SSL/TLS ڊسڪشن ڇا آهي؟
SSL ڊيڪرپشن، جنهن کي SSL/TLS ڊيڪرپشن جي نالي سان پڻ سڃاتو وڃي ٿو، سيڪيور ساکٽ ليئر (SSL) يا ٽرانسپورٽ ليئر سيڪيورٽي (TLS) انڪرپٽ ٿيل نيٽ ورڪ ٽرئفڪ کي مداخلت ۽ ڊڪرپشن ڪرڻ جي عمل ڏانهن اشارو ڪري ٿو. SSL/TLS هڪ وڏي پيماني تي استعمال ٿيل انڪرپشن پروٽوڪول آهي جيڪو ڪمپيوٽر نيٽ ورڪن تي ڊيٽا جي منتقلي کي محفوظ ڪري ٿو، جهڙوڪ انٽرنيٽ.
SSL ڊسڪشن عام طور تي سيڪيورٽي ڊوائيسز، جهڙوڪ فائر والز، مداخلت جي روڪٿام سسٽم (IPS)، يا وقف ٿيل SSL ڊيڪرپشن آلات پاران انجام ڏنو ويندو آهي. اهي ڊوائيس اسٽريٽجڪ طور تي رکيل آهن نيٽ ورڪ جي اندر حفاظتي مقصدن لاءِ انڪرپٽ ٿيل ٽرئفڪ جو معائنو ڪرڻ لاءِ. بنيادي مقصد آهي اينڪرپٽ ٿيل ڊيٽا جو تجزيو ڪرڻ لاءِ امڪاني خطرن، مالويئر، يا غير مجاز سرگرمين.
SSL ڊيڪرپشن کي انجام ڏيڻ لاءِ، سيڪيورٽي ڊيوائس ڪلائنٽ (مثال طور، ويب برائوزر) ۽ سرور جي وچ ۾ انسان جي وچ ۾ ڪم ڪري ٿي. جڏهن هڪ ڪلائنٽ هڪ سرور سان هڪ SSL/TLS ڪنيڪشن شروع ڪري ٿو، سيڪيورٽي ڊوائيس انڪرپٽ ٿيل ٽرئفڪ کي روڪي ٿو ۽ ٻه الڳ SSL/TLS ڪنيڪشن قائم ڪري ٿو- هڪ ڪلائنٽ سان ۽ ٻيو سرور سان.
سيڪيورٽي ڊيوائس پوءِ ڪلائنٽ کان ٽريفڪ کي ڊيڪرپٽ ڪري ٿو، ڊڪرپٽ ٿيل مواد جو معائنو ڪري ٿو، ۽ سيڪيورٽي پاليسين کي لاڳو ڪري ٿو ڪنهن به بدسلوڪي يا مشڪوڪ سرگرمي کي سڃاڻڻ لاءِ. اهو پڻ ڪم ڪري سگھي ٿو جهڙوڪ ڊيٽا جي نقصان جي روڪٿام، مواد فلٽرنگ، يا ڊڪر ٿيل ڊيٽا تي مالويئر ڳولڻ. هڪ دفعو ٽريفڪ جو تجزيو ڪيو ويو آهي، سيڪيورٽي ڊوائيس ان کي نئين SSL/TLS سرٽيفڪيٽ استعمال ڪندي ٻيهر انڪرپٽ ڪري ٿو ۽ ان کي سرور ڏانهن موڪلي ٿو.
اهو نوٽ ڪرڻ ضروري آهي ته SSL ڊيڪرپشن رازداري ۽ سيڪيورٽي خدشات کي وڌائي ٿو. جيئن ته سيڪيورٽي ڊيوائس کي ڊريڪٽ ٿيل ڊيٽا تائين رسائي آهي، اهو ممڪن طور تي حساس معلومات ڏسي سگهي ٿو جهڙوڪ يوزرن جا نالا، پاسورڊ، ڪريڊٽ ڪارڊ جا تفصيل، يا نيٽ ورڪ تي منتقل ٿيل ٻيون ڳجهي ڊيٽا. تنهن ڪري، SSL ڊسڪشن عام طور تي ڪنٽرول ٿيل ۽ محفوظ ماحول ۾ لاڳو ڪيو ويندو آهي ته جيئن مداخلت ڪيل ڊيٽا جي رازداري ۽ سالميت کي يقيني بڻائي سگهجي.
