IO 189 BUSINESS SECURITY

More documents

Recommendations

Info

Vidljivost i upravljanje SSL saobraćajem uz F5 rešenja SSL je set kriptografskih protokola koji štiti podatke u prenosu. Iako je pre desetak godina SSL bio rezervisan gotovo isključivo za finansijske institucije i razne stranice za unos login podataka, vidljivo je da SSL/TLS postaje standard u IP komunikaciji i da se sve više koristi. Naslednik SSL-a je TLS, te se danas različite verzije tih protokola primenjuju tokom korišćenja internet preglednika, emaila, slanja instant poruka (Facebook, WhatsApp, Viber), VOIP poziva i slično. HTTPS je protokol nastao kombinacijom HTTP i SSL/ TLS protokola. Omogućava potvrdu autentičnosti posećene veb stranice, zaštitu privatnosti, kao i očuvanje integriteta podataka koji se razmenjuju. U narednim godinama očekuje se da će većina veb stranica koristiti HTTPS protokol. Prema statistikama Googleovog Chrome veb preglednika trenutno se preko 50% stranica prikazuje preko HTTPS protokola i na takvim sigurnim stranicama korisnici provode 2/3 vremena ukupnog surfovanja. Internet ogledalo - specijalno izdanje Business Security
S obzirom da obrada kriptovanog saobraćaja ima veliki uticaj na performanse samih uređaja, čak i u slučaju podrške za nativnu dekrpipciju, a u slučaju korišćenja novih 2048-bitnih sertifikata predstavlja još veći izazov, treba voditi računa o odabiru odgovarajućeg rešenja. F5 SSL Everywhere Slika 1. Procene pokazuju da je trenutno 40-50% veb saobraćaja kriptovano, a neke procene predviđaju da će se do 2019. godine taj broj popeti na 75% Slika 2. Porast SSL saobraćaja kroz godine Iako SSL pruža privatnost podataka i sigurnu komunikaciju, isto tako uvodi nove izazove u mrežno okruženje, jer otežava ili onemogućava proveru kriptovanog saobraćaja. Zbog navedenog, kriptovana komunikacija prolazi kroz mrežu bez ikakve provere i na taj način postaje, sa sigurnosnog aspekta, slaba tačka. Ovo predstavlja veliki rizik za posao, jer maliciozni korisnici mogu bez problema maliciozni softver uneti u mrežu unutar kriptovanog saobraćaja. Istraživanja pokazuju da se između 50% i 75% napada danas krije unutar kriptovanog saobraćaja. Uvid u kriptovani saobraćaj koji prolazi kroz mrežu danas postaje poslovna potreba. F5 SSL Everywhere arhitektura je temeljena na custom-built SSL stacku koji je deo svake F5 LTM implementacije. Iako korisnici imaju mogućnost odabira između dva SSL stacka; COMPACT koji je temeljen na OpenSSL library-ju i NATIVE stack koji je deo F5 TMM (Traffic Management Microkernel) sastava, F5 preporučuje odabir NATIVE stacka koji je optimizovan SSL stack koji pruža mogućnost iskorišćavanja hardverskog ubrzanja za većinu SSL algoritama. Korisnici se svakodnevno susreću s različitim situacijama gde je moguće iskoristiti napredne mogućnosti procesiranja SSL saobraćaja korišćenjem F5 tehnologije. F5 uređaj, kao strateška tačka kontrole u mreži, pruža jedinstven uvid u kriptovani saobraćaj. Ono što F5 razlikuje od ostalih vendora može se jednostavno svesti na nekoliko ključnih tačaka: • fleksibilan način implementacije koji pruža jednostavnu integraciju čak i u najkompleksnija mrežno aplikativna okruženja, te centralizaciju SSL/ TLS dekrpicije i enkripcije • jednostavna integracija najnovijih kriptografskih tehnologija bez potrebe za zahtevnim i skupim nadogradnjama arhitekture • vodeći vendor na području dekripcije i enkripcije koji pruža mogućnost offloada dekripcijskih funk- Internet ogledalo - specijalno izdanje Business Security
Page 1 and 2: SPECIJALNO IZDANJE Business Securit
Page 3 and 4: Impressum Internet ogledalo Izdava
Page 5 and 6: Mark Child, CEE Security Research L
Page 7 and 8: nosti i skalabilnosti. I pored toga
Page 9 and 10: Ocenjivanje i posmatranje bezbednos
Page 11 and 12: Generacije sajber napada • Genera
Page 13 and 14: zatvara bezbednosne praznine. Check
Page 15 and 16: Internet ogledalo - specijalno izda
Page 17 and 18: mnoštvo sandboxova i algoritama ra
Page 19: MIKRO DATA CENTAR POUZDANO I EFIKAS
Page 23 and 24: Dodatni problem predstavlja bezbedn
Page 25 and 26: Slika 5. F5 Intercept sistem Ovo re
Page 27 and 28: akteri kako u sajber kriminalu tako
Page 29 and 30: ciju, zašto ona traži vašu dozvo
Page 31 and 32: distribuciju ili brojne državne en
Page 33 and 34: Eksperti ICS CERT tima kompanije Ka
Page 35 and 36: Način funkcionisanja Raspodela eks
Page 37 and 38: • 282.807.433 jedinstvena URL-a s
Page 39 and 40: zabranjuju upotrebu ovih uređaja,
Page 41 and 42: enkripcija se nameće kao obavezna
Page 43 and 44: može značajno „iznutra“ unapr
Page 45 and 46: znatno brži. SSD tehnologija tako
Page 47 and 48: Tehnološkog sporazuma o sajber bez
Page 49 and 50: kroz vlasničke tehnologije i tehno
Page 51 and 52: smo bezbedni, imamo antivirus“, i
Page 53 and 54: 5. USB uređaji - Blokira širenje
Page 55 and 56: Oko 95% sajber napada ima veze sa l
Page 57 and 58: phishingu. Kada zaposleni klikne na
Page 59 and 60: kompanije bogate podacima se obilat
Page 61 and 62: Mogućnosti koje pruža ekonomija p
Page 63 and 64: transformacione tehnologije - koji
Page 65 and 66: Kada se priča o SAP Leonardu, prav
Page 67 and 68: U ovom primeru su iskorišćene SA
Page 69 and 70: EcoStruxure objedinjuje naše povez
Page 71 and 72:
uređaja i 2 miliona senzora. Povra
Page 73 and 74:
javni i privatni cloud, kolocirane
Page 75 and 76:
paciteta i vreme rada (uptime) post
Page 77 and 78:
„Odabir pravog partnera za rešav
Page 79 and 80:
„Sophos je godinama lider u kvadr
Page 81 and 82:
Drugo, što je dublja i šira organ
Page 83 and 84:
saniji, dok point proizvodi koji su
Page 85 and 86:
Metode i motivi DDoS (Distributed D
Page 87 and 88:
Besplatno testiranje Za sve potenci
Page 89 and 90:
Kompanija Veracomp će kroz ovaj ug
Page 91 and 92:
U osnovnom obliku GSLB koristi DNS-
Page 93 and 94:
se iz grupe servera bira najoptimal
Page 95 and 96:
USB). S novom nadogradnjom, osim Vi
Page 97 and 98:
SPECIJALNO IZDANJE ISSN 1821 - 4169
show all

IO 189 BUSINESS SECURITY

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?