د ایس ایس ایل / TLS انکار څه شی دی؟
ایس ایس ایل پریکړه لیکنه هم پیژندل شوې، د خوندي ساکټونو (SSL) یا ټرانسپورټي طبقه امنیت (TLS) کوډ شوې شبکې (TLS) کوډ شوې پروسې ته راجع کیږي. ایس ایس ایل / TLs په پراخه کچه کارول شوي کوډلیکس پروتوکول دی چې د کمپیوټر شبکې کې د معلوماتو لیږد خوندي کوي، لکه انټرنیټ.
ایس ایس ایل پریکړه لیک د امنیتي وسیلو لخوا ترسره کیږي، لکه د اور وژونکي، مخنیوي مخنیوي سیسټمونه (IPS)، یا وقف شوي ایس ایس ایل دیکرییت توکي. دا وسایل په یوه شبکه کې په ستراتیژیک ډول په یوه شبکه کې د امنیتی اهدافو لپاره د کوډ شوي ترافیک معاینه کولو لپاره ځای په ځای شوي. لومړنی هدف د احتمالي ګواښونو، مالویر، یا غیر مجاز فعالیتونو لپاره کوډ شوی ډاټا تحلیل کول دي.
د ایس ایس ایل پریکړه کولو لپاره، امنیتي وزله د پیرودونکي په مینځ کې د یو سړي په توګه عمل کوي (د بیلګې په توګه، ویب براوزر او سرور. کله چې یو پیرود د سرور سره ایس ایس ایل / TLS اړیکه پیل کړي، د امنیت وسیله د کوډ شوې ترافیکو دوه جلا جلا جلا جلا جلا جلا کوي او د پیرودونکي سره یو او یو یې رامینځته کړي.
بیا د امنیت وسیله د پیرودونکي ترافیک ردوي، معاینه کوي، او د ناوړه یا مشکوکو معلوماتو پیژندلو لپاره امنیتي پالیسي پلي کوي. ممکن دا هم دندې هم ترسره کړي لکه د معلوماتو له لاسه ورکولو مخنیوي، مینځپانګې فلټر کول، یا د پریکړو معلوماتو کې یوځل چې ترافیک تحلیل شوی وي، امنیت وزله د نوي ایس ایس ایل / TLL سند په کارولو سره بیا کوډ کوي او سرور ته یې وړاندې کوي.
دا مهمه ده چې په یاد ولرئ چې ایس ایس ایل پریکړه کوونکی د محرمیت او امنیتي اندیښنې راپورته کوي. ځکه چې امنیتي وزله پریکړه شوې ډاټا ته لاسرسی لري، دا کولی شي حساس معلومات په احتمالي توګه وګوري لکه د کارونکي نومونه، پاسورډونه، د کریډیټ کارت توضیحات، یا نور محرم معلومات په شبکه کې لیږدول کیږي. له همدې امله، ایس ایس ایل پریکړه لیکنه عموما د کنټرول او چاپیریال چاپیریال کې پلي کیږي ترڅو د کنټرول شوي معلوماتو محرمیت او بشپړتیا ډاډ ترلاسه کړي.
ایس ایس ایل نیوریشن درې عام حالتونه لري، دوی دي:
- غیر فعال حالت
- دننه حالت
- بهرنی حالت
مګر، د ایس ایس ایل اکسیکریشن درې سیسټمونو توپیرونه کوم دي؟
| حالت | غیر فعال حالت | دننه حالت | بهرنی حالت |
| تفصیل | په ساده ډول د DSL / TLS ترافیک د پریکړې کولو یا ترمیم کولو څخه مخنیوی کوي. | تحلیل او امنیتي پالیسۍ پلي کړئ، بیا امنیتي پالیسۍ تشکیلوي، بیا د سرور لپاره غوښتنې وړاندې کوي. | تشریح کوي د پالنګر ځوابونه، تحلیلونه او امنیتي پالیسۍ پلي کوي، بیا د پیرودونکي ته ځوابونه وړاندې کوي. |
| ترافیک جریان | دوه اړخیز | سرور ته مراجع | پیرودونکي ته سرور |
| د وسایلو رول | کتونکی | په مینځ کې | په مینځ کې |
| د پلټنې ځای | هیڅ ډول پریکړه نده | په شبکه کې ډیوریپونه (معمولا د سرور مخې ته). | د شبکې مجموعه کې ډیورزټونه (معمولا د پیرودونکي مخې ته). |
| د ترافیک لید | یواځې د ترافیکو | د ټاکل شوي مراجع غوښتنې | د سرور ضد سرور ځوابونه |
| د ترافیک بدلون | هیڅ بدلون نه دی | کیدی شي د تحلیل یا امنیت اهدافو لپاره ترافیک تعدیل کړي. | کیدی شي د تحلیل یا امنیت اهدافو لپاره ترافیک تعدیل کړي. |
