SSL/TLS ကုဒ်ဝှက်ခြင်းဆိုတာ ဘာလဲ။
SSL ကုဒ်ဖြည်ခြင်း သို့မဟုတ် SSL/TLS ကုဒ်ဖြည်ခြင်းဟုလည်း လူသိများပြီး Secure Sockets Layer (SSL) သို့မဟုတ် Transport Layer Security (TLS) ကုဒ်ဝှက်ထားသော ကွန်ရက်အသွားအလာကို ကြားဖြတ်ခြင်းနှင့် ကုဒ်ဖြည်ခြင်းလုပ်ငန်းစဉ်ကို ရည်ညွှန်းသည်။ SSL/TLS သည် အင်တာနက်ကဲ့သို့သော ကွန်ပျူတာကွန်ရက်များမှတစ်ဆင့် အချက်အလက်ပို့လွှတ်မှုကို လုံခြုံစေသည့် ကျယ်ကျယ်ပြန့်ပြန့်အသုံးပြုသည့် ကုဒ်ဝှက်ခြင်းပရိုတိုကောတစ်ခုဖြစ်သည်။
SSL ကုဒ်ဖြည်ခြင်းကို firewall များ၊ intrusion prevention systems (IPS) သို့မဟုတ် dedicated SSL decryption appliances များကဲ့သို့သော လုံခြုံရေးကိရိယာများမှ ပုံမှန်အားဖြင့် လုပ်ဆောင်လေ့ရှိသည်။ ဤကိရိယာများကို လုံခြုံရေးရည်ရွယ်ချက်များအတွက် encrypted traffic ကို စစ်ဆေးရန် ကွန်ရက်တစ်ခုအတွင်း ဗျူဟာကျကျ ထားရှိထားသည်။ အဓိကရည်ရွယ်ချက်မှာ ဖြစ်နိုင်ခြေရှိသော ခြိမ်းခြောက်မှုများ၊ malware သို့မဟုတ် ခွင့်ပြုချက်မရှိသော လုပ်ဆောင်ချက်များအတွက် encrypted data ကို ခွဲခြမ်းစိတ်ဖြာရန်ဖြစ်သည်။
SSL ကုဒ်ဖြည်ခြင်းကို လုပ်ဆောင်ရန်အတွက် လုံခြုံရေးကိရိယာသည် client (ဥပမာ- ဝဘ်ဘရောက်ဆာ) နှင့် server အကြားတွင် man-in-the-middle အဖြစ် ဆောင်ရွက်သည်။ client သည် server နှင့် SSL/TLS ချိတ်ဆက်မှုကို စတင်သောအခါ၊ လုံခြုံရေးကိရိယာသည် encrypted traffic ကို ကြားဖြတ်ပြီး SSL/TLS ချိတ်ဆက်မှုနှစ်ခုကို တည်ဆောက်သည် - တစ်ခုမှာ client နှင့်ဖြစ်ပြီး နောက်တစ်ခုမှာ server နှင့်ဖြစ်သည်။
ထို့နောက် လုံခြုံရေးကိရိယာသည် client မှ traffic ကို decrypt လုပ်ပြီး၊ decrypt လုပ်ထားသော content ကို စစ်ဆေးကာ မည်သည့်အန္တရာယ်ရှိသော သို့မဟုတ် သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်ကိုမဆို ဖော်ထုတ်ရန် လုံခြုံရေးမူဝါဒများကို ကျင့်သုံးသည်။ ၎င်းသည် decrypt လုပ်ထားသော data တွင် data ဆုံးရှုံးမှုကာကွယ်ခြင်း၊ content filtering သို့မဟုတ် malware ထောက်လှမ်းခြင်းကဲ့သို့သော လုပ်ငန်းများကိုလည်း လုပ်ဆောင်နိုင်သည်။ traffic ကို ခွဲခြမ်းစိတ်ဖြာပြီးသည်နှင့် လုံခြုံရေးကိရိယာသည် SSL/TLS လက်မှတ်အသစ်ကို အသုံးပြု၍ ၎င်းကို ပြန်လည် encrypt လုပ်ကာ server သို့ forward လုပ်သည်။
