Internet ogledalo-Specijalno izdanje: Business Security IO 189 BUSINESS SECURITY - Page 23

Dodatni problem predstavlja bez- bednosna arhitektura koja u većini okruženja započinje firewallom, ali uključuje i niz drugih rešenja za pro- veru sadržaja koji ulazi u organizaci- ju. Kako bi se rešili pojedini bezbed- nosni izazovi, sigurnosni administra- tori moraju povezati različita rešenja u jedinstveni lanac. Tipična arhitektura tako može uključivati komponente kao sto su Data Loss Prevention skeneri, Veb Application firewalli, IPS uređaji, antimalware uređaji, itd. Uvid u outbound SSL saobraćaj Međutim, kao što je već navede- no, problem je što većina ovih uređaja nema uvid u kriptovanii saobraćaj. Čak iako neki od uređaja imaju SSL inter- cept mogućnosti, problem predstavlja drastičan rast kriptovanog saobraćaja na vebu, kao i povećanje kompleks- nosti kripto algoritama, što se prevodi u brzo iscrpljivanje hardverskih kapa- citeta navedenih rešenja. Kako izgleda F5 rešenje ovog problema? više F5 uređaja, gde se svaki nala- zi na svom delu lanca. F5 uređaj koji je najbliži korisnicima dekriptuje out- bound saobraćaj i šalje dekriptovani saobraćaj na sledeći uređaj u lancu. Nakon obavljene analize kroz celi la- nac, saobraćaj se šalje na sledeći F5 uređaj koji ponovo kriptuje saobraćaj na izlazu iz data centra prema inter- netu. Isto tako, moguće je iskoristiti samo jedan F5 uređaj za istu funkcio- nalnost. Kako osigurati uvid u outbound SSL saobraćaj korišćenjem F5 tehnologije? F5 proizvodi su bazirani na full-proxy arhitekturi, što im omogućava kreiran- je dekriptovanee, clear-text zone između klijenta i veb servera/interneta, a čime se omogućava analiza i uvid u SSL/TLS saobraćaj. F5 SSL Intercept omogućava dekrip- ciju i enkripciju saobraćaja sa visokim performansama, čime se osigurava analiza saobraćaja kako bi se otkrile i uklonile potencijalne pretnje. Koristeći F5 URL filtering bazu i F5 mogućnosti Slika 4. SSL Intercept rešenje Ovaj način implementacije često se naziva SSL Intercept ili SSL Air-Gap i tako se koristi upravo kako bi se gore nave- denim uređajima osigurao uvid u SSL saobraćaj. Rešenje se obično sastoji od u segmentu SSL komunikacije, SSL Intercept osigurava da izabrani sa- obraćaj može biti dekriptovan, ana- liziran od strane third-parti uređaja i nakon toga ponovo kriptovan, čime se Internet ogledalo - specijalno izdanje Business Security