چطور رمز گشایی TLS SSL یکی از مهمترین پایه های مدل بدون اطمینان است؟
در دنیایی که همه چیز و همه کس به شکلی به اینترنت متصل است تصور اینکه شبکهای کاملا امن وجود دارد دشوار است. حجم عظیمی از دادهها در مرکز همه این ماجرا قرار دارد. در حالی که صنایع بزرگ از بهداشت گرفته تا آموزش تا دولت از اینترنت برای خدمات رسانی به مردم استفاده میکنند جای تعجب نیست که تیمهای امنیت سایبری تمام شبانه روز در تلاش برای ایجاد راههایی برای حفاظت این شبکهها و دادههای ذخیره شده در آنها هستند.
تهدیدات داخلی- نیاز امنیت به تکامل از روش خندق و قلعه
حملات سایبری مدرن تنها محدود به نفوذ به شبکه از بیرون نیستند. بازیگران تهدیدات داخلی معمولاً در کانون حملات خبره قرار دارند.
در روزهای اولیه امنیت سایبری ما با مفاهیم مناطق، محدودهها و قسمتهای شبکه سر و کار داشتیم و تمام منابع حفاظت شده را درون محدوده امن شبکه قرار میدادیم.
اما مهاجمین همواره در حال تکامل روشهای حمله خود هستند و راههایی جدید برای نفوذ به محدوده ابداع میکنند. همگام بودن با آنها یک چالش و درگیری همیشگی است.
همچنین ما نیاز به درک این موضوع داریم که روش خندق و قلعه عمدتاً در برابر حملات بیرون از شبکه کارآیی داشت. اما تکلیف ما در برابر حملات مدرن که در سطوح مختلف کار میکنند تا شبکه ما را از کار بیاندازند چیست؟
چطور از شبکهمان در برابر کسانی که دسترسی قانونی به تمام منابعش دارند محافظت کنیم؟ چطور با حملات مدرن سایبری در حال تکامل و پیشرفت مقابله کنیم؟ به علاوه با در نظر گرفتن قوانینی چون GDPR و جریمههای رو به بالا خواهید دید که حمله به شبکه شما و دادههای آن یکی از بدترین چیزهایی است که میتواند برای شرکتتان اتفاق بیفتد. با در نظر گرفتن این موارد مجبور هستیم تا در طریقه حفاظت از شبکه، کاربران و دادههایمان تجدید نظر کنیم.SSL

مدل بدون اطمینان- روش نوین امنیت سایبری
مدل بدون اطمینان سعی در حل مسائل و وصله کردن سوراخهای استراتژی امنیت سایبری ما دارد. در مرکز آن اصل «به هیچ کس اطمینان نکن» قرار دارد.
این مدل یاد میدهد که به هیچ شخصی در شبکه شما مورد اعتماد کامل نیست و دسترسی باید تا حد امکان محدود شده و اینکه اعتماد خود یک شکاف امنیتی باید دیده شود که میتواند شبکه شما را به مخاطره بیندازد.
مطالعه نمایید: دولت ژاپن جهت تامین امنیت سایبری المپیک ۲۰۲۰ دستگاههای اینترنت اشیاء را هک میکند.
برخی از قواعد این مدل اینهاست:
شبکهها باید به شکلی باز طراحی شوند که ترافیک شرق-غرب و دسترسی بتواند محدود شود.
کشف نفوذ و پاسخ گویی به آن باید به وسیله تحلیلها و اتوماسیون جامع بهتر شوند. همچنین مدیریت و دید مرکزی نسبت به شبکه، داده، بار کار، کاربران و دستگاهها باید ایجاد شود.
دسترسی باید تا حد امکان محدود شود و امتیازات بیش از حد همه کاربران کنترل شود.
در شبکههای با تولید کنندههای متفاوت قطعات، تمامی قطعات و لوازم باید از حیث سازگاری و هماهنگی بررسی شوند تا اطمینان حاصل شود که همه آنها با هم کار میکنند تا موجب امنیت واحد شود.
این تجهیزات همچنین باید آسان باشند تا پیچیدگی اضافی را بتوان از بین برد.
مخاطرات نقاط کور امنیتی
در چند سال اخیر ما شاهد افزایش چشمگیر استفاده از رمزنگاری در سرتاسر اینترنت بودهایم. بنا بر گزارش گوگل بیش از نود درصد ترافیک سرویسهای آن رمزنگاری شده است.
