Titkosított adatforgalom elemzése

A hálózati adatforgalom titkosítása ma már számtalan esetben alapkövetelménynek számít. Azonban megfelelő védelmi intézkedések nélkül a titkosításban rejlő előnyök, akár a visszájukra is fordulhatnak.
 

Az SSL (Secure Socket Layer) a hálózati adatforgalom védelmében rendkívül fontos szerepet tölt be. A bizalmas információk titkosítása ugyanis egyre több alkalmazás, szolgáltatás esetében válik alapkövetelménnyé. Emiatt a hálózati forgalom mind nagyobb hányadát teszi ki a védett adattovábbítás. Mindez azonban nemcsak a bizalmas adatok megóvását biztosítja, hanem az alapvető megfelelőségi követelmények teljesítését is. Nem csoda, hogy a vállalati, intézményi környezetekben gyakorta megjelenő alkalmazások is előszeretettel használják ki az SSL-ben rejlő lehetőségeket. Nem jelentenek kivételt ez alól a Microsoft, az SAP, az Oracle és egyéb neves gyártók termékei sem. Az SSL szerepét pedig tovább erősítik az egyre népszerűbb felhőalapú szolgáltatások.

A hálózati adatforgalom titkosítása azonban könnyedén ártalmas célok szolgálatába is állítható. Ennek oka, hogy számos biztonsági eszköz nem képes "belelátni" a kódolással felvértezett adatforgalomba, ami pedig elősegítheti a védelem megkerülését. Elég, ha csak a titkosított információk közé elrejtett kártékony programok terjesztésére vagy az adatszivárgások problémájára gondolunk. Ezért a hálózatmonitorozás, a tartalomszűrés és a hálózati forensic tevékenységek elvégzésének egyik fontos feltétele a védett adatok kezelése.

A titkosított adatforgalom ellenőrzésére és elemzésére már számos megoldás született. Ezek közül az egyik az AccessData SSL Locksmith, amelynek legújabb kiadása immár hazánkban is elérhető. Az elsősorban forensic és e-discovery termékeiről elhíresült gyártó pontosan érezte, hogy a szakértői tevékenységek során a titkosítások támogatása elengedhetetlen. Az pedig már csak hab a tortán, hogy egy olyan megoldást fejlesztett ki, amely biztonsági szempontból is hasznosnak bizonyulhat.

Az SSL Locksmith minden ismert és széles körben használatos csomagelemző valamint hálózatmonitorozó alkalmazással képes együttműködni. Emellett pedig behatolásdetektáló, behalatásmegelőző és adatszivárgás-megelőző készülékekkel vagy szoftverekkel együtt is bevethető. Az AccessData szerint ez azért lényeges, mert a felmérései szerint a legtöbb hálózat esetében az adatforgalom 25 százaléka napjainkban már titkosított.

Az SSL Locksmith egy központi kezelőfelületről menedzselhető, amelyen beállíthatók a hálózati interfészekkel kapcsolatos paraméterek, illetve elvégezhető a tanúsítványok létrehozása, ellenőrzése és kezelése. Emellett támogatja a fehér- és feketelisták összeállítását, amelyek révén meghatározható azon weboldalak, szolgáltatások köre, amik esetében az SSL-alapú adatforgalmazás megfigyelésére vagy éppen ellenőrzés nélküli továbbítására van szükség.