NPB Sanal Paket Aracısı Desteği SSL ve TLS Protokolü Basitleştirilmiş Ağ Yükseltmeleri

NPB Packet Broker Desteği SSL ve TLS Protokolü Basitleştirilmiş Ağ Yükseltmeleri

Arka fon

Web'e erişmenin ilk günlerinde, verileri aktarırken açık metin kullanan HTTP protokolünü kullandık.Açık metin aktarımı aşağıdaki riskleri beraberinde getirdi:

1. Bilgiye müdahale riski ve üçüncü taraf iletişim içeriğini elde edebilir

2. Bilgilerin tahrif edilmesi riski.Üçüncü şahıs, iletişimin içeriğini değiştirebilir

3. Kimlik kimliğine bürünme riski.Üçüncü taraf, iletişime katılmak için başkalarının kimliğine bürünebilir

Düz metin aktarımının risklerini ele almak için netscape, SSL'nin kökeni olan 1994'te Web için SSL'yi güvenli bir aktarım protokolü olarak tasarladı. IETF, SSL'yi standartlaştırdı ve TLS standart belgesinin ilk sürümünü 1999'da yayınladı. RFC 5246 (Ağustos 2008) ve RFC 6176 (Mart 2011). Bu protokol web'de yaygın olarak kullanılmaktadır.

Ağınız Saldırı altında mı?Siber Suçun Anaakımlaştırılması her gün gerçekleşir.

Kontrolü ele alın ve sorunları daha hızlı çözün;

Yeni Nesil Görünürlük ve Sorun Giderme Deneyimini Yaşayın;

Çoklu Bulut Ortamlarında Hizmet Güvencesi Sağlama;

Akıllı Güvenlik Burada!

Bugün ekibimizle iletişime geçin, diğerlerinin ne yapamayacağını görün, gelin ortak olalım, NFV Yolculuğunuzu hızlandırmak için buradayız!

SSL / TLS Protokolü

TLS (Aktarım Katmanı Güvenliği) ve öncülü olan SSL (Güvenli Yuva Katmanı), İnternet iletişimleri için Güvenlik ve veri bütünlüğü sağlamak üzere tasarlanmış Güvenlik protokolleridir.

TLS protokolü, bilgi iletişimi için güvenli aktarım sağlamak üzere aşağıdaki üç mekanizmayı kullanır:

1. Gizlilik.Tüm iletişim şifreleme yoluyla iletilir

2. Kimlik doğrulama, sertifikalar aracılığıyla yapılacaktır.

3. Güvenilir bir güvenlik bağlantısı sağlamak için veri bütünlüğünün doğrulanması yoluyla güvenilirlik

Çalışma Mekanizması:

TLS protokolü (TLS Kayıt Katmanı, TLS el sıkışma protokolü) dahil olmak üzere iki bölümden oluşur

Kayıt Katmanı:

Her Mesaj için bir başlık sağlayın ve sonunda Mesaj Kimlik Doğrulama Kodundan (MAC) bir karma değeri oluşturun; burada başlık 5 bayttan, yani protokol açıklaması (1 bayt), protokol sürümü (2 bayt) ve uzunluktan (2 bayt) oluşur.Başlığı takip eden protokol bilgilerinin uzunluğu 16384 baytı aşmayacaktır.

El Sıkışma Protokolü:

Güvenli bir bağlantı başlatmak, istemcinin ve sunucunun tekrar tekrar bir anlaşma yapmasını gerektirir.

TLS anlaşması aşağıdaki adımlardan geçer:

SSL El Sıkışma Protokolü aşağıdaki adımlardan geçer:

3. Tipik Uygulama Yapıları

• Ağ Trafiği duyarsızlaştırma (Veri Maskeleme) Uygulama Dağıtımı (aşağıdaki gibi)

Ağ paketi aracısı duyarsızlaştırma (veri maskeleme) uygulamasının konuşlandırılması yukarıda gösterilmiştir.Ağdaki trafik için, net veri yükünde kart numarası ve kimlik numarası gibi hassas bilgiler olabilir.Kullanıcılar, arka uç analiz sistemi tarafından veri sızıntısı konusunda endişeleniyor ve gereksiz sorunlara neden oluyor.Kullanıcılar trafiği duyarsızlaştırabilir ve ardından arka uç analiz sistemine çıktı verebilir. Bu uygulama, kimlik kartı numarası veya diğer hassas bilgi değerleri (Kart No 5101061 gibi hassas bilgilerin duyarsızlaştırma (maske) ile değiştirilmesinde ağ paket aracısını kullanır. ...) değiştirildikten sonra çıktı, ağ paket aracısı normal ifade eşleşen anahtar kelimelerin kurallarını destekler, orijinal verilerdeki herhangi bir anahtar alanı değiştirir, hassas bilgileri korur, çıktı elde etmek için yapılandırılacak kullanıcıya göre belirlenebilir uygulama akış stratejisi.

NT-FTAP-32QCX Ağı TAP NPB.pdf