Specijalno izdanje Digitalna transformacija 2.0
Specijalno izdanje časopisa Internet ogledalo i GM Business - Digitalna transformacija 2.0
Specijalno izdanje časopisa Internet ogledalo i GM Business - Digitalna transformacija 2.0
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Većina stva ri ko je ra di mo na in ter ne tu – bi lo da se ra di o ku po vi ni, pre no su nov ca iz me đu bankov<br />
nih ra ču na ili sla nju po ver lji vih po ru ka – osla nja se na bez be dan pre nos in for ma ci ja. Transport<br />
Layer Se cu rity, ili TLS, je pro to kol ko ji omogućava bez bed nost i pri vat nost on lajn tran sak ci ja<br />
pu tem ši fro va nja. Zbog to ga je nje go vo naj no vi je ažu ri ra nje ve o ma va žno za sve.<br />
Najnovija verzija TLS 1.3<br />
odobrena je u avgustu<br />
2018. godine kao standard<br />
od stra ne In ter net En gi ne e ring<br />
Task Force – međunarodnog udruženja<br />
koje radi na razvoju internet arhitekture.<br />
Usvajanje protokola je do<br />
sada bilo brzo. Istraživanje kompanije<br />
Enterprise Management Associates<br />
pokazalo je da od kraja 2018. godine,<br />
većina (73%) velikih kompanija<br />
ili već radi na omogućavanju ažuriranog<br />
protokola za ulazne veze ili planira<br />
to da učini.<br />
Protokol TLS 1.3 je predstavljen<br />
kao odgovor na neke od problema<br />
primećenih u prethodnoj verziji i dizajniran<br />
je da osigura bolje performanse,<br />
privatnost i bezbednost za<br />
korisnike interneta. Međutim, postoji<br />
strah da će novi protokol imati uticaj<br />
na sposobnost organizacije da efikasno<br />
nadgleda svoju mrežu. Dakle,<br />
kako će protokol TLS 1.3 uticati na<br />
sposobnost organizacije da se zaštiti<br />
od napada?<br />
Kako je ranije funkcionisala<br />
zaštita bazirana na mreži<br />
Tipična kompanija ima veliki broj<br />
različitih krajnjih tačaka, kao što su<br />
laptopovi, desktop računari, serveri<br />
i mobilni uređaji. Svaki od njih zahteva<br />
zaštitu. Da bi zaštitile celu korporativnu<br />
infrastrukturu, kompanije<br />
primenjuju rešenja za bezbednost<br />
na samoj lokaciji na kojoj su ti ure<br />
đaji (tzv. zaštita na perimetru). To<br />
mogu biti firewallovi naredne generacije,<br />
sistemi za sprečavanje upada,<br />
alati za sprečavanje curenja podataka<br />
ili paketni sistemi dubinskog pregle<br />
da.<br />
Ova rešenja se često oslanjaju na<br />
MITM pristup, odnosno pristup „čoveka<br />
u sredini” (man-in-the-middle,<br />
MITM). Jednostavno rečeno, to znači<br />
da uređaj za bezbednost mreže – takođe<br />
poznat kao srednja kutija (middlebox)<br />
– deluje kao posrednik. On<br />
presreće zahtev poslat iz krajnje tačke,<br />
prepoznaje krajnji resurs i povezuje<br />
ga sa njim. Analizirajući serverski<br />
sertifikat, alat registruje da li<br />
je resurs legitiman ili ne. Posle toga,<br />
srednja kutija kreira još jedan serti<br />
I SPECIJALNO IZDANJE :: <strong>Digitalna</strong> <strong>transformacija</strong> <strong>2.0</strong>