کیا SSL ڈکرپشن غیر فعال موڈ میں خفیہ کاری کے خطرات اور ڈیٹا لیک کو روک دے گا؟

SSL/TLS ڈکرپشن کیا ہے؟

SSL ڈکرپشن، جسے SSL/TLS ڈکرپشن بھی کہا جاتا ہے، سے مراد سیکیور ساکٹ لیئر (SSL) یا ٹرانسپورٹ لیئر سیکیورٹی (TLS) انکرپٹڈ نیٹ ورک ٹریفک کو روکنے اور ڈکرپٹ کرنے کا عمل ہے۔ SSL/TLS ایک وسیع پیمانے پر استعمال شدہ انکرپشن پروٹوکول ہے جو کمپیوٹر نیٹ ورکس، جیسے کہ انٹرنیٹ پر ڈیٹا کی ترسیل کو محفوظ بناتا ہے۔

SSL ڈکرپشن عام طور پر حفاظتی آلات، جیسے فائر والز، مداخلت سے بچاؤ کے نظام (IPS)، یا وقف کردہ SSL ڈکرپشن آلات کے ذریعے انجام دیا جاتا ہے۔ ان آلات کو حفاظتی مقاصد کے لیے خفیہ کردہ ٹریفک کا معائنہ کرنے کے لیے نیٹ ورک کے اندر حکمت عملی کے ساتھ رکھا گیا ہے۔ بنیادی مقصد ممکنہ خطرات، مالویئر، یا غیر مجاز سرگرمیوں کے لیے خفیہ کردہ ڈیٹا کا تجزیہ کرنا ہے۔

SSL ڈکرپشن کو انجام دینے کے لیے، سیکورٹی ڈیوائس کلائنٹ (مثلاً، ویب براؤزر) اور سرور کے درمیان مین-ان-دی-درمیان کے طور پر کام کرتی ہے۔ جب کوئی کلائنٹ سرور کے ساتھ SSL/TLS کنکشن شروع کرتا ہے، تو سیکیورٹی ڈیوائس انکرپٹڈ ٹریفک کو روکتا ہے اور دو الگ الگ SSL/TLS کنکشن قائم کرتا ہے—ایک کلائنٹ کے ساتھ اور دوسرا سرور کے ساتھ۔

سیکیورٹی ڈیوائس پھر کلائنٹ سے ٹریفک کو ڈکرپٹ کرتا ہے، ڈکرپٹ شدہ مواد کا معائنہ کرتا ہے، اور کسی بھی نقصان دہ یا مشکوک سرگرمی کی نشاندہی کرنے کے لیے سیکیورٹی پالیسیاں لاگو کرتا ہے۔ یہ ڈیکرپٹڈ ڈیٹا پر ڈیٹا کے نقصان سے بچاؤ، مواد کی فلٹرنگ، یا میلویئر کا پتہ لگانے جیسے کام بھی انجام دے سکتا ہے۔ ٹریفک کا تجزیہ کرنے کے بعد، سیکورٹی ڈیوائس ایک نئے SSL/TLS سرٹیفکیٹ کا استعمال کرتے ہوئے اسے دوبارہ انکرپٹ کرتا ہے اور اسے سرور کو بھیج دیتا ہے۔

یہ نوٹ کرنا ضروری ہے کہ SSL ڈکرپشن رازداری اور حفاظتی خدشات کو جنم دیتا ہے۔ چونکہ سیکیورٹی ڈیوائس کو ڈکرپٹڈ ڈیٹا تک رسائی حاصل ہے، اس لیے یہ ممکنہ طور پر حساس معلومات جیسے صارف نام، پاس ورڈ، کریڈٹ کارڈ کی تفصیلات، یا نیٹ ورک پر منتقل ہونے والا دیگر خفیہ ڈیٹا دیکھ سکتا ہے۔ لہذا، SSL ڈکرپشن کو عام طور پر کنٹرول شدہ اور محفوظ ماحول میں لاگو کیا جاتا ہے تاکہ روکے گئے ڈیٹا کی رازداری اور سالمیت کو یقینی بنایا جا سکے۔

