SSL/TLS чечмелөө деген эмне?
SSL чечмелөө, ошондой эле SSL/TLS чечмелөө деп да белгилүү, Secure Sockets Layer (SSL) же Transport Layer Security (TLS) шифрленген тармак трафигин кармоо жана чечмелөө процессин билдирет. SSL/TLS - бул интернет сыяктуу компьютердик тармактар аркылуу маалыматтарды берүүнү коргогон кеңири колдонулган шифрлөө протоколу.
SSL шифрин ачуу, адатта, брандмауэрлер, басып кирүүнүн алдын алуу системалары (IPS) же атайын SSL шифрин ачуу түзмөктөрү сыяктуу коопсуздук түзмөктөрү тарабынан аткарылат. Бул түзмөктөр коопсуздук максатында шифрленген трафикти текшерүү үчүн тармактын ичинде стратегиялык жактан жайгаштырылат. Негизги максат - шифрленген маалыматтарды потенциалдуу коркунучтарга, зыяндуу программаларга же уруксатсыз аракеттерге талдоо.
SSL чечмелөөнү аткаруу үчүн, коопсуздук түзмөгү кардар (мисалы, веб-браузер) менен сервердин ортосундагы ортомчу катары иштейт. Кардар сервер менен SSL/TLS байланышын баштаганда, коопсуздук түзмөгү шифрленген трафикти кармап, эки башка SSL/TLS байланышын түзөт — бири кардар менен, экинчиси сервер менен.
Андан кийин коопсуздук түзмөгү кардардан келген трафикти чечмелейт, чечмеленген мазмунду текшерет жана ар кандай зыяндуу же шектүү аракеттерди аныктоо үчүн коопсуздук саясатын колдонот. Ал ошондой эле маалыматтардын жоголушунун алдын алуу, мазмунду чыпкалоо же чечмеленген маалыматтардагы зыяндуу программаларды аныктоо сыяктуу тапшырмаларды аткарышы мүмкүн. Трафик талдангандан кийин, коопсуздук түзмөгү аны жаңы SSL/TLS сертификатын колдонуп кайра шифрлейт жана серверге жөнөтөт.
SSL чечмелөө купуялуулук жана коопсуздук маселелерин жаратаарын белгилей кетүү маанилүү. Коопсуздук түзмөгү чечмеленген маалыматтарга кире алгандыктан, ал колдонуучу аттары, сырсөздөр, кредиттик картанын маалыматтары же тармак аркылуу берилген башка купуя маалыматтар сыяктуу сезимтал маалыматтарды көрө алат. Ошондуктан, SSL чечмелөө, адатта, кармалган маалыматтардын купуялуулугун жана бүтүндүгүн камсыз кылуу үчүн көзөмөлдөнгөн жана коопсуз чөйрөлөрдө ишке ашырылат.
SSL чечмелөөнүн үч кеңири таралган режими бар, алар:
- Пассивдүү режим
- Кирүүчү режим
- Чыгуу режими
Бирок, SSL чечмелөөнүн үч режиминин айырмачылыктары эмнеде?
| Режим | Пассивдүү режим | Кирүүчү режим | Чыгуучу режим |
| Сүрөттөмө | SSL/TLS трафигин чечмелебестен же өзгөртпөстөн жөн гана багыттайт. | Кардардын суроо-талаптарын чечмелейт, коопсуздук саясатын талдайт жана колдонот, андан кийин суроо-талаптарды серверге жөнөтөт. | Сервердин жоопторун чечмелейт, коопсуздук саясатын талдайт жана колдонот, андан кийин жоопторду кардарга жөнөтөт. |
| Жол кыймылынын агымы | Эки багыттуу | Кардардан серверге | Серверден кардарга |
| Түзмөктүн ролу | Байкоочу | Ортодогу киши | Ортодогу киши |
| Шифрди чечмелөө жайгашкан жери | Шифрлөө жок | Тармактын периметри боюнча чечмелейт (адатта сервердин алдында). | Тармактын периметри боюнча (адатта кардардын алдында) чечмелейт. |
| Жол кыймылынын көрүнүүсү | Шифрленген трафик гана | Кардардын сурамдарынын шифри чечилди | Сервердин шифрленген жооптору |
| Жол кыймылын өзгөртүү | Өзгөртүү жок | Трафикти талдоо же коопсуздук максатында өзгөртүшү мүмкүн. | Трафикти талдоо же коопсуздук максатында өзгөртүшү мүмкүн. |
| SSL сертификаты | Жеке ачкычтын же сертификаттын кереги жок | Кармоодон өтүп жаткан сервер үчүн жеке ачкыч жана сертификат талап кылынат | Кардар кармалып калганда, жеке ачкыч жана сертификат талап кылынат |
| Коопсуздукту көзөмөлдөө | Шифрленген трафикти текшере же өзгөртө албагандыктан, чектелген көзөмөл | Серверге жеткенге чейин кардарлардын суроо-талаптарын текшерип, аларга коопсуздук саясатын колдоно алат | Кардарга жеткенге чейин сервердин жоопторуна коопсуздук саясатын текшерип, колдоно алат |
| Купуялык маселелери | Шифрленген маалыматтарга кирбейт же талдабайт | Кардарлардын шифри ачылбаган суроо-талаптарына мүмкүнчүлүк алат, бул купуялуулукка байланыштуу кооптонууларды жаратат | Шифрленген сервер жоопторуна мүмкүнчүлүк алат, бул купуялуулукка байланыштуу кооптонууларды жаратат |
| Шайкештикти эске алуу | Купуялуулукка жана шайкештикке минималдуу таасир | Маалыматтардын купуялуулугу эрежелерин сактоо талап кылынышы мүмкүн | Маалыматтардын купуялуулугу эрежелерин сактоо талап кылынышы мүмкүн |
Коопсуз жеткирүү платформасынын сериялык чечмелөөсү менен салыштырганда, салттуу сериялык чечмелөө технологиясынын чектөөлөрү бар.
