Internet ogledalo-Specijalno izdanje: Business Security IO 189 BUSINESS SECURITY - Page 21

S obzirom da obrada kriptova- nog saobraćaja ima veliki uticaj na performanse samih uređaja, čak i u slučaju podrške za nativnu dekrpip- ciju, a u slučaju korišćenja novih 2048-bitnih sertifikata predstavlja još veći izazov, treba voditi računa o odabiru odgovarajućeg rešenja. F5 SSL Everywhere F5 SSL Everywhere arhitektu- ra je temeljena na custom-built SSL stacku koji je deo svake F5 LTM im- plementacije. Iako korisnici imaju mogućnost odabira između dva SSL stacka; COMPACT koji je temeljen na OpenSSL library-ju i NATIVE stack koji Slika 1. Procene pokazuju da je trenutno 40-50% veb saobraćaja kriptovano, je deo F5 TMM (Traffic Management a neke procene predviđaju da će se do 2019. godine taj broj popeti na 75% Microkernel) sastava, F5 preporučuje odabir NATIVE stacka koji je optimizo- van SSL stack koji pruža mogućnost iskorišćavanja hardverskog ubrzanja za većinu SSL algoritama. Korisnici se svakodnevno susreću s različitim situacijama gde je moguće iskoristiti napredne mogućnosti pro- cesiranja SSL saobraćaja korišćenjem F5 tehnologije. F5 uređaj, kao strateška tačka kontrole u mreži, pruža jedinst- ven uvid u kriptovani saobraćaj. Ono što F5 razlikuje od ostalih vendora može se jednostavno svesti na neko- liko ključnih tačaka: • fleksibilan način implementacije Slika 2. Porast SSL saobraćaja kroz godine koji pruža jednostavn u integraciju čak i u najkompleksnija mrežno aplikati- Iako SSL pruža privatnost podataka rizik za posao, jer maliciozni korisnici vna okruženja, te centralizaciju SSL/ i sigurnu komunikaciju, isto tako uvo- mogu bez problema maliciozni soft- TLS dekrpicije i enkripcije di nove izazove u mrežno okruženje, ver uneti u mrežu unutar kriptovanog • jednostavna integracija najnovijih jer otežava ili onemogućava proveru saobraćaja. Istraživanja pokazuju da kriptografskih tehnologija bez potrebe kriptovanog saobraćaja. Zbog nave- se između 50% i 75% napada danas za zahtevnim i skupim nadogradnjama arhitekture denog, kriptovana komunikacija pro- krije unutar kriptovanog saobraćaja. lazi kroz mrežu bez ikakve provere i na Uvid u kriptovani saobraćaj koji pro- • vodeći vendor na području de- taj način postaje, sa sigurnosnog aspe- lazi kroz mrežu danas postaje poslo- kripcije i enkripcije koji pruža mo- vna potreba. kta, slaba tačka. Ovo predstavlja veliki gućnost offloada dekripcijskih funk- Internet ogledalo - specijalno izdanje Business Security