ایس ایس ایل

SSL ڈکرپشن کے تین عام موڈ ہیں، وہ ہیں:

- غیر فعال موڈ

- ان باؤنڈ موڈ

- آؤٹ باؤنڈ موڈ

لیکن، SSL ڈکرپشن کے تین طریقوں میں کیا فرق ہے؟

موڈ

غیر فعال موڈ

ان باؤنڈ موڈ

آؤٹ باؤنڈ موڈ

تفصیل

ڈکرپشن یا ترمیم کے بغیر صرف SSL/TLS ٹریفک کو فارورڈ کرتا ہے۔

کلائنٹ کی درخواستوں کو ڈکرپٹ کرتا ہے، تجزیہ کرتا ہے اور سیکیورٹی پالیسیوں کا اطلاق کرتا ہے، پھر درخواستوں کو سرور کو بھیج دیتا ہے۔

سرور کے جوابات کو ڈکرپٹ کرتا ہے، تجزیہ کرتا ہے اور سیکیورٹی پالیسیوں کا اطلاق کرتا ہے، پھر جوابات کو کلائنٹ کو بھیجتا ہے۔

ٹریفک کا بہاؤ

دو طرفہ

کلائنٹ ٹو سرور

سرور سے کلائنٹ

ڈیوائس کا کردار

مبصر

درمیان میں آدمی

درمیان میں آدمی

ڈکرپشن لوکیشن

کوئی ڈکرپشن نہیں۔

نیٹ ورک کے دائرے میں (عام طور پر سرور کے سامنے) پر ڈیکرپٹ کرتا ہے۔

نیٹ ورک کے دائرے میں (عام طور پر کلائنٹ کے سامنے) پر ڈیکرپٹ کرتا ہے۔

ٹریفک کی مرئیت

صرف خفیہ کردہ ٹریفک

ڈکرپٹ شدہ کلائنٹ کی درخواستیں۔

ڈکرپٹڈ سرور کے جوابات

ٹریفک میں تبدیلی

کوئی ترمیم نہیں۔

تجزیہ یا حفاظتی مقاصد کے لیے ٹریفک میں ترمیم کر سکتا ہے۔

تجزیہ یا حفاظتی مقاصد کے لیے ٹریفک میں ترمیم کر سکتا ہے۔

SSL سرٹیفکیٹ

نجی کلید یا سرٹیفکیٹ کی ضرورت نہیں ہے۔

سرور کو روکنے کے لیے نجی کلید اور سرٹیفکیٹ درکار ہے۔

روکے جانے والے کلائنٹ کے لیے نجی کلید اور سرٹیفکیٹ درکار ہے۔

سیکیورٹی کنٹرول

محدود کنٹرول کیونکہ یہ انکرپٹڈ ٹریفک کا معائنہ یا ترمیم نہیں کرسکتا

سرور تک پہنچنے سے پہلے کلائنٹ کی درخواستوں کا معائنہ اور حفاظتی پالیسیوں کا اطلاق کر سکتا ہے۔

کلائنٹ تک پہنچنے سے پہلے سرور کے جوابات کا معائنہ اور حفاظتی پالیسیوں کا اطلاق کر سکتا ہے۔

رازداری کے خدشات

خفیہ کردہ ڈیٹا تک رسائی یا تجزیہ نہیں کرتا ہے۔

رازداری کے خدشات کو بڑھاتے ہوئے، ڈکرپٹ شدہ کلائنٹ کی درخواستوں تک رسائی حاصل ہے۔

رازداری کے خدشات کو بڑھاتے ہوئے، ڈکرپٹڈ سرور کے جوابات تک رسائی حاصل ہے۔

تعمیل کے تحفظات

رازداری اور تعمیل پر کم سے کم اثر

ڈیٹا کی رازداری کے ضوابط کی تعمیل کی ضرورت ہو سکتی ہے۔

ڈیٹا کی رازداری کے ضوابط کی تعمیل کی ضرورت ہو سکتی ہے۔

محفوظ ڈیلیوری پلیٹ فارم کے سیریل ڈکرپشن کے مقابلے میں، روایتی سیریل ڈکرپشن ٹیکنالوجی کی حدود ہیں۔