همین موضوع در مورد دیگر سرویس دهندهگان نیز صدق میکند. این افزایش به دلایل متعدد از جمله نگرانیهای حریم خصوصی رخ داده است.
اما رمزنگاری موجب ایجاد یک نقطه کور در تدابیر امنیتی ما میشود زیرا که اکثر تجهیزات جوری طراحی نشدهاند تا ترافیک را رمزگشایی و بررسی کنند.
مدل بدون اطمینان از این عیب در امان نیست چون داشتن دید باز یکی از ارکان پیادهسازی درست آن است. بدون داشتن دید کاملاً باز نسبت به دادههای رمزنگاری شده این م مدل کارایی خود را از دست داده و باعث بوجود آمدن رخنههای امنیتی مورد سوءاستفاده مهاجمین و عوامل نفوذی میشود.
رمزگشایی TLS/SSL – یکی از مهمترین پایههای مدل بدون اطمینان
یک راه کار مرکزی و مخصوص باید در مرکز مدل بدون اطمینان قرار داده شده و به عنوان یکی از اساسیترین اجزای استراتژی امنیتی شما لحاظ شود.
بسیاری از شرکتهای حوزه امنیت ادعا خواهند کرد که قادر به رمزگشایی ترافیک داده خود بدون استفاده از یک راه کار مرکزی هستند.
اما این روش رمزگشایی غیر متمرکز میتواند مشکلات خودش را شامل راندمان پایین و گلوگاههای شبکه داشته باشد و رفع آنها نیازمند ارتقاءهای هزینه بر خواهد بود.
در زیربناهای امنیتی چند شرکتی و چند سیستمی این روش رمزگشایی غیر متمرکز میتواند شما را وادار به قرار دادن کلیدهای خصوصیتان در چندین محل کرده و موجب یک منطقه تهدید بیدلیل و بزرگ در شبکه شود که میتواند مورد سوءاستفاده قرار گیرد.

خصوصیات یک راه کار درست رمزگشایی TLS-SSL
در ادامه برخی از خصوصیات را ذکر میکنیم که خوب است هنگام پیاده سازی یک راه کار رمز گشایی TLS SSL در نظر بگیرید:
- دید کامل نسبت به ترافیک- این دید باید تمام زیربنای امنیتی را قادر به بررسی تمام ترافیک به شکل متن ساده و با سرعت بالا کرده تا اطمینان دهد هیچ حمله یا لو رفتن داده به طور رمزنگاری شده رخ نمیدهد.
- سهولت در یکپارچه سازی- باید نسبت به شرکتها بی تفاوت بوده و به آسانی با دستگاههای امنیتی کنونی شبکه یکپارچه شود. این باعث کاهش هزینه و ارتقا میشود.
- سرویسهای چند لایه ای امنیتی – این ها سرویسهای امنیتی اضافی را شامل میشود: فیلتر آدرس وب، دید و کنترل برنامه، هوشمندی نسبت به تهدید و تفحص تهدیدات. اینها به افزایش استحکام و اثر امنیتی کل شبکه سازمان میانجامد.
- کنترل دسترسی کاربر – محصول باید قادر به اجبار احراز هویت و مجوز دسترسی باشد تا دسترسی بیدلیل را محدود ، تلاشها برای دسترسی را ثبت و قابلیت به کار بستن سیاستهای امنیتی متفاوت بر اساس شناسه کاربر و گروه فراهم کند.
- قسمتبندی ریز – باید قسمتبندی ریز را به وسیله کنترل ترافیک دقیق، کنترل ترافیک کاربر و گروه و پشتیبانی از گروهبندی مجوزها تسهیل کند.
- امن کردن دسترسی ابری – امنیت نرمافزار به شکل سرویس یک خصوصیت مهم است که میتوان آن را با اجبار کردن سطح دسترسی مجوز و دادن دید نسبت به فعالیتهای کاربران فراهم کرد.
در پایان، بدون یک راه کار مرکزی و مخصوص رمزگشایی tls- ssl مدل بدون اطمینان قادر به انجام کاری که برای آن طراحی شده است نخواهد بود یعنی حفاظت از شبکههایمان، کاربرانمان و دادههایمان در برابر تهدیدات داخلی و خارجی.