Оё рамзкушоии SSL таҳдидҳои рамзгузорӣ ва ихроҷи маълумотро дар ҳолати ғайрифаъол қатъ мекунад?

Рамзкунии SSL/TLS чист?

Рамзкушоии SSL, ки бо номи рамзкушоии SSL/TLS низ маълум аст, ба раванди боздошт ва рамзкушоӣ кардани трафики шабакаи рамзкунонидашудаи Secure Sockets Layer (SSL) ё Transport Layer Security (TLS) дахл дорад. SSL/TLS як протоколи рамзгузории васеъ истифодашаванда мебошад, ки интиқоли маълумотро тавассути шабакаҳои компютерӣ, ба монанди интернет, таъмин мекунад.

Рамзкушоии SSL маъмулан тавассути дастгоҳҳои амниятӣ, ба монанди деворҳои девор, системаҳои пешгирии ҳамла (IPS) ё асбобҳои махсуси рамзкушоии SSL иҷро карда мешавад. Ин дастгоҳҳо ба таври стратегӣ дар дохили шабака барои тафтиши трафики рамзгузоришуда бо ҳадафҳои амниятӣ ҷойгир шудаанд. Ҳадафи асосӣ таҳлили маълумоти рамзгузоришуда барои таҳдидҳои эҳтимолӣ, нармафзори зараровар ё фаъолиятҳои беиҷозат мебошад.

Барои иҷро кардани рамзкушоии SSL, дастгоҳи амниятӣ ҳамчун одам дар миёна байни муштарӣ (масалан, веб-браузер) ва сервер амал мекунад. Вақте ки муштарӣ пайвасти SSL/TLS-ро бо сервер оғоз мекунад, дастгоҳи амниятӣ трафики рамзгузориро бозмедорад ва ду пайвасти алоҳидаи SSL/TLS - яке бо муштарӣ ва дигаре бо сервер муқаррар мекунад.

Пас аз он дастгоҳи амниятӣ трафики муштариро рамзкушоӣ мекунад, мундариҷаи рамзкушодашударо тафтиш мекунад ва барои муайян кардани ҳама гуна амали зараровар ё шубҳанок сиёсати амниятро татбиқ мекунад. Он инчунин метавонад вазифаҳоро ба монанди пешгирии талафи маълумот, филтркунии мундариҷа ё ошкор кардани нармафзори зараровар дар маълумоти рамзкушошуда иҷро кунад. Пас аз таҳлили трафик, дастгоҳи амниятӣ онро бо истифода аз сертификати нави SSL/TLS дубора рамзгузорӣ мекунад ва онро ба сервер мефиристад.

Бояд қайд кард, ки рамзкушоии SSL нигарониҳои махфият ва амниятро ба вуҷуд меорад. Азбаски дастгоҳи амниятӣ ба маълумоти рамзкушошуда дастрасӣ дорад, он метавонад маълумоти ҳассосро аз қабили номи корбарон, паролҳо, тафсилоти корти кредитӣ ё дигар маълумоти махфии тавассути шабака интиқолёфтаро бубинад. Аз ин рӯ, рамзкушоии SSL одатан дар муҳитҳои назоратшаванда ва эмин барои таъмини махфият ва якпорчагии маълумоти боздоштшуда амалӣ карда мешавад.

SSL

Decryption SSL дорои се намуди маъмул аст, ки онҳо инҳоянд:

- Ҳолати ғайрифаъол

- Реҷаи воридотӣ

- Ҳолати баромад

Аммо, фарқияти се намуди рамзкушоии SSL чист?

Режим

Ҳолати ғайрифаъол

Реҷаи воридотӣ

Режими баромад

Тавсифи

Танҳо трафики SSL/TLS-ро бидуни рамзкушоӣ ё тағирот интиқол медиҳад.

Шифри дархостҳои муштарӣ, таҳлил ва татбиқи сиёсати амният, сипас дархостҳоро ба сервер интиқол медиҳад.

Ҷавобҳои серверро рамзкушоӣ мекунад, сиёсатҳои амниятро таҳлил ва татбиқ мекунад ва сипас посухҳоро ба муштарӣ мефиристад.

Ҷараёни трафик

Дутарафа

Мизоҷ ба сервер

Сервер ба муштарӣ

Нақши дастгоҳ

Нозир

Марди миёна

Марди миёна

Ҷойгиршавии рамзкушоӣ

Бе рамзкушоӣ

Рамзкуниро дар периметри шабака (одатан дар назди сервер).

Рамзкуниро дар периметри шабака (одатан дар назди муштарӣ).

Намоиши трафик

Танҳо трафики рамзшуда

Дархостҳои муштарӣ рамзкушошуда

Ҷавобҳои сервери рамзкушошуда

Тағйир додани трафик

Ҳеҷ гуна тағирот

Метавонад трафикро барои таҳлил ё ҳадафҳои амниятӣ тағир диҳад.

