SSL:
SSL Offloading یا SSL Proxy چیست ؟
هنگام انتقال اطلاعات از طریق پروتکل امن SSL ، وب سرور نسبت به رمزگذاری و یا رمزگشایی ترافیک وب شما اقدام می کند.
این فرآیند بار قابل توجهی را بر روی وب سرور تحمیل میکند که بر عملکرد وب سرور تأثیر می گذارد.
برای مقابله با بار اضافی رمزگذاری داده ها در سرور ، اکنون بسیاری از شبکه ها از SSL Offloading استفاده می کنند.
این راه حل شبکه شامل حذف رمزگذاری SSL از ترافیک ورودی و قبل از رسیدن به سرور وب است.
SSL Offloading یا بارگیری SSL مراقبت از فرآیند SSL را در دستگاه جداگانه ای انجام می دهد تا بر عملکرد سرور وب تأثیر نگذارد.
SSL Proxy به عنوان یک واسطه عمل میکند و رمزگذاری و رمزگشایی SSL را بین کلاینت ( مشتری ) و سرور انجام میدهد.
زمانیکه SSL Forward Proxy فعال است، میتوان دید بسیار بهتری در میزان استفاده برنامه ها از منابع داشت.
این موضوع در مباحث امنیتی شبکه ها بسیار مهم میباشد زیرا برای جلوگیری از حملات و نفوذ در شبکه ها و دیتا بیسها، بسته هایی که با Certificate یا امضای الکترونیکی رمزگذاری شده اند با استفاده از قابلیت IPS/IDS ( در یک صفحه جداگانه در سایت به صورت کلی در مورد آن توضیح دادیم) ، در صورتیکه Offload یا Terminate نشده یا به مفهومی دیگر رمزگشایی نشوند قابل شناسایی نمیباشند و نمیتوانند حملات موجود در بسته ها را بررسی و شناسایی کرده و جلوی ورود آنها به دیتابیس سرورهای ما را بگیرند.
بهتر است بگوییم IPS/IDS در مدل حملات و تهدیدات جدید که بیشتر در بالاترین لایه شبکه (Application) اتفاق می افتد بدون استفاده از SSL Offload یا SSL Termination یا SSL Proxy کاربرد زیادی ندارد.
مزایای SSL Proxy :
- رمزگشایی ترافیک SSL با فراهم کردن اطلاعات ریز برنامه ها، شما را قادر میسازد با فعال سازی و استفاده از خدمات امنیتی پیشرفته در تجهیزات امنیتی ( فایروالهای نسل جدید) خود تهدیدات را در بیشترین سطح شناسایی نموده و امنیت بهتری را برای برنامه های تحت شبکه خود فراهم کنید.
- استفاده از پروتکلها رو رمزهای عبور قوی توسط کلاینت ( مشتری) و سرور را اعمال میکند.
- دید بهتر و محافظت قویتری را در برابر تهدیدهای جاسازی شده در ترافیک رمزگذاری شده SSL فراهم میکند.
- با استفاده از قابلیتهای مختلف SSL Proxy میتوانید آنچه را که میخواهید رمزگشایی شوند، کنترل کنید.
انواع SSL Offloading :
1.خاتمه SSL یا SSL Termination:
روند خاتمه SSL نسبتاً ساده است؛ داده ها ابتدا به دستگاهی می رود که اطلاعات را رمزگذاری یا رمزگشایی می کند ( بستگی به این دارد که داده در کدام مسیر حرکت می کند). به عنوان مثال ؛ هر داده رمزگذاری شده ای که به سمت وب سرور می آید ، در این دستگاه پردازش شده و سپس بدون رمزگذاری به وب سرور ارسال می شود. این نوع بارگیری (Offload) ، سریعترین و کارآمدترین شکل است.
2.SSL Inspection یا SSL Bridging :
هدف از SSL Inspection انجام بررسی های اضافی بر روی داده ها برای اطمینان از عدم وجود بدافزار است.
این فرآیند شامل رمزگشایی داده های دریافتی ، بازرسی از نظر کدهای مخرب و سپس رمزگذاری مجدد و ارسال آنها به وب سرور است.
بدیهی است که این شکل از بارگیری برای افزایش امنیت است تا اینکه وب سرور را از فعالیت های پردازشی اضافی راحت کند.