SSL ڊسڪشن جا ٽي عام طريقا آھن، اھي آھن:
- غير فعال موڊ
- انبائونڊ موڊ
- آئوٽ بائونڊ موڊ
پر، SSL Decryption جي ٽن طريقن جا فرق ڇا آھن؟
موڊ | غير فعال موڊ | انبائونڊ موڊ | آئوٽ بائونڊ موڊ |
وصف | بس اڳتي SSL/TLS ٽرئفڪ بغير ڊڪرپشن يا ترميم جي. | ڪلائنٽ جي درخواستن کي رد ڪري ٿو، تجزيو ڪري ٿو ۽ سيڪيورٽي پاليسين کي لاڳو ڪري ٿو، پوء درخواستن کي سرور ڏانهن موڪلي ٿو. | سرور جي جوابن کي رد ڪري ٿو، تجزيو ڪري ٿو ۽ سيڪيورٽي پاليسين کي لاڳو ڪري ٿو، پوء ڪلائنٽ ڏانهن جوابن کي اڳتي وڌائي ٿو. |
ٽرئفڪ جي وهڪري | ٻه طرفي | ڪلائنٽ ڏانهن سرور | سرور کان ڪلائنٽ |
ڊوائيس جو ڪردار | مبصر | وچ ۾ ماڻهو | وچ ۾ ماڻهو |
ڊيڪرپشن جي جڳھ | ڪابه ڊسڪشن ناهي | نيٽ ورڪ جي پردي تي ڊيڪرپٽ (عام طور تي سرور جي سامهون). | نيٽ ورڪ جي پردي تي ڊيڪرپٽ (عام طور تي ڪلائنٽ جي سامهون). |
ٽرئفڪ جي نمائش | صرف انڪوڊ ٿيل ٽرئفڪ | گراهڪ ٿيل ڪلائنٽ درخواستون | ڊسڪ ٿيل سرور جا جواب |
ٽرئفڪ جي تبديلي | ڪابه ترميم ناهي | تجزيو يا سيڪيورٽي مقصدن لاء ٽرئفڪ کي تبديل ڪري سگھي ٿو. | تجزيو يا سيڪيورٽي مقصدن لاء ٽرئفڪ کي تبديل ڪري سگھي ٿو. |
SSL سرٽيفڪيٽ | خانگي چاٻي يا سرٽيفڪيٽ جي ڪا ضرورت ناهي | گھري ٿو پرائيويٽ ڪنجي ۽ سرٽيفيڪيٽ جي سرور لاءِ مداخلت ڪئي پئي وڃي | گراهڪ جي مداخلت لاءِ خانگي چيڪ ۽ سرٽيفڪيٽ جي ضرورت آهي |
سيڪيورٽي ڪنٽرول | محدود ڪنٽرول جيئن ته اهو انڪوڊ ٿيل ٽرئفڪ جو معائنو يا تبديل نٿو ڪري سگهي | سرور تائين پهچڻ کان اڳ ڪلائنٽ جي درخواستن تي سيڪيورٽي پاليسين جو معائنو ۽ لاڳو ڪري سگھي ٿو | ڪلائنٽ تائين پهچڻ کان اڳ سرور جي جوابن تي سيڪيورٽي پاليسين جو معائنو ۽ لاڳو ڪري سگھي ٿو |
رازداري خدشات | انڪوڊ ٿيل ڊيٽا تائين رسائي يا تجزيو نٿو ڪري | ڊريپ ٿيل ڪلائنٽ جي درخواستن تائين رسائي حاصل ڪئي، رازداري جي خدشات کي وڌايو | ڊيڪرپٽ ٿيل سرور جي جوابن تائين رسائي آهي، رازداري جي خدشات کي وڌائڻ |
تعميل جا ويچار | رازداري ۽ تعميل تي گهٽ ۾ گهٽ اثر | ڊيٽا رازداري جي ضابطن جي تعميل جي ضرورت ٿي سگھي ٿي | ڊيٽا رازداري جي ضابطن جي تعميل جي ضرورت ٿي سگھي ٿي |
محفوظ ترسيل پليٽ فارم جي سيريل ڊيڪرپشن جي مقابلي ۾، روايتي سيريل ڊيڪرپشن ٽيڪنالاجي جون حدون آهن.
