چطور رمز گشایی TLS SSL  یکی از مهمترین پایه های مدل بدون اطمینان است؟

در دنیایی که همه چیز و همه کس به شکلی به اینترنت متصل است تصور این‌که شبکه‌ای کاملا امن وجود دارد دشوار است. حجم عظیمی از داده‌ها در مرکز همه این ماجرا قرار دارد. در حالی که صنایع بزرگ از بهداشت گرفته تا آموزش تا دولت از اینترنت برای خدمات رسانی به مردم استفاده می‌کنند جای تعجب نیست که تیم‌های امنیت سایبری تمام شبانه روز در تلاش برای ایجاد راه‌هایی برای حفاظت این شبکه‌ها و داده‌های ذخیره شده در آن‌ها هستند.


تهدیدات داخلی- نیاز امنیت به تکامل از روش خندق و قلعه


حملات سایبری مدرن تنها محدود به نفوذ به شبکه از بیرون نیستند. بازیگران تهدیدات داخلی معمولاً در کانون حملات خبره قرار دارند.

در روزهای اولیه امنیت سایبری ما با مفاهیم مناطق، محدوده‌ها و قسمت‌های شبکه سر و کار داشتیم و تمام منابع حفاظت شده را درون محدوده امن شبکه قرار می‌دادیم.

اما مهاجمین همواره در حال تکامل روش‌های حمله خود هستند و راه‌هایی جدید برای نفوذ به محدوده ابداع می‌کنند. هم‌گام بودن با آنها یک چالش و درگیری همیشگی است.

هم‌چنین ما نیاز به درک این موضوع داریم که روش خندق و قلعه عمدتاً در برابر حملات بیرون از شبکه کارآیی داشت. اما تکلیف ما در برابر حملات مدرن که در سطوح مختلف کار می‌کنند تا شبکه ما را از کار بیاندازند چیست؟

چطور از شبکه‌مان در برابر کسانی که دسترسی قانونی به تمام منابعش دارند محافظت کنیم؟ چطور با حملات مدرن سایبری در حال تکامل و پیشرفت مقابله کنیم؟ به علاوه با در نظر گرفتن قوانینی چون GDPR و جریمه‌های رو به بالا خواهید دید که حمله به شبکه شما و داده‌های آن یکی از بدترین چیز‌هایی است که می‌تواند برای شرکتتان اتفاق بیفتد. با در نظر گرفتن این موارد مجبور هستیم تا در طریقه حفاظت از شبکه، کاربران و داده‌هایمان تجدید نظر کنیم.SSL


SSL




مدل بدون اطمینان- روش نوین امنیت سایبری


مدل بدون اطمینان سعی در حل مسائل و وصله کردن سوراخ‌های استراتژی امنیت سایبری ما دارد. در مرکز آن اصل «به هیچ کس اطمینان نکن» قرار دارد.

این مدل یاد می‌دهد که به هیچ شخصی در شبکه شما مورد اعتماد کامل نیست و دسترسی باید تا حد امکان محدود شده و این‌که اعتماد خود یک شکاف امنیتی باید دیده شود که می‌تواند شبکه شما را به مخاطره بیندازد.

برخی از قواعد این مدل این‌هاست:

شبکه‌ها باید به شکلی باز طراحی شوند که ترافیک شرق-غرب و دسترسی بتواند محدود شود.

کشف نفوذ و پاسخ گویی به آن باید به وسیله تحلیل‌ها و اتوماسیون جامع بهتر شوند. هم‌چنین مدیریت و دید مرکزی نسبت به شبکه، داده، بار کار، کاربران و دستگاه‌ها باید ایجاد شود.

دسترسی باید تا حد امکان محدود شود و امتیازات بیش از حد همه کاربران کنترل شود.

در شبکه‌های با تولید کننده‌های متفاوت قطعات، تمامی قطعات و لوازم باید از حیث سازگاری و هماهنگی بررسی شوند تا اطمینان حاصل شود که همه آن‌ها با هم کار می‌کنند تا موجب امنیت واحد شود.

این تجهیزات هم‌چنین باید آسان باشند تا پیچیدگی اضافی را بتوان از بین برد.


مخاطرات نقاط کور امنیتی


در چند سال اخیر ما شاهد افزایش چشمگیر استفاده از رمزنگاری در سرتاسر اینترنت بوده‌ایم. بنا بر گزارش گوگل بیش از نود درصد ترافیک سرویس‌های آن رمزنگاری شده است.