SSL ကုဒ်ဖြည်ခြင်းသည် ကိုယ်ရေးကိုယ်တာနှင့် လုံခြုံရေးဆိုင်ရာ စိုးရိမ်မှုများကို ဖြစ်ပေါ်စေကြောင်း သတိပြုရန် အရေးကြီးပါသည်။ လုံခြုံရေးကိရိယာသည် ကုဒ်ဖြည်ထားသော အချက်အလက်များကို ဝင်ရောက်ကြည့်ရှုနိုင်သောကြောင့် အသုံးပြုသူအမည်များ၊ စကားဝှက်များ၊ ခရက်ဒစ်ကတ်အသေးစိတ်အချက်အလက်များ သို့မဟုတ် ကွန်ရက်မှတစ်ဆင့် ထုတ်လွှင့်သော အခြားလျှို့ဝှက်ဒေတာများကဲ့သို့သော အရေးကြီးသော အချက်အလက်များကို ကြည့်ရှုနိုင်သည်။ ထို့ကြောင့်၊ SSL ကုဒ်ဖြည်ခြင်းကို ထိန်းချုပ်ထားပြီး လုံခြုံသောပတ်ဝန်းကျင်များတွင် ယေဘုယျအားဖြင့် အကောင်အထည်ဖော်လေ့ရှိပြီး ကြားဖြတ်ယူထားသောဒေတာ၏ လျှို့ဝှက်မှုနှင့် တည်တံ့မှုကို သေချာစေရန်ဖြစ်သည်။
SSL Decryption မှာ အသုံးများတဲ့ mode သုံးခုရှိပါတယ်-
- တက်ကြွသောမုဒ်
- ဝင်လာသောမုဒ်
- ထွက်ခွာမုဒ်
ဒါပေမယ့် SSL Decryption နည်းလမ်းသုံးခုရဲ့ ကွာခြားချက်တွေက ဘာတွေလဲ။
| မုဒ် | တက်ကြွသောမုဒ် | ဝင်ပေါက်မုဒ် | ထွက်ခွာမုဒ် |
| ဖော်ပြချက် | SSL/TLS အသွားအလာကို ကုဒ်ဝှက်ခြင်း သို့မဟုတ် ပြုပြင်ခြင်းမရှိဘဲ ရိုးရှင်းစွာ forward လုပ်ပါသည်။ | client တောင်းဆိုမှုများကို decrypt လုပ်ပြီး၊ လုံခြုံရေးမူဝါဒများကို ခွဲခြမ်းစိတ်ဖြာပြီး အသုံးချကာ၊ ထို့နောက် တောင်းဆိုမှုများကို server သို့ forward လုပ်ပေးသည်။ | ဆာဗာ၏ တုံ့ပြန်မှုများကို ကုဒ်ဝှက်ပြီး လုံခြုံရေးမူဝါဒများကို ခွဲခြမ်းစိတ်ဖြာကာ အသုံးချကာ client ထံ တုံ့ပြန်မှုများကို ပေးပို့သည်။ |
| ယာဉ်ကြောစီးဆင်းမှု | နှစ်လမ်းသွား | Client မှ Server သို့ | ဆာဗာမှ ဖောက်သည်သို့ |
| ကိရိယာ အခန်းကဏ္ဍ | စောင့်ကြည့်သူ | အလယ်လူ | အလယ်လူ |
| ကုဒ်ဝှက်ခြင်းတည်နေရာ | ကုဒ်ဖြည်ခြင်း မရှိပါ | ကွန်ရက်ပတ်လည်တွင် (များသောအားဖြင့် server ရှေ့တွင်) ကုဒ်ဝှက်သည်။ | ကွန်ရက်ပတ်လည်တွင် (များသောအားဖြင့် client ရှေ့တွင်) ကုဒ်ဝှက်သည်။ |
| ယာဉ်ကြောပိတ်ဆို့မှု မြင်နိုင်စွမ်း | ကုဒ်ဝှက်ထားသော လမ်းကြောင်းသာ | ကုဒ်ဝှက်ထားသော ကလိုင်းယင့် တောင်းဆိုမှုများ | ကုဒ်ဝှက်ထားသော ဆာဗာတုံ့ပြန်မှုများ |
| ယာဉ်ကြောပိတ်ဆို့မှု ပြုပြင်မွမ်းမံခြင်း | ပြုပြင်မွမ်းမံခြင်း မရှိပါ | ခွဲခြမ်းစိတ်ဖြာမှု သို့မဟုတ် လုံခြုံရေး ရည်ရွယ်ချက်များအတွက် အသွားအလာကို ပြုပြင်နိုင်သည်။ | ခွဲခြမ်းစိတ်ဖြာမှု သို့မဟုတ် လုံခြုံရေး ရည်ရွယ်ချက်များအတွက် အသွားအလာကို ပြုပြင်နိုင်သည်။ |
