SSL/TLS 암호 해독은 무엇입니까?
SSL/TLS 암호 해독으로도 알려진 SSL 암호 해독은 SSL (Secure Sockets Layer) 또는 TLS (Transport Layer Security) 암호화 된 네트워크 트래픽을 가로 채기 및 해독하는 프로세스를 나타냅니다. SSL/TLS는 인터넷과 같은 컴퓨터 네트워크를 통해 데이터 전송을 보호하는 널리 사용되는 암호화 프로토콜입니다.
SSL 암호 해독은 일반적으로 방화벽, 침입 예방 시스템 (IPS) 또는 전용 SSL 암호 해독 기기와 같은 보안 장치에 의해 수행됩니다. 이 장치는 보안 목적으로 암호화 된 트래픽을 검사하기 위해 네트워크 내에 전략적으로 배치됩니다. 주요 목표는 잠재적 위협, 맬웨어 또는 무단 활동에 대한 암호화 된 데이터를 분석하는 것입니다.
SSL 암호 해독을 수행하기 위해 보안 장치는 클라이언트 (예 : 웹 브라우저)와 서버 간의 중간에 작용합니다. 클라이언트가 서버와의 SSL/TLS 연결을 시작하면 보안 장치는 암호화 된 트래픽을 가로 채서 클라이언트 및 서버와 하나의 별도 SSL/TLS 연결을 설정합니다.
그런 다음 보안 장치는 클라이언트의 트래픽을 암호화하고 해독 된 콘텐츠를 검사하며 악의적이거나 의심스러운 활동을 식별하기 위해 보안 정책을 적용합니다. 또한 해독 된 데이터에서 데이터 손실 방지, 컨텐츠 필터링 또는 맬웨어 감지와 같은 작업을 수행 할 수도 있습니다. 트래픽이 분석되면 보안 장치는 새로운 SSL/TLS 인증서를 사용하여 다시 암호화하여 서버로 전달합니다.
SSL 암호 해독은 프라이버시 및 보안 문제를 제기한다는 점에 유의해야합니다. 보안 장치는 해독 된 데이터에 액세스 할 수 있으므로 네트워크를 통해 전송되는 사용자 이름, 암호, 신용 카드 세부 정보 또는 기타 기밀 데이터와 같은 민감한 정보를 잠재적으로 볼 수 있습니다. 따라서 SSL 암호 해독은 일반적으로 제어 및 보안 환경 내에서 구현되어 인터셉트 된 데이터의 개인 정보 및 무결성을 보장합니다.
SSL 암호 해독은 세 가지 공통 모드를 가지고 있습니다.
- 수동 모드
- 인바운드 모드
- 아웃 바운드 모드
그러나 SSL 암호 해독의 세 가지 모드의 차이점은 무엇입니까?
| 방법 | 수동 모드 | 인바운드 모드 | 아웃 바운드 모드 |
| 설명 | 암호 해독 또는 수정없이 SSL/TLS 트래픽을 전달합니다. | 클라이언트 요청, 분석 및 보안 정책을 해독 한 다음 요청을 서버로 전달합니다. | 서버 응답을 해독하고 보안 정책을 분석 및 적용한 다음 클라이언트에 대한 응답을 전달합니다. |
| 교통 흐름 | 양방향 | 클라이언트 대 서버 | 클라이언트에 대한 서버 |
| 장치 역할 | 관찰자 | 중간의 사람 | 중간의 사람 |
| 암호 해독 위치 | 암호 해독이 없습니다 | 네트워크 주변에서 해독합니다 (보통 서버 앞). | 네트워크 주변에서 암호 해독합니다 (일반적으로 클라이언트 앞). |
| 교통 가시성 | 암호화 된 트래픽 만 | 해독 된 클라이언트 요청 | 해독 된 서버 응답 |
| 교통 수정 | 수정이 없습니다 | 분석 또는 보안 목적으로 트래픽을 수정할 수 있습니다. | 분석 또는 보안 목적으로 트래픽을 수정할 수 있습니다. |
