Рамзкушоии SSL/TLS чист?
Рамзкушоии SSL, ки бо номи рамзкушоии SSL/TLS низ маълум аст, ба раванди боздоштан ва рамзкушоии трафики шабакавии рамзгузоришудаи Secure Sockets Layer (SSL) ё Transport Layer Security (TLS) ишора мекунад. SSL/TLS як протоколи рамзкушоии васеъ истифодашаванда аст, ки интиқоли маълумотро тавассути шабакаҳои компютерӣ, ба монанди интернет, таъмин мекунад.
Рамзкушоии SSL одатан аз ҷониби дастгоҳҳои амниятӣ, ба монанди деворҳои оташӣ, системаҳои пешгирии дахолат (IPS) ё дастгоҳҳои махсуси рамзкушоии SSL анҷом дода мешавад. Ин дастгоҳҳо дар дохили шабака барои санҷиши трафики рамзкушоӣ бо мақсади амниятӣ ҷойгир карда мешаванд. Ҳадафи асосӣ таҳлили маълумоти рамзкушоӣ барои таҳдидҳои эҳтимолӣ, нармафзори зараровар ё фаъолиятҳои беиҷозат мебошад.
Барои анҷом додани рамзкушоии SSL, дастгоҳи амниятӣ ҳамчун як шахс дар миёна байни муштарӣ (масалан, браузери веб) ва сервер амал мекунад. Вақте ки муштарӣ бо сервер пайвасти SSL/TLS-ро оғоз мекунад, дастгоҳи амниятӣ трафики рамзгузоришударо бозмедорад ва ду пайвасти алоҳидаи SSL/TLS-ро барқарор мекунад - яке бо муштарӣ ва дигаре бо сервер.
Сипас дастгоҳи амниятӣ трафики муштариро рамзкушоӣ мекунад, мундариҷаи рамзкушоиро тафтиш мекунад ва сиёсати амниятиро барои муайян кардани ҳама гуна фаъолияти зараровар ё шубҳанок татбиқ мекунад. Он инчунин метавонад вазифаҳоеро ба монанди пешгирии талафоти маълумот, филтркунии мундариҷа ё муайян кардани нармафзори зараровар дар маълумоти рамзкушоӣ иҷро кунад. Пас аз таҳлили трафик, дастгоҳи амниятӣ онро бо истифода аз сертификати нави SSL/TLS аз нав рамзкушоӣ мекунад ва онро ба сервер мефиристад.
Қайд кардан муҳим аст, ки рамзкушоии SSL нигарониҳои махфият ва амниятро ба миён меорад. Азбаски дастгоҳи амниятӣ ба маълумоти рамзкушодашуда дастрасӣ дорад, он метавонад маълумоти ҳассосро ба монанди номҳои корбарон, паролҳо, тафсилоти корти кредитӣ ё дигар маълумоти махфии интиқолшуда тавассути шабака бубинад. Аз ин рӯ, рамзкушоии SSL одатан дар муҳитҳои назоратшаванда ва амн барои таъмини махфият ва якпорчагии маълумоти боздошташуда амалӣ карда мешавад.
Рамзкушоии SSL се ҳолати маъмулӣ дорад, ки инҳоянд:
- Реҷаи ғайрифаъол
- Реҷаи воридотӣ
- Реҷаи баромад
Аммо, фарқиятҳои байни се ҳолати рамзкушоии SSL чистанд?
| Режим | Реҷаи ғайрифаъол | Реҷаи вурудӣ | Реҷаи баромад |
| Тавсиф | Танҳо трафики SSL/TLS-ро бе рамзкушоӣ ё тағир додан интиқол медиҳад. | Дархостҳои муштариро рамзкушоӣ мекунад, сиёсатҳои амниятиро таҳлил ва татбиқ мекунад ва сипас дархостҳоро ба сервер мефиристад. | Ҷавобҳои серверро рамзкушоӣ мекунад, сиёсатҳои амниятиро таҳлил ва татбиқ мекунад ва сипас посухҳоро ба муштарӣ мефиристад. |
| Ҷараёни трафик | Дуҷониба | Муштарӣ ба сервер | Сервер ба муштарӣ |
| Нақши дастгоҳ | Нозир | Мард дар миёна | Мард дар миёна |
| Макони рамзкушоӣ | Рамзкушоӣ нест | Дар периметри шабака (одатан дар пеши сервер) рамзкушоӣ мекунад. | Дар периметри шабака (одатан дар пеши муштарӣ) рамзкушоӣ мекунад. |
| Намоёнии ҳаракати нақлиёт | Танҳо трафики рамзгузоришуда | Дархостҳои муштарии рамзкушодашуда | Ҷавобҳои сервери рамзкушодашуда |
| Тағйири ҳаракати нақлиёт | Бе тағйирот | Метавонад трафикро барои таҳлил ё мақсадҳои амниятӣ тағйир диҳад. | Метавонад трафикро барои таҳлил ё мақсадҳои амниятӣ тағйир диҳад. |