| SSL လက်မှတ် | သီးသန့်သော့ သို့မဟုတ် လက်မှတ် မလိုအပ်ပါ | ဆာဗာကို ကြားဖြတ်ရန်အတွက် သီးသန့်သော့နှင့် လက်မှတ် လိုအပ်သည် | ကြားဖြတ်ခံရသော client အတွက် private key နှင့် certificate လိုအပ်သည် |
| လုံခြုံရေးထိန်းချုပ်မှု | ကုဒ်ဝှက်ထားသော အသွားအလာကို စစ်ဆေးခြင်း သို့မဟုတ် ပြုပြင်ခြင်း မလုပ်နိုင်သောကြောင့် ထိန်းချုပ်မှု အကန့်အသတ်ရှိသည် | ဆာဗာသို့ မရောက်မီ client တောင်းဆိုမှုများကို လုံခြုံရေးမူဝါဒများကို စစ်ဆေးပြီး အသုံးချနိုင်သည် | client ထံ မရောက်မီ server responses များကို လုံခြုံရေးမူဝါဒများ စစ်ဆေးပြီး အသုံးချနိုင်သည် |
| ကိုယ်ရေးကိုယ်တာဆိုင်ရာ စိုးရိမ်မှုများ | ကုဒ်ဝှက်ထားသောဒေတာကို ဝင်ရောက်ကြည့်ရှုခြင်း သို့မဟုတ် ခွဲခြမ်းစိတ်ဖြာခြင်းမပြုပါ | ကုဒ်ဝှက်ထားသော ကလိုင်းယင့် တောင်းဆိုမှုများကို ဝင်ရောက်ကြည့်ရှုနိုင်သောကြောင့် ကိုယ်ရေးကိုယ်တာဆိုင်ရာ စိုးရိမ်မှုများ မြင့်တက်လာသည် | ကုဒ်ဝှက်ထားသော ဆာဗာတုံ့ပြန်မှုများကို ဝင်ရောက်ကြည့်ရှုခွင့်ရှိပြီး ကိုယ်ရေးကိုယ်တာဆိုင်ရာ စိုးရိမ်မှုများကို မြင့်တက်စေသည် |
| လိုက်နာမှုဆိုင်ရာ ထည့်သွင်းစဉ်းစားရမည့်အချက်များ | လျှို့ဝှက်ရေးနှင့် လိုက်နာမှုအပေါ် အနည်းဆုံးသက်ရောက်မှု | ဒေတာလုံခြုံရေးစည်းမျဉ်းများနှင့် ကိုက်ညီမှု လိုအပ်နိုင်သည် | ဒေတာလုံခြုံရေးစည်းမျဉ်းများနှင့် ကိုက်ညီမှု လိုအပ်နိုင်သည် |
လုံခြုံသော ပို့ဆောင်မှုပလက်ဖောင်း၏ serial decryption နှင့် နှိုင်းယှဉ်ပါက ရိုးရာ serial decryption နည်းပညာတွင် ကန့်သတ်ချက်များရှိသည်။
SSL/TLS အသွားအလာကို decrypt လုပ်သည့် firewall များနှင့် network security gateway များသည် decrypt လုပ်ထားသော အသွားအလာကို အခြားစောင့်ကြည့်ခြင်းနှင့် လုံခြုံရေး tool များထံ မပေးပို့နိုင်ပါ။ အလားတူပင်၊ load balancing သည် SSL/TLS အသွားအလာကို ဖယ်ရှားပေးပြီး server များအကြား load ကို ပြီးပြည့်စုံစွာ ဖြန့်ဝေပေးသော်လည်း၊ ပြန်လည် encrypt မလုပ်မီ chaining security tool များစွာသို့ အသွားအလာကို ဖြန့်ဝေရန် ပျက်ကွက်ပါသည်။ နောက်ဆုံးတွင်၊ ဤဖြေရှင်းချက်များသည် အသွားအလာရွေးချယ်မှုကို ထိန်းချုပ်နိုင်စွမ်းမရှိဘဲ unencrypted အသွားအလာကို wire-speed ဖြင့် ဖြန့်ဝေမည်ဖြစ်ပြီး၊ ပုံမှန်အားဖြင့် အသွားအလာတစ်ခုလုံးကို decryption engine သို့ ပေးပို့ပြီး စွမ်းဆောင်ရည်ဆိုင်ရာ စိန်ခေါ်မှုများကို ဖန်တီးပေးပါသည်။