| ایس ایس ایل سند | شخصي کیلي یا سند ته اړتیا نشته | د سرور د مداخلې لپاره شخصي کیلي او سند ته اړتیا لري | د پیرودونکي سره د مداخلې لپاره شخصي کیلي او سند ته اړتیا لري |
| امنیت کنټرول | محدود کنټرول لکه څنګه چې دا د کوډ شوي ترافیک معاینه کول یا تغیر نشي کولی | کولی شي سرور ته له لاسرسي دمخه د پیرودونکي غوښتنې ته د امنیت پالیسۍ معاینه او غوښتنه وکړي | کولی شي پیرودونکي ته د لاسرسي دمخه د پالنګر غبرګون ته د امنیت پالیسۍ معاینه او غوښتنه وکړي |
| د محرمیت اندیښنې | کوډ شوي ډاټا ته لاسرسی یا تحلیل نه کوي | د بې ځایه شوي پیرودونکي غوښتنې ته لاسرسی لري، د محرمیت اندیښنې راپورته کول | د انډر شوي سرور ځوابونو ته لاسرسی لري، د محرمیت اندیښنې راپورته کول |
| د اطاعت ملاحظات | په محرمیت او اطاعت کې لږترلږه اغیزه | ممکن د معلوماتو محرمیت مقرراتو اطاعت کولو ته اړتیا ولري | ممکن د معلوماتو محرمیت مقرراتو اطاعت کولو ته اړتیا ولري |
د خوندي تحویلي پلیټ فارم د سریال بلیډونو سره پرتله کول، د دودیز سمال د سندرو کتنې ټیکنالوژي محدودیت لري.
د اور وژونکي او شبکې امنیت دروازې چې د ایس ایس ایل / TLS ترافیک اکثرا د نظارت او امنیت او امنیتی وسیلو ته بلیدنه ترافیک لیږلی نه دی. په ورته ډول، د ایس ایس ایل / TLS ترافیک ختمول توازن او په بشپړ ډول د سرورونو په منځ کې بار وویشلو. په نهایت کې، دا حلونه د ترافیک انتخاب کنټرول نلري او د تار سرعت کې بې بنسټه ترافیک توزیع کوي، معمولا د بشپړ ترافیک لیږل، د فعالیت ننګونې رامینځته کوي.
د بېسلي رنګ use پریکړه کولو سره، تاسو کولی شئ دا ستونزې حل کړئ:
- د ایس ایس ایل پریکړه کولو او بیا کوډ کولو سره د امنیت موجود وسیلو ته د موجوده امنیتي وسیلو ته وده ورکول؛
- پټ ګواښونه، د معلوماتو ماتونې، او مالویر افشا کول؛
- په پالیسۍ کې د انتخابي برېښنۍ د میتودونو سره د معلوماتو محرمیت اطاعت ته درناوی؛
د زیرمو سلسلې ډیری ګماريیو غوښتنلیکونه لکه پاکټ، ماسکنګ، ماسکنګ، مستند، وقار لیکنه، او د تطابق ناستې فلټرینګ، وغيره.
5- د خپلې شبکې فعالیت اغیزه وکړئ، او د امنیت او فعالیت تر مینځ انډول تضمین لپاره مناسب تعدیلات چمتو کړئ.
دا د شبکې پاکټ بروکرانو کې د ایس ایس ایل نیونې د پریکړه کونکي ځینې کليدي غوښتنلیکونه دي. د SSL / TLS ترافیک ردولو سره، NPBs د امنیت او نظارت وسایلو لید او اغیزمنتوب ته وده ورکول، د شبکې محافظت او د شبکې خوندیتوب او د پروژې څارنې نظارت وړتیاوې تضمینول. د شبکې پاکټ بروکرانو کې ایس ایس ایل پریکړه کونکي (NPBs) د تفتیش او تحلیل لپاره د کوډ شوي ترافیک لاسرسی او انډر بلیدنه کول شامل دي. د اکر شوي ترافیک محرمیت او امنیت یقیني کول خورا مهم دي. دا په یاد ولرئ چې په NPببونو کې د ایس ایس ایل نیونې سازمانونه باید روښانه پالیسۍ او پروسیژرې په خپل ځای کې روښانه کړي، او د لاسرسي کنټرولونه، اداره کول، او ساتل باید په ځای کې روښانه کړي. د پلي کولو قانوني او مقرراتي اړتیاو سره موافقت د ترسره شوي ترافیک محرمیت او امنیت یقیني کولو لپاره اړین دي.
د پوسټ وخت: سپتمبر 04-2023