فائر والز اور نیٹ ورک سیکیورٹی گیٹ ویز جو SSL/TLS ٹریفک کو ڈکرپٹ کرتے ہیں اکثر دیگر نگرانی اور حفاظتی ٹولز کو ڈکرپٹ شدہ ٹریفک بھیجنے میں ناکام رہتے ہیں۔ اسی طرح، لوڈ بیلنسنگ SSL/TLS ٹریفک کو ختم کرتا ہے اور سرورز کے درمیان بوجھ کو مکمل طور پر تقسیم کرتا ہے، لیکن یہ ٹریفک کو دوبارہ انکرپٹ کرنے سے پہلے متعدد چیننگ سیکیورٹی ٹولز میں تقسیم کرنے میں ناکام رہتا ہے۔ آخر میں، ان حلوں میں ٹریفک کے انتخاب پر کنٹرول نہیں ہے اور یہ غیر خفیہ کردہ ٹریفک کو وائر اسپیڈ پر تقسیم کریں گے، عام طور پر پوری ٹریفک کو ڈکرپشن انجن پر بھیجتے ہیں، جس سے کارکردگی کے چیلنجز پیدا ہوتے ہیں۔

 SSL ڈکرپشن

Mylinking™ SSL ڈکرپشن کے ساتھ، آپ ان مسائل کو حل کر سکتے ہیں:

1- SSL ڈکرپشن اور دوبارہ انکرپشن کو سنٹرلائز اور آف لوڈ کرکے موجودہ سیکیورٹی ٹولز کو بہتر بنائیں۔

2- پوشیدہ خطرات، ڈیٹا کی خلاف ورزیوں اور مالویئر کو بے نقاب کریں؛

3- پالیسی پر مبنی منتخب ڈکرپشن طریقوں کے ساتھ ڈیٹا کی رازداری کی تعمیل کا احترام کریں۔

4-سروس چین متعدد ٹریفک انٹیلی جنس ایپلی کیشنز جیسے پیکٹ سلائسنگ، ماسکنگ، ڈیڈپلیکیشن، اور ایڈپٹیو سیشن فلٹرنگ وغیرہ۔

5- اپنے نیٹ ورک کی کارکردگی کو متاثر کریں، اور سیکورٹی اور کارکردگی کے درمیان توازن کو یقینی بنانے کے لیے مناسب ایڈجسٹمنٹ کریں۔

 

یہ نیٹ ورک پیکٹ بروکرز میں SSL ڈکرپشن کی کچھ اہم ایپلی کیشنز ہیں۔ SSL/TLS ٹریفک کو ڈکرپٹ کرکے، NPBs سیکیورٹی اور مانیٹرنگ ٹولز کی مرئیت اور تاثیر کو بڑھاتے ہیں، جامع نیٹ ورک کے تحفظ اور کارکردگی کی نگرانی کی صلاحیتوں کو یقینی بناتے ہیں۔ نیٹ ورک پیکٹ بروکرز (NPBs) میں SSL ڈکرپشن میں معائنہ اور تجزیہ کے لیے انکرپٹڈ ٹریفک تک رسائی اور ڈکرپٹ کرنا شامل ہے۔ ڈکرپٹ شدہ ٹریفک کی رازداری اور حفاظت کو یقینی بنانا انتہائی اہمیت کا حامل ہے۔ یہ نوٹ کرنا ضروری ہے کہ NPBs میں SSL ڈکرپشن کو تعینات کرنے والی تنظیموں کے پاس ڈکرپٹڈ ٹریفک کے استعمال کو کنٹرول کرنے کے لیے واضح پالیسیاں اور طریقہ کار ہونا چاہیے، بشمول رسائی کنٹرول، ڈیٹا ہینڈلنگ، اور برقرار رکھنے کی پالیسیاں۔ ڈیکرپٹ شدہ ٹریفک کی رازداری اور حفاظت کو یقینی بنانے کے لیے قابل اطلاق قانونی اور ریگولیٹری تقاضوں کی تعمیل ضروری ہے۔


پوسٹ ٹائم: ستمبر 04-2023