Mylinking™ SSL ကုဒ်ဖြည်ခြင်းဖြင့် ဤပြဿနာများကို သင်ဖြေရှင်းနိုင်သည်-
၁- SSL ကုဒ်ဖြည်ခြင်းနှင့် ပြန်လည်ကုဒ်ဝှက်ခြင်းကို ဗဟိုချုပ်ကိုင်ခြင်းနှင့် လျှော့ချခြင်းဖြင့် ရှိပြီးသား လုံခြုံရေးကိရိယာများကို ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ပါ။
၂- ဝှက်ထားသောခြိမ်းခြောက်မှုများ၊ အချက်အလက်ချိုးဖောက်မှုများနှင့် malware များကိုဖော်ထုတ်ပါ။
၃- မူဝါဒအခြေခံ ရွေးချယ်ထားသော ကုဒ်ဖြည်နည်းလမ်းများဖြင့် ဒေတာလုံခြုံရေးလိုက်နာမှုကို လေးစားပါ။
၄ - packet slicing၊ masking၊ deduplication နှင့် adaptive session filtering စသည်တို့ကဲ့သို့သော Service chain multiple traffic intelligence applications များ။
၅- သင့်ကွန်ရက်စွမ်းဆောင်ရည်ကို သက်ရောက်မှုရှိပြီး လုံခြုံရေးနှင့် စွမ်းဆောင်ရည်ကြား မျှတမှုရှိစေရန် သင့်လျော်သော ချိန်ညှိမှုများ ပြုလုပ်ပါ။
၎င်းတို့သည် ကွန်ရက်ပက်ကက်ပွဲစားများတွင် SSL ကုဒ်ဖြည်ခြင်း၏ အဓိကအသုံးချမှုအချို့ဖြစ်သည်။ SSL/TLS အသွားအလာကို ကုဒ်ဖြည်ခြင်းဖြင့် NPB များသည် လုံခြုံရေးနှင့် စောင့်ကြည့်ရေးကိရိယာများ၏ မြင်သာမှုနှင့် ထိရောက်မှုကို မြှင့်တင်ပေးပြီး ပြည့်စုံသော ကွန်ရက်ကာကွယ်မှုနှင့် စွမ်းဆောင်ရည် စောင့်ကြည့်ခြင်းစွမ်းရည်များကို သေချာစေသည်။ ကွန်ရက်ပက်ကက်ပွဲစားများ (NPB များ) ရှိ SSL ကုဒ်ဖြည်ခြင်းတွင် စစ်ဆေးခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းအတွက် ကုဒ်ဝှက်ထားသော အသွားအလာကို ဝင်ရောက်ကြည့်ရှုခြင်းနှင့် ကုဒ်ဖြည်ခြင်း ပါဝင်သည်။ ကုဒ်ဖြည်ထားသော အသွားအလာ၏ ကိုယ်ရေးကိုယ်တာနှင့် လုံခြုံရေးကို သေချာစေခြင်းသည် အလွန်အရေးကြီးပါသည်။ NPB များတွင် SSL ကုဒ်ဖြည်ခြင်းကို ဖြန့်ကျက်သော အဖွဲ့အစည်းများသည် ဝင်ရောက်ခွင့်ထိန်းချုပ်မှုများ၊ အချက်အလက်ကိုင်တွယ်ခြင်းနှင့် ထိန်းသိမ်းခြင်းမူဝါဒများအပါအဝင် ကုဒ်ဖြည်ထားသော အသွားအလာအသုံးပြုမှုကို စီမံခန့်ခွဲရန် ရှင်းလင်းသောမူဝါဒများနှင့် လုပ်ထုံးလုပ်နည်းများ ရှိသင့်ကြောင်း သတိပြုရန် အရေးကြီးပါသည်။ ကုဒ်ဖြည်ထားသော အသွားအလာ၏ ကိုယ်ရေးကိုယ်တာနှင့် လုံခြုံရေးကို သေချာစေရန် သက်ဆိုင်ရာ ဥပဒေနှင့် စည်းမျဉ်းစည်းကမ်း လိုအပ်ချက်များနှင့် ကိုက်ညီမှုသည် မရှိမဖြစ်လိုအပ်ပါသည်။
ပို့စ်တင်ချိန်: ၂၀၂၃ ခုနှစ်၊ စက်တင်ဘာလ ၄ ရက်
