u mreži , pa tako nije moguće videti koje aplikacije , odnosno protokoli su zastupljeni u mreži . Situacija može postati gora kada napadači u mrežu isporuče malware kriptovan SSL protokolom . Procena je da oko 50 % mrežnih napada prolazi zbog kriptovanog saobraćaja nevidljivog standardnim sigurnosnim rešenjima .
Današnje mreže se sastoje od mnogo sigurnosnih rešenja ( NGFW , IDS , IPS , WAF …), koja sama ne vide kriptovani saobraćaj , a zavisno od namene su u inline ili out of band načinu rada . Kako bi ispunili svoju svrhu , tim rešenjima treba dovesti nekriptovani saobraćaj , jer bi zasebna dekripcija prometa za svako od navedenih rešenja bila neefikasno i definitivno neisplativo rešenje . S obzirom na brojnost sigurnosnih rešenja povezanih u seriju , sa svakim alatom smanjuju se performanse , pouzdanost i povećava rizik od prekida mrežne povezanosti usled ispada samo jednog od uređaja . Takođe , u slučaju nadogradnji , odnosno redovnog održavanja , postojaće prekid u radu usluge , pa se sve radnje oko održavanja sistema moraju planirati u vreme najmanje opterećenosti , što najčešće znači usred noći , rano ujutro itd .
Problem vidljivosti kriptovanog mrežnog prometa moguće je rešiti korišćenjem Blue Coat SSL Visibility Appliance rešenja koje će omogućiti SSL dekripciju / enkripciju , te tako rasteretiti ostala sigurnosna rešenja koja neće morati odrađivati i taj posao ( decrypt once , feed many ), a distribuciju kompletnog mrežnog saobraćaja svim sigurnosnim i mrežnim rešenjima moguće je osigurati network visibility rešenjem kao što je Gigamon .
Kako radi predlog rešenja :
1 . Kompletni mrežni saobraćaj dolazi s klijentske mreže ( strana A na slici ) i ulazi u Gigamon
2 . Gigamon usmerava mrežni saobraćaj na Blue Coat SSL Visiblity Appliance koji radi dekripciju SSL saobraćaja
3 . SSL Visibility Appliance dekriptovani saobraćaj vraća na Gigamon
4 . Gigamon dekriptovani saobraćaj zavisno od zadatih uslova šalje na inline i / ili out of band rešenja koja zatim izvršavaju inspekciju saobraćaja . Gigamon ovde postaje tzv . Visibility Fabric , odnosno element koji inteligentno može slati saobraćaj na različite potrošače paketa , radi raspodelu opterećenja , health check provere , failover , itd .
5 . Sigurnosna rešenja nakon inspekcije saobraćaja vraćaju isti na Gigamon
6 . Gigamon vraća rezultate na SSL Visibility Appliance koji odlučuje može li se sesija uspostaviti ili šalje reset klijentu
7 . Ako se sesija uspostavlja saobraćaj se šalje na Gigamon
8 . Gigamon šalje saobraćaj na traženu destinaciju tj . SSL server ( strana B )