Internet ogledalo-Specijalno izdanje: Business Security IO 189 BUSINESS SECURITY | Page 22
cija s pozadinskih servera kako bi oni
radili upravo ono sto im je i uloga –
isporuka aplikacija krajnjim korisni-
cima
• Dynamic service chaining
omogućava upoređivanje URL-ova
i saobraćaja prema istima s postav-
ljenim sigurnosnim politikama koje
definišu da li kriptovani saobraćaj sme
nesmetano proći dalje kroz mrežu
ili je potrebno odraditi dekripciju
saobraćaja i tako ga poslati na dalju
analizu
• podrška za napredne kriptograf-
ske algoritme
• Two-way SSL/TLS dekripcija i en-
kripcija uz korišćenje HTTP/2 i najnovi-
jih SSL/TLS verzija protokola plus im-
plementacija PFS funkcionalnosti
F5 nudi kompletno rešenje za
upravljanje TLS/SSL kriptovanim
saobraćajem (tzv. Encrypted Traffic
Management – ETM), kako onim pre-
ma javno izloženim veb servisima (in-
bound), tako i odlaznim saobraćajem
(outbound) kojeg generišu interni
Slika 3. Provera SSL saobraćaja u lancu
Internet ogledalo - specijalno izdanje Business Security
korisnici u mreži organizacije.
Najveći rizik predstavljaju upravo in-
terni korisnici, i to naročito u trenut-
ku kad reaguju na neprovereni e-mail
ili pristupaju internetu. Ciljani phishing
napad može dovesti do toga da koris-
nik nesvesno omogući ulaz malwareu u
mrežu kroz SSL konekciju. Postoje bro-
jna rešenja koja su sposobna da detek-
tuje malware, međutim nisu dovoljno
efikasna kad je u pitanju transparen-
tna dekripcija SSL konekcija ili skalira-
nje sistema.