Internet ogledalo-Specijalno izdanje: Business Security IO 189 BUSINESS SECURITY - Page 22

cija s pozadinskih servera kako bi oni radili upravo ono sto im je i uloga – isporuka aplikacija krajnjim korisni- cima • Dynamic service chaining omogućava upoređivanje URL-ova i saobraćaja prema istima s postav- ljenim sigurnosnim politikama koje definišu da li kriptovani saobraćaj sme nesmetano proći dalje kroz mrežu ili je potrebno odraditi dekripciju saobraćaja i tako ga poslati na dalju analizu • podrška za napredne kriptograf- ske algoritme • Two-way SSL/TLS dekripcija i en- kripcija uz korišćenje HTTP/2 i najnovi- jih SSL/TLS verzija protokola plus im- plementacija PFS funkcionalnosti F5 nudi kompletno rešenje za upravljanje TLS/SSL kriptovanim saobraćajem (tzv. Encrypted Traffic Management – ETM), kako onim pre- ma javno izloženim veb servisima (in- bound), tako i odlaznim saobraćajem (outbound) kojeg generišu interni Slika 3. Provera SSL saobraćaja u lancu Internet ogledalo - specijalno izdanje Business Security korisnici u mreži organizacije. Najveći rizik predstavljaju upravo in- terni korisnici, i to naročito u trenut- ku kad reaguju na neprovereni e-mail ili pristupaju internetu. Ciljani phishing napad može dovesti do toga da koris- nik nesvesno omogući ulaz malwareu u mrežu kroz SSL konekciju. Postoje bro- jna rešenja koja su sposobna da detek- tuje malware, međutim nisu dovoljno efikasna kad je u pitanju transparen- tna dekripcija SSL konekcija ili skalira- nje sistema.