Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

De voordelen van SSL Offload en SSL Intercept

 

Computable Expert

H.B. Driedijk
Sales, A10 NETWORKS. Expert van Computable voor de topics Infrastructuur, Datacenters en Beheer.

Steeds meer websites en -services worden beveiligd via secure sockets layer (ssl)-verbindingen. Die beveiliging introduceert echter ook een nieuw gevaar. Misschien bezoekt je zonder het te beseffen sites of services met malware of spyware en is die cliënt wel van de juiste persoon?

Drukbezochte websites zoals Facebook, Google en Twitter, maar ook services als Gmail en Outlook gebruiken in toenemende mate beveiligde secure sockets layer (ssl)-verbindingen. Dat zijn de https-adressen die iedereen al kent van het internet-bankieren. Vanuit beveiligingsoogpunt een welkome ontwikkeling omdat al het dataverkeer over ssl-verbindingen  van begin tot eind onleesbaar is versleuteld. Als die techniek echter verkeerd wordt ingezet, kunnen malafide computers, smartphones en tablets ook een server aanvallen, of je via zo'n verbinding naar besmette sites en services leiden

Gelukkig heb je daar natuurlijk een firewall of andere beveiligingsapparatuur tegen denk je? Mogelijk, maar door het gebruik van 2048 en 4096 bit encryptiesleutels, in plaats van vroeger 1024 bit, heeft die apparatuur wellicht niet genoeg verwerkingscapaciteit om al dat versleutelde verkeer te kunnen inspecteren. Zeker nu het aantal met https-beveiligde websites en -services exponentioneel groeit.

Application delivery controllers

Gelukkig is er voor elke beveiligingsbehoefte een oplossing en voor de inspectie van het toenemend aantal ssl-verbindingen zijn dat de nieuwe generatie application delivery controllers (adc). Die zijn namelijk speciaal ontworpen om enorme hoeveelheden dataverkeer zonder merkbare invloed op de performance te inspecteren en afhankelijk van inhoud en bestemming naar de gebruikers te sturen. Niet om firewalls, unified threat management's (utm's) en andere apparatuur te vervangen, maar om ze met hun hoge performance bij zware taken te ondersteunen en te ontlasten. Bijvoorbeeld door bij ssl-verbindingen de firewall of utm te 'sandwichen' tussen twee nieuwe generatie adc's of spplication delivery partitions (adp's). Door adp's te gebruiken is het niet nodig om twee fysieke units in te richten. Dan nemen de adp's het ontsleutelen en na inspectie door de firewall of urm weer versleutelen voor hun rekening. Dus, hoe slim hackers en andere kwaadwilligen ook zijn, met de juiste oplossing blijft je ze altijd een stap voor. 

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/4796565). © Jaarbeurs IT Media.

?


Lees ook


 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.