik maqsadlari uchun trafikni o'zgartirishi mumkin. | Tahlil qilish yoki xavfsizlik maqsadlari uchun trafikni o'zgartirishi mumkin. |
| SSL sertifikati | Xususiy kalit yoki sertifikatga ehtiyoj yo'q | Serverni ushlash uchun shaxsiy kalit va sertifikatni talab qiladi | Mijozni mahkam ushlash uchun shaxsiy kalit va sertifikatni talab qiladi |
| Xavfsizlik nazorati | Cheklangan trafikni tekshirish yoki o'zgartirish mumkin emas | Serverga murojaat qilishdan oldin mijoz so'rovlariga xavfsizlik siyosatini tekshirish va qo'llashi mumkin | Mijozga murojaat qilishdan oldin xavfsizlik siyosatini server javoblariga tekshirishi va qo'llashi mumkin |
| Maxfiylik muammolari | Shifrlangan ma'lumotlarni tahlil qilmaydi yoki tahlil qilmaydi | Mijozning shifr etilgan so'rovlari, maxfiylik bilan bog'liq muammolarni oshirish | Serverning javoblari javoblari, maxfiylik bilan bog'liq muammolarni kuchaytirishga kirish huquqiga ega |
| Muvofiqlik haqidagi mulohaza | Maxfiylik va muvofiqligi bo'yicha minimal ta'sir | Ma'lumotlarning maxfiyligi qoidalariga rioya qilishni talab qilishi mumkin | Ma'lumotlarning maxfiyligi qoidalariga rioya qilishni talab qilishi mumkin |
Xavfsiz etkazib berish platformasining seriyali shifrobi bilan taqqoslaganda an'anaviy seriyali shifrlash texnologiyasi cheklovlarga ega.
SSL / TLS trafigi SSL / TLS trafigi avtomagistrallari boshqa monitoring va xavfsizlik vositalariga shifrlash yo'llarini yubora olmaydi. Shunga o'xshab, yukni muvozanatlash SSL / TLS trafikini yo'q qiladi va serverlar orasida yukni juda yaxshi taqsimlaydi, ammo uni qayta shifrlashdan oldin bir nechta zinapoyalarni tarqatmaydi. Va nihoyat, ushbu echimlar transportni tanlash ustidan nazoratni nazorat qila olmaydi va odatda trafikni simli trafikni, odatda, butun trafikni shifrlash dvigateliga yuboradi, ulardagi prosional dvigatelga, palataning qiyinchiliklarini keltirib chiqaradi.
MyLinking ™ SSL Dription bilan siz ushbu muammolarni hal qilishingiz mumkin:
1 - SSL-shifrlash va qayta shifrlash orqali mavjud xavfsizlik vositalarini takomillashtirish va qayta qurish;
2 - Yashirin tahdidlar, ma'lumot buzilishi va zararli dasturlarni ochib berish;
3 - Siyosatga asoslangan tanlangan deklaratsiya usullariga ma'lumotning maxfiyligini hurmat qilish;
4 kishilik zanjirlar paketli, niqoblash, taqsimlash va moslashuvchan sessiyalar va boshqalar kabi bir nechta harakatlanish arizasi.
5 - Xavfsizlik va ishlashi va ishlashi o'rtasidagi muvozanatni ta'minlash uchun tarmoq spektaklingiz va tegishli o'zgartirishlar kiritish.
Bular SSL-ning tarmoq paketi brokerlarida SSL Driplentning ba'zi asosiy qo'llanmasidir. SSL / TLS trafikini shifrlash orqali NPBS xavfsizlik va monitoring vositalari, tarmoqlarni himoya qilish va faoliyatni monitoring qilish imkoniyatlarini ta'minlaydi. SSL-ning tarmoq paketli brokerlarida (NPBS) inspeksiya va tahlil qilish uchun shifrlangan trafikka kirish va shifrlashni o'z ichiga oladi. Yoritilgan trafikning shaxsiy hayoti va xavfsizligini ta'minlash juda muhimdir. Shuni ta'kidlash kerakki, NPBlarda SSL-ning shifr etilishini o'rnatadigan tashkilotlar yoritilgan trafikni, shu jumladan foydalanishni boshqarish, ma'lumotlar bilan ishlov berish va ushlab turish siyosati mavjud bo'lishi kerak. Qo'llash mumkin bo'lgan huquqiy va tartibga solish talablariga muvofiqligi, yo'l belgilizatsiyasining maxfiyligini va xavfsizligini ta'minlash uchun zarurdir.
O'tish vaqti: sep-04-2023
