You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Dodatni problem predstavlja bezbednosna<br />
arhitektura koja u većini<br />
okruženja započinje firewallom, ali<br />
uključuje i niz drugih rešenja za proveru<br />
sadržaja koji ulazi u organizaciju.<br />
Kako bi se rešili pojedini bezbednosni<br />
izazovi, sigurnosni administratori<br />
moraju povezati različita rešenja<br />
u jedinstveni lanac. Tipična arhitektura<br />
tako može uključivati komponente kao<br />
sto su Data Loss Prevention skeneri,<br />
Veb Application firewalli, IPS uređaji,<br />
antimalware uređaji, itd.<br />
Uvid u outbound<br />
SSL saobraćaj<br />
Međutim, kao što je već navedeno,<br />
problem je što većina ovih uređaja<br />
nema uvid u kriptovanii saobraćaj. Čak<br />
iako neki od uređaja imaju SSL intercept<br />
mogućnosti, problem predstavlja<br />
drastičan rast kriptovanog saobraćaja<br />
na vebu, kao i povećanje kompleksnosti<br />
kripto algoritama, što se prevodi<br />
u brzo iscrpljivanje hardverskih kapaciteta<br />
navedenih rešenja.<br />
Kako izgleda F5 rešenje<br />
ovog problema?<br />
više F5 uređaja, gde se svaki nalazi<br />
na svom delu lanca. F5 uređaj koji<br />
je najbliži korisnicima dekriptuje outbound<br />
saobraćaj i šalje dekriptovani<br />
saobraćaj na sledeći uređaj u lancu.<br />
Nakon obavljene analize kroz celi lanac,<br />
saobraćaj se šalje na sledeći F5<br />
uređaj koji ponovo kriptuje saobraćaj<br />
na izlazu iz data centra prema internetu.<br />
Isto tako, moguće je iskoristiti<br />
samo jedan F5 uređaj za istu funkcionalnost.<br />
Kako osigurati uvid u<br />
outbound SSL saobraćaj<br />
korišćenjem F5<br />
tehnologije?<br />
F5 proizvodi su bazirani na full-proxy<br />
arhitekturi, što im omogućava kreiranje<br />
dekriptovanee, clear-text zone<br />
između klijenta i veb servera/interneta,<br />
a čime se omogućava analiza i uvid u<br />
SSL/TLS saobraćaj.<br />
F5 SSL Intercept omogućava dekripciju<br />
i enkripciju saobraćaja sa visokim<br />
performansama, čime se osigurava<br />
analiza saobraćaja kako bi se otkrile i<br />
uklonile potencijalne pretnje. Koristeći<br />
F5 URL filtering bazu i F5 mogućnosti<br />
Slika 4. SSL Intercept rešenje<br />
Ovaj način implementacije često se<br />
naziva SSL Intercept ili SSL Air-Gap i tako<br />
se koristi upravo kako bi se gore navedenim<br />
uređajima osigurao uvid u SSL<br />
saobraćaj. Rešenje se obično sastoji od<br />
u segmentu SSL komunikacije, SSL<br />
Intercept osigurava da izabrani saobraćaj<br />
može biti dekriptovan, analiziran<br />
od strane third-parti uređaja i<br />
nakon toga ponovo kriptovan, čime se<br />
Internet ogledalo - specijalno izdanje Business Security