[Networking] SSL Traffic Blind the Security Devices: เมื่อ Security Device โดนปิดตา ด้วย SSL
http://itnewhand.blogspot.com/2015/11/networking-ssl-traffic-blind-security.html
ว่าด้วยเรื่องของ SSL Traffic ที่ปิดหู ปิดตาระบบรักษาความปลอดภัย
มาวันนี้ จะมาว่าด้วยเรื่องการถอดรหัสออก ซึ่งจะแบ่งเป็น 2 ตอน โดย
ตอน 1 จะว่าด้วยการถอดรหัส ของการให้บริการของ Server ภายใน
ตอน 2 จะว่าด้วยการถอดรหัส ของการใช้บริการของ Internet ภายนอก
เอาหล่ะ มาเข้าเรื่องกันเลยนะครับ
ปกติของการให้บริการระบบภายใน ไม่ว่าจะเป็นการใช้งานจากบุคคลภายในเอง หรือจากภายนอกเอง อันนี้ค่อนข้างจะง่าย เพราะ "เรา" เป็นผู้กำหนด "Key" ที่จะใช้งาน (แหงหล่ะ ก็มันเครื่องของเราเองไง)
จากรูป จะเห็นว่า มีการเชื่อมต่อระหว่าง Client กับ Server ซึ่งเป็นแบบ SSL Traffic
แน่นอนว่า คนอื่น ๆ (รวมถึงอุปกรณ์ เช่น Firewall, IPS, etc. ด้วย) จะไม่สามารถตรวจสอบได้ว่ามีข้อมูลอะไรวิ่งผ่าน เพราะไมมี "Key" นั่นเอง
เพราะฉะนั้นแล้ว การถอด "Key" เราก็แค่ย้าย ออกไปจากเครื่อง Server ซะ ดังรูปข้างล่างนี้ ให้แก่อุปกรณ์ซักตัวที่สามารถทำ SSL Inspection (ชื่อเรียกอื่น ๆ ก็เช่น SSL Acceleration, SSL Offload etc.) ได้มาเป็นคนจัดการเรื่อง "Key" แทน Server และจะเห็นว่า หลังจากอุปกรณ์ดังกล่าวไป ข้อมูลจะเป็น Pain Text แล้วนั่นเอง
ตรงนี้แหละ เราก็สามารถใช้งานอุปกรณ์ Security ต่าง ๆ มาจัดารได้แล้ว Bingo !!!!
สำหรับคำถามว่า อุปกรณ์อะไรทำหน้าที่ SSL Inspection ได้นั้น ในท้องตลาดมีมากมาย (พอดี ไม่ได้ค่า สปอนเซอร์ เลยขอไม่บอกยี่ห้อแล้วกันนะ) มีให้เลือกช๊อปใช้งานหลากหลาย
ขอจบ Part 1 ด้วยประกาลละฉะนี้แล
30-Nov-2015
No comments:
Post a Comment