Internet ogledalo-Specijalno izdanje: Business Security IO 189 BUSINESS SECURITY | Page 21
S obzirom da obrada kriptova-
nog saobraćaja ima veliki uticaj na
performanse samih uređaja, čak i u
slučaju podrške za nativnu dekrpip-
ciju, a u slučaju korišćenja novih
2048-bitnih sertifikata predstavlja
još veći izazov, treba voditi računa o
odabiru odgovarajućeg rešenja.
F5 SSL Everywhere
F5 SSL Everywhere arhitektu-
ra je temeljena na custom-built SSL
stacku koji je deo svake F5 LTM im-
plementacije. Iako korisnici imaju
mogućnost odabira između dva SSL
stacka; COMPACT koji je temeljen na
OpenSSL library-ju i NATIVE stack koji
Slika 1. Procene pokazuju da je trenutno 40-50% veb saobraćaja kriptovano, je deo F5 TMM (Traffic Management
a neke procene predviđaju da će se do 2019. godine taj broj popeti na 75%
Microkernel) sastava, F5 preporučuje
odabir NATIVE stacka koji je optimizo-
van SSL stack koji pruža mogućnost
iskorišćavanja hardverskog ubrzanja za
većinu SSL algoritama.
Korisnici se svakodnevno susreću s
različitim situacijama gde je moguće
iskoristiti napredne mogućnosti pro-
cesiranja SSL saobraćaja korišćenjem
F5 tehnologije. F5 uređaj, kao strateška
tačka kontrole u mreži, pruža jedinst-
ven uvid u kriptovani saobraćaj. Ono
što F5 razlikuje od ostalih vendora
može se jednostavno svesti na neko-
liko ključnih tačaka:
• fleksibilan način implementacije
Slika 2. Porast SSL saobraćaja kroz godine
koji pruža jednostavn u integraciju čak
i u najkompleksnija mrežno aplikati-
Iako SSL pruža privatnost podataka
rizik za posao, jer maliciozni korisnici
vna okruženja, te centralizaciju SSL/
i sigurnu komunikaciju, isto tako uvo-
mogu bez problema maliciozni soft-
TLS dekrpicije i enkripcije
di nove izazove u mrežno okruženje,
ver uneti u mrežu unutar kriptovanog
• jednostavna integracija najnovijih
jer otežava ili onemogućava proveru
saobraćaja. Istraživanja pokazuju da
kriptografskih tehnologija bez potrebe
kriptovanog saobraćaja. Zbog nave-
se između 50% i 75% napada danas
za zahtevnim i skupim nadogradnjama
arhitekture
denog, kriptovana komunikacija pro-
krije unutar kriptovanog saobraćaja.
lazi kroz mrežu bez ikakve provere i na
Uvid u kriptovani saobraćaj koji pro-
• vodeći vendor na području de-
taj način postaje, sa sigurnosnog aspe-
lazi kroz mrežu danas postaje poslo-
kripcije i enkripcije koji pruža mo-
vna potreba.
kta, slaba tačka. Ovo predstavlja veliki
gućnost offloada dekripcijskih funk-
Internet ogledalo - specijalno izdanje Business Security