You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
S obzirom da obrada kriptovanog<br />
saobraćaja ima veliki uticaj na<br />
performanse samih uređaja, čak i u<br />
slučaju podrške za nativnu dekrpipciju,<br />
a u slučaju korišćenja novih<br />
2048-bitnih sertifikata predstavlja<br />
još veći izazov, treba voditi računa o<br />
odabiru odgovarajućeg rešenja.<br />
F5 SSL Everywhere<br />
Slika 1. Procene pokazuju da je trenutno 40-50% veb saobraćaja kriptovano,<br />
a neke procene predviđaju da će se do 2019. godine taj broj popeti na 75%<br />
Slika 2. Porast SSL saobraćaja kroz godine<br />
Iako SSL pruža privatnost podataka<br />
i sigurnu komunikaciju, isto tako uvodi<br />
nove izazove u mrežno okruženje,<br />
jer otežava ili onemogućava proveru<br />
kriptovanog saobraćaja. Zbog navedenog,<br />
kriptovana komunikacija prolazi<br />
kroz mrežu bez ikakve provere i na<br />
taj način postaje, sa sigurnosnog aspekta,<br />
slaba tačka. Ovo predstavlja veliki<br />
rizik za posao, jer maliciozni korisnici<br />
mogu bez problema maliciozni softver<br />
uneti u mrežu unutar kriptovanog<br />
saobraćaja. Istraživanja pokazuju da<br />
se između 50% i 75% napada danas<br />
krije unutar kriptovanog saobraćaja.<br />
Uvid u kriptovani saobraćaj koji prolazi<br />
kroz mrežu danas postaje poslovna<br />
potreba.<br />
F5 SSL Everywhere arhitektura<br />
je temeljena na custom-built SSL<br />
stacku koji je deo svake F5 LTM implementacije.<br />
Iako korisnici imaju<br />
mogućnost odabira između dva SSL<br />
stacka; COMPACT koji je temeljen na<br />
OpenSSL library-ju i NATIVE stack koji<br />
je deo F5 TMM (Traffic Management<br />
Microkernel) sastava, F5 preporučuje<br />
odabir NATIVE stacka koji je optimizovan<br />
SSL stack koji pruža mogućnost<br />
iskorišćavanja hardverskog ubrzanja za<br />
većinu SSL algoritama.<br />
Korisnici se svakodnevno susreću s<br />
različitim situacijama gde je moguće<br />
iskoristiti napredne mogućnosti procesiranja<br />
SSL saobraćaja korišćenjem<br />
F5 tehnologije. F5 uređaj, kao strateška<br />
tačka kontrole u mreži, pruža jedinstven<br />
uvid u kriptovani saobraćaj. Ono<br />
što F5 razlikuje od ostalih vendora<br />
može se jednostavno svesti na nekoliko<br />
ključnih tačaka:<br />
• fleksibilan način implementacije<br />
koji pruža jednostavnu integraciju čak<br />
i u najkompleksnija mrežno aplikativna<br />
okruženja, te centralizaciju SSL/<br />
TLS dekrpicije i enkripcije<br />
• jednostavna integracija najnovijih<br />
kriptografskih tehnologija bez potrebe<br />
za zahtevnim i skupim nadogradnjama<br />
arhitekture<br />
• vodeći vendor na području dekripcije<br />
i enkripcije koji pruža mogućnost<br />
offloada dekripcijskih funk-<br />
Internet ogledalo - specijalno izdanje Business Security