Net Görünürlük Ağı Musluklar HTTP SSL ve TLS Protokolü İzleyicisi Siber Güvenliğini Tehdit Ediyor

Ağ Taps HTTP SSL Tehdit Öngörüleri ve TLS Protokolü İzleme Siber Güvenlik

Arka fon

Web'e erişmenin ilk günlerinde, verileri aktarırken açık metin kullanan HTTP protokolünü kullandık.Açık metin aktarımı aşağıdaki riskleri beraberinde getirdi:

1. Bilgiye müdahale riski ve üçüncü taraf iletişim içeriğini elde edebilir

2. Bilgilerin tahrif edilmesi riski.Üçüncü şahıs, iletişimin içeriğini değiştirebilir

3. Kimlik kimliğine bürünme riski.Üçüncü taraf, iletişime katılmak için başkalarının kimliğine bürünebilir

Düz metin aktarımının risklerini ele almak için netscape, SSL'nin kökeni olan 1994'te Web için SSL'yi güvenli bir aktarım protokolü olarak tasarladı. IETF, SSL'yi standartlaştırdı ve TLS standart belgesinin ilk sürümünü 1999'da yayınladı. RFC 5246 (Ağustos 2008) ve RFC 6176 (Mart 2011). Bu protokol web'de yaygın olarak kullanılmaktadır.

Ağınız Saldırı altında mı?Siber Suçun Anaakımlaştırılması her gün gerçekleşir.

Kontrolü ele alın ve sorunları daha hızlı çözün;

Yeni Nesil Görünürlük ve Sorun Giderme Deneyimini Yaşayın;

Çoklu Bulut Ortamlarında Hizmet Güvencesi Sağlama;

Akıllı Güvenlik Burada!

Bugün ekibimizle iletişime geçin, diğerlerinin ne yapamayacağını görün, gelin ortak olalım, NFV Yolculuğunuzu hızlandırmak için buradayız!

SSL / TLS Protokolü

TLS (Aktarım Katmanı Güvenliği) ve öncülü olan SSL (Güvenli Yuva Katmanı), İnternet iletişimleri için Güvenlik ve veri bütünlüğü sağlamak üzere tasarlanmış Güvenlik protokolleridir.

TLS protokolü, bilgi iletişimi için güvenli aktarım sağlamak üzere aşağıdaki üç mekanizmayı kullanır:

1. Gizlilik.Tüm iletişim şifreleme yoluyla iletilir

2. Kimlik doğrulama, sertifikalar aracılığıyla yapılacaktır.

3. Güvenilir bir güvenlik bağlantısı sağlamak için veri bütünlüğünün doğrulanması yoluyla güvenilirlik

Çalışma Mekanizması:

TLS protokolü (TLS Kayıt Katmanı, TLS el sıkışma protokolü) dahil olmak üzere iki bölümden oluşur

Kayıt Katmanı:

Her Mesaj için bir başlık sağlayın ve sonunda Mesaj Kimlik Doğrulama Kodundan (MAC) bir karma değeri oluşturun; burada başlık 5 bayttan, yani protokol açıklaması (1 bayt), protokol sürümü (2 bayt) ve uzunluktan (2 bayt) oluşur.Başlığı takip eden protokol bilgilerinin uzunluğu 16384 baytı aşmayacaktır.

El Sıkışma Protokolü:

Güvenli bir bağlantı başlatmak, istemcinin ve sunucunun tekrar tekrar bir anlaşma yapmasını gerektirir.

TLS anlaşması aşağıdaki adımlardan geçer:

SSL El Sıkışma Protokolü aşağıdaki adımlardan geçer:

3. 100G Veri Toplama, Veri Yakalama ve Anahtar Servis Kartı / Modül Ağ Bağlantıları

NT-FTAP-32QCX Ağı TAP NPB.pdf