순수한 시정 네트워크는 HTTP SSL와 TLS 의정서의 위협 통찰력을 감시자 사이버 안전 두드립니다

네트워크는 HTTP SSL과 TLS 프로토콜 감시 장치 사이버 보안의 위협 통찰력을 타진합니다

배경

웹을 접근하는 초창기에, 이타를 이동시킬 때 우리는 평문을 사용한 HTTP 프로토콜을 사용했습니다. 평문 전송은 다음과 같은 위험을 가져왔습니다 :

1. 정보 차단 위험과 제 3자는 통신 내용을 획득할 수 있습니다

2. 정보 간섭의 위험. 제 3자는 통신의 내용을 변경할 수 있습니다

3. 정체 사칭 위험. 제 3자는 소통에 참가하기 위해 다른 사람의 정체성을 흉내낼 수 있습니다

평문 전송의 더 리스크를 다루기 위해, netscape는 SSL.The IETF 표준화된 SSL의 근원인 1994년에 안전한 전송 프로토콜로서의 웹에 대해 SSL을 설계했고, 1999년에 TLS 표준 문서의 초판본을 출판했습니다.이것 뒤에 RFC 5246 (2008년 8월)과 RFC 6176 (2011년 3월)이 이어졌습니다.이 프로토콜은 넓게 망에서 사용됩니다.

당신의 네트워크는 공격 하에 있습니까? 사이버 범죄의 메인스트리밍은 매일 발생합니다.

더 빨리 문제를 장악하고 해결하세요 ;

차세대 가시성과 문제해결을 경험하세요 ;

다중 구름 환경을 가로지르는 달성 서비스 보증 ;

스마트 보안은 여기에서 있습니다!

오늘 우리의 팀과 연락하고 보지 않고 것 다른 사람 수 있는 전혀, 파트너이도록 하고, 우리가 여기에서 당신의 NFV 여행을 가속화할 것입니다!

SSL / TLS 프로토콜

TLS (층 보안을 옮기세요)과 그것의 전임자, SSL (보안 소켓층)은 보안 프로토콜이 인터넷 통신에게 보안과 데이터 무결성을 제공하기를 계획했다는 것 입니다.

정보 통신에게 보안 전송을 제공하기 위한 다음과 같은 3 메커니즘 TLS 프로토콜 USES :

1. 기밀성. 모든 대화는 암호화를 통해 전송됩니다

2. 정체성 인증은 증명서를 통하여 수행될 것입니다

3. 믿을 만한 보안 연결을 유지하기 위한 데이터 무결성에 대한 확인을 통하여, 신뢰성

작동 기계 :

(TLS 기록 계층, TLS 핸드셰이크 프로토콜)을 포함하여 TLS 프로토콜은 2개의 부분으로 구성됩니다

기록 계층 :

각각 메시지에게 헤더를 제공하고 헤더가 5 바이트로 구성되고 말하자면 기술 (1bytes), 프로토콜 버전 (2bytes)와 길이 (2bytes)를 프로토콜화하는 끝에 있는 메시지 인증 코드 (맥)로부터 해쉬 값을 발생시키세요. 헤더을 따르는 프로토콜 정보의 길이는 16384 바이트를 초과하지 않을 것입니다.

핸드셰이크 프로토콜 :

보안 접속을 시작하는 것 반복해서 클라이언트와 서버가 악수를 확립하도록 요구합니다.A

TLS 악수는 다음 단계를 통과합니다 :

SSL 핸드셰이크 프로토콜은 다음 단계를 통과합니다 :

3. 100G 데이터 수집, 데이터 캡처링과 접속 서비스 카드 / 모듈 네트워크 텝

NT-FTAP-32QCX 네트워크 텝 NPB.pdf