Internet ogledalo-Specijalno izdanje: Business Security IO 189 BUSINESS SECURITY | Page 23
Dodatni problem predstavlja bez-
bednosna arhitektura koja u većini
okruženja započinje firewallom, ali
uključuje i niz drugih rešenja za pro-
veru sadržaja koji ulazi u organizaci-
ju. Kako bi se rešili pojedini bezbed-
nosni izazovi, sigurnosni administra-
tori moraju povezati različita rešenja
u jedinstveni lanac. Tipična arhitektura
tako može uključivati komponente kao
sto su Data Loss Prevention skeneri,
Veb Application firewalli, IPS uređaji,
antimalware uređaji, itd.
Uvid u outbound
SSL saobraćaj
Međutim, kao što je već navede-
no, problem je što većina ovih uređaja
nema uvid u kriptovanii saobraćaj. Čak
iako neki od uređaja imaju SSL inter-
cept mogućnosti, problem predstavlja
drastičan rast kriptovanog saobraćaja
na vebu, kao i povećanje kompleks-
nosti kripto algoritama, što se prevodi
u brzo iscrpljivanje hardverskih kapa-
citeta navedenih rešenja.
Kako izgleda F5 rešenje
ovog problema?
više F5 uređaja, gde se svaki nala-
zi na svom delu lanca. F5 uređaj koji
je najbliži korisnicima dekriptuje out-
bound saobraćaj i šalje dekriptovani
saobraćaj na sledeći uređaj u lancu.
Nakon obavljene analize kroz celi la-
nac, saobraćaj se šalje na sledeći F5
uređaj koji ponovo kriptuje saobraćaj
na izlazu iz data centra prema inter-
netu. Isto tako, moguće je iskoristiti
samo jedan F5 uređaj za istu funkcio-
nalnost.
Kako osigurati uvid u
outbound SSL saobraćaj
korišćenjem F5
tehnologije?
F5 proizvodi su bazirani na full-proxy
arhitekturi, što im omogućava kreiran-
je dekriptovanee, clear-text zone
između klijenta i veb servera/interneta,
a čime se omogućava analiza i uvid u
SSL/TLS saobraćaj.
F5 SSL Intercept omogućava dekrip-
ciju i enkripciju saobraćaja sa visokim
performansama, čime se osigurava
analiza saobraćaja kako bi se otkrile i
uklonile potencijalne pretnje. Koristeći
F5 URL filtering bazu i F5 mogućnosti
Slika 4. SSL Intercept rešenje
Ovaj način implementacije često se
naziva SSL Intercept ili SSL Air-Gap i tako
se koristi upravo kako bi se gore nave-
denim uređajima osigurao uvid u SSL
saobraćaj. Rešenje se obično sastoji od
u segmentu SSL komunikacije, SSL
Intercept osigurava da izabrani sa-
obraćaj može biti dekriptovan, ana-
liziran od strane third-parti uređaja i
nakon toga ponovo kriptovan, čime se
Internet ogledalo - specijalno izdanje Business Security