Que é o descifrado SSL/TLS?
O descifrado SSL, tamén coñecido como descifrado SSL/TLS, refírese ao proceso de interceptación e descifrado do tráfico de rede cifrado Secure Sockets Layer (SSL) ou Transport Layer Security (TLS). SSL/TLS é un protocolo de cifrado amplamente utilizado que protexe a transmisión de datos a través de redes informáticas, como Internet.
O descifrado SSL adoita realizarse mediante dispositivos de seguridade, como cortafuegos, sistemas de prevención de intrusións (IPS) ou dispositivos de descifrado SSL dedicados. Estes dispositivos colócanse estratexicamente dentro dunha rede para inspeccionar o tráfico cifrado con fins de seguridade. O obxectivo principal é analizar os datos cifrados en busca de posibles ameazas, software malicioso ou actividades non autorizadas.
Para realizar o descifrado SSL, o dispositivo de seguranza actúa como intermediario entre o cliente (por exemplo, o navegador web) e o servidor. Cando un cliente inicia unha conexión SSL/TLS cun servidor, o dispositivo de seguranza intercepta o tráfico cifrado e establece dúas conexións SSL/TLS separadas: unha co cliente e outra co servidor.
O dispositivo de seguranza descifra o tráfico do cliente, inspecciona o contido descifrado e aplica políticas de seguranza para identificar calquera actividade maliciosa ou sospeitosa. Tamén pode realizar tarefas como a prevención da perda de datos, o filtrado de contido ou a detección de software malicioso nos datos descifrados. Unha vez analizado o tráfico, o dispositivo de seguranza volveo cifrar cun novo certificado SSL/TLS e o reenvía ao servidor.
É importante ter en conta que o descifrado SSL suscita problemas de privacidade e seguridade. Dado que o dispositivo de seguridade ten acceso aos datos descifrados, pode ver información confidencial como nomes de usuario, contrasinais, datos de tarxetas de crédito ou outros datos confidenciais transmitidos pola rede. Polo tanto, o descifrado SSL xeralmente impleméntase en contornas controladas e seguras para garantir a privacidade e a integridade dos datos interceptados.
O descifrado SSL ten tres modos comúns, que son:
- Modo pasivo
- Modo de entrada
- Modo de saída
Pero, cales son as diferenzas entre os tres modos de descifrado SSL?
| Modo | Modo pasivo | Modo de entrada | Modo de saída |
| Descrición | Simplemente reenvía o tráfico SSL/TLS sen descifrar nin modificar. | Descifra as solicitudes dos clientes, analiza e aplica políticas de seguranza e, a continuación, reenvía as solicitudes ao servidor. | Descifra as respostas do servidor, analiza e aplica políticas de seguranza e, a continuación, reenvía as respostas ao cliente. |
| Fluxo de tráfico | Bidireccional | Cliente a servidor | Servidor a cliente |
| Rol do dispositivo | Observador | Home no medio | Home no medio |
| Localización de descifrado | Sen descifrado | Descifra no perímetro da rede (normalmente diante do servidor). | Descifra no perímetro da rede (normalmente diante do cliente). |
| Visibilidade do tráfico | Só tráfico cifrado | Solicitudes de clientes descifradas | Respostas do servidor descifradas |
| Modificación do tráfico | Sen modificacións | Pode modificar o tráfico con fins de análise ou seguridade. | Pode modificar o tráfico con fins de análise ou seguridade. |
| Certificado SSL | Non se precisa clave privada nin certificado | Require unha chave privada e un certificado para o servidor que se está a interceptar | Require unha chave privada e un certificado para o cliente que está a ser interceptado |
| Control de seguridade | Control limitado xa que non pode inspeccionar nin modificar o tráfico cifrado | Pode inspeccionar e aplicar políticas de seguranza ás solicitudes dos clientes antes de chegar ao servidor | Pode inspeccionar e aplicar políticas de seguranza ás respostas do servidor antes de chegar ao cliente |
| Preocupacións pola privacidade | Non accede nin analiza datos cifrados | Ten acceso a solicitudes de clientes descifradas, o que suscita problemas de privacidade. | Ten acceso ás respostas do servidor descifradas, o que suscita problemas de privacidade |
| Consideracións de cumprimento | Impacto mínimo na privacidade e no cumprimento das normas | Pode requirir o cumprimento das normas de privacidade de datos | Pode requirir o cumprimento das normas de privacidade de datos |
En comparación co descifrado en serie da plataforma de entrega segura, a tecnoloxía tradicional de descifrado en serie ten limitacións.
Os cortafuegos e as pasarelas de seguridade de rede que descifran o tráfico SSL/TLS a miúdo non envían o tráfico descifrado a outras ferramentas de monitorización e seguridade. Do mesmo xeito, o balanceo de carga elimina o tráfico SSL/TLS e distribúe perfectamente a carga entre os servidores, pero non distribúe o tráfico a varias ferramentas de seguridade en cadea antes de volver cifralo. Finalmente, estas solucións carecen de control sobre a selección do tráfico e distribuirán o tráfico non cifrado á velocidade do cable, normalmente enviando todo o tráfico ao motor de descifrado, o que crea problemas de rendemento.
Co descifrado SSL de Mylinking™, podes resolver estes problemas:
1- Mellorar as ferramentas de seguridade existentes centralizando e descargando o descifrado e o recifrado de SSL;
2- Expoñer ameazas ocultas, filtracións de datos e software malicioso;
3- Respectar o cumprimento da privacidade dos datos con métodos de descifrado selectivo baseados en políticas;
4 - Cadea de servizos con múltiples aplicacións de intelixencia de tráfico, como a segmentación de paquetes, o enmascaramento, a deduplicación e o filtrado adaptativo de sesións, etc.
5- Afectar o rendemento da túa rede e realizar os axustes axeitados para garantir un equilibrio entre seguridade e rendemento.
Estas son algunhas das aplicacións clave do descifrado SSL nos corretores de paquetes de rede. Ao descifrar o tráfico SSL/TLS, os NPB melloran a visibilidade e a eficacia das ferramentas de seguridade e monitorización, garantindo unha protección integral da rede e capacidades de monitorización do rendemento. O descifrado SSL nos corretores de paquetes de rede (NPB) implica acceder e descifrar o tráfico cifrado para a súa inspección e análise. Garantir a privacidade e a seguridade do tráfico descifrado é de suma importancia. É importante ter en conta que as organizacións que implementan o descifrado SSL nos NPB deben ter políticas e procedementos claros para rexer o uso do tráfico descifrado, incluídos os controis de acceso, o manexo de datos e as políticas de retención. O cumprimento dos requisitos legais e regulamentarios aplicables é esencial para garantir a privacidade e a seguridade do tráfico descifrado.
Data de publicación: 04-09-2023