| Шаҳодатномаи SSL | Калиди шахсӣ ё шаҳодатнома лозим нест | Барои сервере, ки маълумоти боздошта мешавад, калиди махфӣ ва сертификатро талаб мекунад | Барои муштарии дастгиршуда калиди махфӣ ва сертификатро талаб мекунад |
| Назорати амниятӣ | Назорати маҳдуд, зеро он наметавонад трафики рамзгузоришударо тафтиш ё тағир диҳад | Пеш аз расидан ба сервер, метавонад сиёсати амниятиро ба дархостҳои муштарӣ тафтиш ва татбиқ кунад | Пеш аз расидан ба муштарӣ, метавонад сиёсати амниятиро ба посухҳои сервер тафтиш ва татбиқ кунад |
| Нигарониҳои махфият | Ба маълумоти рамзгузоришуда дастрасӣ ё таҳлил намекунад | Дастрасӣ ба дархостҳои муштарии рамзкушодашуда дорад, ки нигарониҳои махфиятро ба миён меорад | Дастрасӣ ба посухҳои рамзкушодаи сервер, ки нигарониҳои махфиятро ба миён меорад |
| Мулоҳизаҳои риояи қоидаҳо | Таъсири ҳадди ақал ба махфият ва риояи қоидаҳо | Мумкин аст риояи қоидаҳои махфияти маълумотро талаб кунад | Мумкин аст риояи қоидаҳои махфияти маълумотро талаб кунад |
Дар муқоиса бо рамзкушоии силсилавии платформаи интиқоли амн, технологияи анъанавии рамзкушоии силсилавӣ маҳдудиятҳо дорад.
Деворҳои оташӣ ва дарвозаҳои амниятии шабакавӣ, ки трафики SSL/TLS-ро рамзкушоӣ мекунанд, аксар вақт трафики рамзкушоиро ба дигар абзорҳои мониторинг ва амниятӣ намефиристанд. Ба ҳамин монанд, мувозинати бор трафики SSL/TLS-ро аз байн мебарад ва борро байни серверҳо комилан тақсим мекунад, аммо пеш аз аз нав рамзкушоӣ кардани он, трафикро ба якчанд абзорҳои амниятии занҷирӣ тақсим намекунад. Ниҳоят, ин роҳҳои ҳал назорати интихоби трафикро надоранд ва трафики рамзкушоиро бо суръати симӣ тақсим мекунанд, ки одатан тамоми трафикро ба муҳаррики рамзкушоӣ мефиристад ва мушкилоти иҷроишро ба вуҷуд меорад.
Бо истифода аз рамзкушоии SSL Mylinking™, шумо метавонед ин мушкилотро ҳал кунед:
1- Беҳтар кардани абзорҳои мавҷудаи амниятӣ тавассути марказонидан ва кам кардани рамзкушоӣ ва аз нав рамзгузории SSL;
2- Таҳдидҳои пинҳонӣ, вайронкунии маълумот ва нармафзори зарароварро фош кунед;
3- Риояи қоидаҳои махфияти маълумотро бо истифода аз усулҳои рамзкушоии интихобӣ, ки ба сиёсат асос ёфтаанд, риоя кунед;
4 - Барномаҳои сершумори иктишофии трафики занҷираи хидматрасонӣ, ба монанди буридани пакетҳо, ниқобкунӣ, аз нусхабардорӣ хориҷ кардан ва филтркунии сессияи мутобиқшаванда ва ғайра.
5- Ба кори шабакаи худ таъсир расонед ва барои таъмини тавозуни байни амният ва самаранокӣ танзимоти мувофиқ ворид кунед.
Инҳо баъзе аз барномаҳои калидии рамзкушоии SSL дар брокерҳои бастаҳои шабакавӣ мебошанд. Бо рамзкушоии трафики SSL/TLS, NPB-ҳо намоёнӣ ва самаранокии абзорҳои амниятӣ ва мониторингро беҳтар мекунанд ва имкониятҳои ҳамаҷонибаи ҳифзи шабака ва мониторинги иҷроишро таъмин мекунанд. Рамзкушоии SSL дар брокерҳои бастаҳои шабакавӣ (NPB) дастрасӣ ва рамзкушоии трафики рамзкушоиро барои санҷиш ва таҳлил дар бар мегирад. Таъмини махфият ва амнияти трафики рамзкушоӣ хеле муҳим аст. Қайд кардан муҳим аст, ки ташкилотҳое, ки рамзкушоии SSL-ро дар NPB-ҳо истифода мебаранд, бояд сиёсат ва тартиби возеҳро барои танзими истифодаи трафики рамзкушоӣ, аз ҷумла назорати дастрасӣ, коркарди маълумот ва сиёсатҳои нигоҳдорӣ, дошта бошанд. Риояи талаботи қонунӣ ва танзимкунандаи амалкунанда барои таъмини махфият ва амнияти трафики рамзкушоӣ муҳим аст.
Вақти нашр: 04 сентябри соли 2023