همین موضوع در مورد دیگر سرویس دهنده‌گان نیز صدق می‌کند. این افزایش به دلایل متعدد از جمله نگرانی‌های حریم خصوصی رخ داده است.

اما رمزنگاری موجب ایجاد یک نقطه کور در تدابیر امنیتی ما می‌شود زیرا که اکثر تجهیزات جوری طراحی نشده‌اند تا ترافیک را رمزگشایی و بررسی کنند.

مدل بدون اطمینان از این عیب در امان نیست چون داشتن دید باز یکی از ارکان پیاده‌سازی درست آن است. بدون داشتن دید کاملاً باز نسبت به داده‌های رمزنگاری شده این م مدل کارایی خود را از دست داده و باعث بوجود آمدن رخنه‌های امنیتی مورد سوءاستفاده مهاجمین و عوامل نفوذی می‌شود.


رمزگشایی TLS/SSL – یکی از مهمترین پایه‌های مدل بدون اطمینان


یک راه کار مرکزی و مخصوص باید در مرکز مدل بدون اطمینان قرار داده شده و به عنوان یکی از اساسی‌ترین اجزای استراتژی امنیتی شما لحاظ شود.

بسیاری از شرکت‌های حوزه امنیت ادعا خواهند کرد که قادر به رمزگشایی ترافیک داده خود بدون استفاده از یک راه کار مرکزی هستند.

اما این روش رمزگشایی غیر متمرکز می‌تواند مشکلات خودش را شامل راندمان پایین و گلوگاه‌های شبکه داشته باشد و رفع آن‌ها نیازمند ارتقاء‌های هزینه بر خواهد بود.

در زیربنا‌های امنیتی چند شرکتی و چند سیستمی این روش رمزگشایی غیر متمرکز می‌تواند شما را وادار به قرار دادن کلیدهای خصوصی‌تان در چندین محل کرده و موجب یک منطقه تهدید بی‌دلیل و بزرگ در شبکه شود که می‌تواند مورد سوءاستفاده قرار گیرد.

SSL




خصوصیات یک راه کار درست رمزگشایی TLS-SSL

در ادامه برخی از خصوصیات را ذکر می‌کنیم که خوب است هنگام پیاده سازی یک راه کار رمز گشایی TLS SSL   در نظر بگیرید:

  • دید کامل نسبت به ترافیک- این دید باید تمام زیربنای امنیتی را قادر به بررسی تمام ترافیک به شکل متن ساده و با سرعت بالا کرده تا اطمینان دهد هیچ حمله یا لو رفتن داده به طور رمزنگاری شده رخ نمی‌دهد.

  • سهولت در یکپارچه سازی- باید نسبت به شرکت‌ها بی تفاوت بوده و به آسانی با دستگاه‌های امنیتی کنونی شبکه یکپارچه شود. این باعث کاهش هزینه و ارتقا می‌شود.

  • سرویس‌های چند لایه ای امنیتی – این ها سرویس‌های امنیتی اضافی را شامل می‌شود: فیلتر آدرس وب، دید و کنترل برنامه،‌ هوشمندی نسبت به تهدید و تفحص تهدیدات. این‌ها به افزایش استحکام و اثر امنیتی کل شبکه سازمان می‌انجامد.

  • کنترل دسترسی کاربر – محصول باید قادر به اجبار احراز هویت و مجوز دسترسی باشد تا دسترسی بی‌دلیل را محدود ، تلاش‌ها برای دسترسی را ثبت و قابلیت به کار بستن سیاست‌های امنیتی متفاوت بر اساس شناسه کاربر و گروه فراهم کند.

  • قسمت‌بندی ریز – باید قسمت‌بندی ریز را به وسیله کنترل ترافیک دقیق، کنترل ترافیک کاربر و‌ گروه و پشتیبانی از گروه‌بندی مجوز‌ها  تسهیل کند.

  • امن کردن دسترسی ابری – امنیت نرم‌افزار به شکل سرویس یک خصوصیت مهم است که می‌توان آن را با اجبار کردن سطح دسترسی مجوز و دادن دید نسبت به فعالیت‌های کاربران فراهم کرد.

در پایان، بدون یک راه کار مرکزی و مخصوص رمزگشایی tls- ssl  مدل بدون اطمینان قادر به انجام کاری که برای آن طراحی شده است نخواهد بود یعنی حفاظت از شبکه‌هایمان، کاربران‌مان و داده‌هایمان در برابر تهدیدات داخلی و خارجی.


مطالعه نمایید: HTTP کروم, هشداری برای قطع کردن نظارت و دست‌کاری در اینترنت می دهد