SSL/TLS трафигин чечмелөөчү брандмауэрлер жана тармактык коопсуздук шлюздары көп учурда чечмеленген трафикти башка мониторинг жана коопсуздук куралдарына жөнөтө алышпайт. Ошо сыяктуу эле, жүктү теңдөө SSL/TLS трафигин жок кылат жана жүктү серверлердин ортосунда кемчиликсиз бөлүштүрөт, бирок трафикти кайра шифрлөөдөн мурун аны бир нече чынжырлуу коопсуздук куралдарына бөлүштүрө албайт. Акырында, бул чечимдер трафикти тандоону көзөмөлдөй албайт жана шифрленбеген трафикти зым ылдамдыгында бөлүштүрөт, адатта бүт трафикти чечмелөө кыймылдаткычына жөнөтөт, бул иштин натыйжалуулугунда кыйынчылыктарды жаратат.
Mylinking™ SSL чечмелөө менен сиз төмөнкү көйгөйлөрдү чече аласыз:
1- SSL чечмелөөнү жана кайра шифрлөөнү борборлоштуруу жана жеңилдетүү аркылуу учурдагы коопсуздук куралдарын жакшыртуу;
2- Жашыруун коркунучтарды, маалыматтардын бузулушун жана зыяндуу программаларды ачыкка чыгаруу;
3- Саясатка негизделген тандалма чечмелөө ыкмалары менен маалыматтардын купуялуулугун сактоону сыйлоо;
4 - Пакеттерди кесүү, маскировкалоо, кайталоолорду алып салуу жана адаптацияланган сессияны чыпкалоо сыяктуу бир нече трафикти чалгындоо тиркемелерине кызмат көрсөтүү чынжыры.
5- Тармагыңыздын иштешине таасир этиңиз жана коопсуздук менен иштин ортосундагы тең салмактуулукту камсыз кылуу үчүн тиешелүү өзгөртүүлөрдү киргизиңиз.
Булар тармактык пакет брокерлеринде SSL чечмелөөнүн негизги колдонмолорунун айрымдары. SSL/TLS трафигин чечмелөө менен, NPBлер коопсуздук жана мониторинг куралдарынын көрүнүүсүн жана натыйжалуулугун жогорулатат, тармакты комплекстүү коргоону жана иштин натыйжалуулугун көзөмөлдөө мүмкүнчүлүктөрүн камсыз кылат. Тармактык пакет брокерлеринде (NPB) SSL чечмелөө текшерүү жана талдоо үчүн шифрленген трафикке кирүүнү жана чечмелөөнү камтыйт. Чечилген трафиктин купуялуулугун жана коопсуздугун камсыз кылуу өтө маанилүү. NPBлерде SSL чечмелөөнү орноткон уюмдарда чечмеленген трафикти колдонууну жөнгө салуу үчүн так саясат жана жол-жоболор, анын ичинде кирүүнү көзөмөлдөө, маалыматтарды иштетүү жана сактоо саясаты болушу керек экенин белгилей кетүү маанилүү. Чечилген трафиктин купуялуулугун жана коопсуздугун камсыз кылуу үчүн тиешелүү юридикалык жана жөнгө салуучу талаптарды сактоо абдан маанилүү.
Жарыяланган убактысы: 2023-жылдын 4-сентябры