Метавонад трафикро барои таҳлил ё ҳадафҳои амниятӣ тағир диҳад.

Шаҳодатномаи SSL

Ба калиди хусусӣ ё сертификат лозим нест

Калиди махфӣ ва сертификат барои сервери боздоштшавандаро талаб мекунад

Барои муштарии боздоштшуда калиди хусусӣ ва сертификатро талаб мекунад

Назорати амният

Назорати маҳдуд, зеро он наметавонад трафики рамзшударо тафтиш ё тағир диҳад

Пеш аз расидан ба сервер метавонад сиёсати амниятро ба дархостҳои муштарӣ тафтиш ва татбиқ кунад

Пеш аз расидан ба муштарӣ метавонад сиёсати амниятро ба посухҳои сервер тафтиш ва татбиқ кунад

Нигарониҳо оид ба дахолатнопазирӣ

Ба маълумоти рамзшуда дастрасӣ ё таҳлил намекунад

Ба дархостҳои муштарии рамзкушошуда дастрасӣ дорад, ки нигарониҳои махфиятро ба миён меорад

Дастрасӣ ба посухҳои рамзкушошудаи сервер дорад, ки нигарониҳои махфиятро ба миён меорад

Мулоҳизаҳои мувофиқат

Таъсири ҳадди ақал ба махфият ва риоя

Метавонад риояи қоидаҳои махфияти маълумотро талаб кунад

Метавонад риояи қоидаҳои махфияти маълумотро талаб кунад

Дар муқоиса бо рамзкушоии пайдарпайи платформаи интиқоли бехатар, технологияи анъанавии рамзкушоии силсилавӣ маҳдудиятҳо дорад.

Брандмауэрҳо ва шлюзҳои амнияти шабакавӣ, ки трафики SSL/TLS-ро рамзкушоӣ мекунанд, аксар вақт трафики рамзкушодашударо ба дигар абзорҳои назорат ва амният фиристода наметавонанд. Ба ҳамин монанд, мувозинати сарборӣ трафики SSL/TLS-ро аз байн мебарад ва сарбориро дар байни серверҳо ба таври комил тақсим мекунад, аммо он пеш аз рамзгузории дубораи он трафикро ба асбобҳои амниятии занҷирбандӣ тақсим карда наметавонад. Ниҳоят, ин қарорҳо аз болои интихоби трафик назорат надоранд ва трафики рамзнашударо бо суръати сим паҳн мекунанд, одатан тамоми трафикро ба муҳаррики рамзкушоӣ мефиристанд ва мушкилоти иҷроишро эҷод мекунанд.

 Рамзкушоии SSL

Бо рамзкушоии Mylinking™ SSL, шумо метавонед ин мушкилотро ҳал кунед:

1- Такмили абзорҳои мавҷудаи амният тавассути мутамарказсозӣ ва борфароркунии рамзкушоӣ ва дубора рамзгузории SSL;

2- Фош кардани таҳдидҳои пинҳонӣ, вайрон кардани маълумот ва нармафзори зараровар;

3- Эҳтиром ба риояи махфияти маълумот бо усулҳои интихобшудаи рамзкушоӣ дар асоси сиёсат;

4 -Занҷири хидматрасонии барномаҳои сершумори иктишофии трафик, аз қабили буридани бастаҳо, ниқобкунӣ, нусхабардорӣ ва филтри сеанси мутобиқшавӣ ва ғайра.

5- Ба кори шабакаи шумо таъсир расонед ва барои таъмини мувозинати байни амният ва иҷроиш ислоҳоти мувофиқ ворид кунед.

 

Инҳо баъзе аз барномаҳои калидии рамзкушоии SSL дар брокерҳои бастаҳои шабакавӣ мебошанд. Бо рамзкушоӣ кардани трафики SSL/TLS, NPBҳо аёният ва самаранокии абзорҳои амният ва мониторингро баланд мебардоранд, ки ҳифзи ҳамаҷонибаи шабака ва қобилияти мониторинги иҷроишро таъмин мекунанд. Рамзкушоии SSL дар брокерҳои бастаҳои шабакавӣ (NPBs) дастрасӣ ва рамзкушоии трафики рамзгузоришударо барои тафтиш ва таҳлил дар бар мегирад. Таъмини махфият ва амнияти трафики рамзкушошуда муҳимтарин аст. Бояд қайд кард, ки ташкилотҳое, ки рамзкушоии SSL-ро дар NPB-ҳо истифода мебаранд, бояд сиёсатҳо ва расмиёти возеҳи танзими истифодаи трафики рамзкушошуда, аз ҷумла назорати дастрасӣ, коркарди маълумот ва сиёсати нигоҳдорӣ дошта бошанд. Барои таъмини махфият ва амнияти трафики рамзкушошуда риояи талаботи қонунӣ ва танзимкунанда муҳим аст.


Вақти фиристодан: сентябр-04-2023