| SSL 인증서 | 개인 키나 인증서가 필요하지 않습니다 | 서버가 가로 채기에 대한 개인 키와 인증서가 필요합니다. | 가로 채는 고객을위한 개인 키와 인증서가 필요합니다. |
| 보안 제어 | 암호화 된 트래픽을 검사하거나 수정할 수 없으므로 제한된 제어 | 서버에 도달하기 전에 클라이언트 요청에 보안 정책을 검사하고 적용 할 수 있습니다. | 클라이언트에 도달하기 전에 서버 응답에 보안 정책을 검사하고 적용 할 수 있습니다. |
| 프라이버시 문제 | 암호화 된 데이터에 액세스하거나 분석하지 않습니다 | 해독 된 클라이언트 요청에 액세스하여 개인 정보 보호 문제를 제기합니다 | 해독 된 서버 응답에 액세스하여 개인 정보 보호 문제를 제기합니다 |
| 준수 고려 사항 | 개인 정보 및 규정 준수에 대한 최소한의 영향 | 데이터 개인 정보 보호 규정 준수가 필요할 수 있습니다 | 데이터 개인 정보 보호 규정 준수가 필요할 수 있습니다 |
안전한 전달 플랫폼의 연속 암호 해독과 비교하여 기존의 일련 암호 해독 기술에는 한계가 있습니다.
SSL/TLS 트래픽을 해독하는 방화벽 및 네트워크 보안 게이트웨이는 종종 해독 된 트래픽을 다른 모니터링 및 보안 도구로 보내지 못합니다. 마찬가지로로드 밸런싱은 SSL/TLS 트래픽을 제거하고 서버간에로드를 완벽하게 배포하지만 재 암호화하기 전에 트래픽을 여러 체인 보안 도구에 배포하지 못합니다. 마지막으로, 이러한 솔루션은 트래픽 선택에 대한 제어가 부족하고 암호화되지 않은 트래픽을 와이어 속도로 배포하여 일반적으로 전체 트래픽을 암호 해독 엔진으로 전송하여 성능 문제가 발생합니다.
MyLinking ™ SSL 암호 해독을 통해 다음과 같은 문제를 해결할 수 있습니다.
1- SSL 암호 해독 및 재 암호화를 중앙 집중화하고 오프로드하여 기존 보안 도구를 개선합니다.
2- 숨겨진 위협, 데이터 유출 및 맬웨어 노출;
3- 정책 기반 선택적 암호 해독 방법에 대한 데이터 개인 정보 보호를 존중합니다.
4- 서비스 체인 패킷 슬라이싱, 마스킹, 중복 제거 및 적응 형 세션 필터링 등과 같은 다중 트래픽 인텔리전스 응용 프로그램 등.
5- 네트워크 성능에 영향을 미치고 보안과 성능 간의 균형을 유지하기 위해 적절한 조정을하십시오.
이들은 네트워크 패킷 브로커에서 SSL 암호 해독의 주요 응용 프로그램 중 일부입니다. SSL/TLS 트래픽을 해독함으로써 NPBS는 보안 및 모니터링 도구의 가시성과 효과를 향상시켜 포괄적 인 네트워크 보호 및 성능 모니터링 기능을 보장합니다. 네트워크 패킷 브로커 (NPBS)의 SSL 암호 해독은 검사 및 분석을 위해 암호화 된 트래픽에 액세스하고 해독하는 것을 포함합니다. 해독 된 트래픽의 개인 정보 및 보안을 보장하는 것이 가장 중요합니다. NPBS에 SSL 암호 해독을 배치하는 조직은 액세스 제어, 데이터 처리 및 유지 정책을 포함한 암호 해독 트래픽 사용을 관리하기위한 명확한 정책 및 절차를 가져야한다는 점에 유의해야합니다. 해독 된 트래픽의 개인 정보 및 보안을 보장하기 위해 적용 가능한 법적 및 규제 요구 사항을 준수하는 것이 필수적입니다.
후 시간 : 9 월 -04-2023