فائر والز ۽ نيٽ ورڪ سيڪيورٽي گيٽ ويز جيڪي SSL/TLS ٽريفڪ کي ڊريڪٽ ڪن ٿا اڪثر ڪري ڊڪريٽ ٿيل ٽرئفڪ کي ٻين نگراني ۽ حفاظتي اوزارن ڏانهن موڪلڻ ۾ ناڪام ٿين ٿا. اهڙي طرح، لوڊ بيلنسنگ SSL/TLS ٽرئفڪ کي ختم ڪري ٿو ۽ مڪمل طور تي سرور جي وچ ۾ لوڊ کي ورهائي ٿو، پر اهو ٽريفڪ کي ورهائڻ ۾ ناڪام ٿئي ٿو ڪيترن ئي زنجير حفاظتي اوزارن کي ٻيهر انڪرپٽ ڪرڻ کان اڳ. آخرڪار، انهن حلن ۾ ٽرئفڪ جي چونڊ تي ڪنٽرول نه آهي ۽ غير انڪرپٽ ٿيل ٽرئفڪ کي وائر-اسپيڊ تي ورهائي ڇڏيندو، عام طور تي سڄي ٽرئفڪ کي ڊيڪرپشن انجڻ ڏانهن موڪليندو، ڪارڪردگي چئلينج پيدا ڪندي.
Mylinking™ SSL decryption سان، توھان ھي مسئلا حل ڪري سگھو ٿا:
1- ايس ايس ايل ڊيڪرپشن ۽ ري-انڪريپشن کي مرڪزي ۽ آف لوڊ ڪندي موجوده سيڪيورٽي ٽولز کي بهتر ڪريو؛
2- لڪيل خطرن کي ظاهر ڪريو، ڊيٽا جي ڀڃڪڙي، ۽ مالويئر؛
3- پاليسي جي بنياد تي چونڊيل ڊيڪرپشن طريقن سان ڊيٽا رازداري جي تعميل جو احترام ڪريو؛
4 -Service chain گھڻن ٽريفڪ انٽيليجنس ايپليڪيشنون جھڙوڪ پيڪٽ سلائيسنگ، ماسڪنگ، ڊيڊپليڪيشن، ۽ ايڊاپٽو سيشن فلٽرنگ وغيره.
5- توهان جي نيٽ ورڪ جي ڪارڪردگي تي اثر انداز ڪريو، ۽ سيڪيورٽي ۽ ڪارڪردگي جي وچ ۾ توازن کي يقيني بڻائڻ لاء مناسب ترتيب ڏيو.
اهي آهن ڪجهه اهم ايپليڪيشنون ايس ايس ايل ڊيڪرپشن جي نيٽ ورڪ پيڪٽ بروڪرز ۾. SSL/TLS ٽرئفڪ کي ختم ڪرڻ سان، NPBs سيڪيورٽي ۽ مانيٽرنگ ٽولز جي نمائش ۽ تاثير کي وڌايو، جامع نيٽورڪ تحفظ ۽ ڪارڪردگي جي نگراني جي صلاحيتن کي يقيني بڻائي. نيٽ ورڪ پيڪٽ بروڪرز (NPBs) ۾ SSL ڊسڪشن ۾ چڪاس ۽ تجزيو لاءِ انڪرپٽ ٿيل ٽرئفڪ تائين رسائي ۽ ڊڪرپشن شامل آهي. ڊيڪرپٽ ٿيل ٽرئفڪ جي رازداري ۽ سيڪيورٽي کي يقيني بڻائڻ تمام ضروري آهي. اهو نوٽ ڪرڻ ضروري آهي ته تنظيمون جيڪي NPBs ۾ SSL ڊيڪرپشن کي ترتيب ڏين ٿيون انهن وٽ واضح پاليسيون ۽ طريقا هجڻ گهرجن ڊڪرپٽ ٿيل ٽرئفڪ جي استعمال کي سنڀالڻ لاءِ، بشمول رسائي ڪنٽرول، ڊيٽا سنڀالڻ، ۽ برقرار رکڻ واري پاليسيون. قابل اطلاق قانوني ۽ ريگيوليٽري گهرجن سان تعميل ضروري آهي ته ڊيڪرپٽ ٿيل ٽرئفڪ جي رازداري ۽ حفاظت کي يقيني بڻائڻ لاءِ.
پوسٽ ٽائيم: سيپٽمبر-04-2023