https://wikisec.ru/index.php?action=history&feed=atom&title=SSLSplitter 2026-04-14T17:36:23Z История изменений этой страницы в вики MediaWiki 1.34.0 https://wikisec.ru/index.php?title=SSLSplitter&diff=13851&oldid=prev 2020-03-11T18:28:20Z

<p>Новая страница: «SSLSplitter - программное решение для расшифровки сетевого трафика любых протоколов &quot;поверх SS...»</p> <p><b>Новая страница</b></p><div>SSLSplitter - программное решение для расшифровки сетевого трафика любых протоколов &quot;поверх SSL&quot;. Результатом работы SSLSplitter является Mirror-копия расшифрованных соединений для EtherSensor или других решений по анализу сетевого трафика.<br /> <br /> <br /> [[файл:SSLSplitter.png]]<br /> <br /> ==Решаемые задачи==<br /> *расшифровка данных, передаваемых по любым протоколам с использованием SSL-шифрования, среди которых:<br /> **веб-трафик (протокол HTTPS);<br /> **корпоративная и внешняя электронная почта (IMAP4S, SMTPS, POP3S, NRPC);<br /> **мессенджеры (протоколы Skype, XMPP, OSCAR, MRA, IRC);<br /> **передача файлов и облачные сервисы (Google Drive, Яндекс.Диск, iCloud, файлообменники, CRM, FTPS, WebDAV);<br /> **VPN-подключения, SIP, приложения для удаленного управления компьютером;<br /> *отказоустойчивость, масштабирование, балансировка нагрузки;<br /> *работа в прозрачном или полупрозрачном режиме.<br /> <br /> ==Для чего нужен SSLSplitter==<br /> У своих клиентов мы уже несколько лет видим, что SSL-соединения занимают 50-75% от общего объема сетевого трафика. Эта тенденция носит глобальный характер. Без применения специальных средств такая ситуация приводит к значительному снижению эффективности систем информационной безопасности за счет невозможности аудита зашифрованных соединений.<br /> <br /> Основным решением проблемы является прокси-сервер, устанавливаемый “в разрыв” сети для доступа пользователей и систем в Интернет, выполняющий легальную MITM-атаку (Man-in-the-Middle) с подменой сертификата для SSL-соединений.<br /> <br /> Альтернативные решения по дешифровке SSL-трафика обладают двумя основными недостатками:<br /> *ограничения по количеству расшифровываемых протоколов; большинство конкурентных решений вскрывает ограниченное количество протоколов передачи данных, в основном только HTTPS и FTPS;<br /> *навязанная многофункциональность, значительно увеличивающая стоимость решений за счет неиспользуемого функционала; компания приходит к осознанию необходимости приобретения таких решений в тот момент, когда ИТ-инфраструктура уже давно сформирована и изменение сетевой архитектуры ради решения задачи вскрытия SSL-трафика (зачастую единственно необходимой из обширного списка возможностей) не является желательным решением; в итоге компания за огромные деньги приобретает решение только для вскрытия SSL-трафика, и использует только 20% от заявленных функций.<br /> <br /> ==Принцип работы==<br /> SSLSplitter устанавливается “в разрыв” сети на периметре организации, функционируя на физическом или виртуальном сервере. SSLSplitter работает по принципу подмены сертификатов (Man-In-The-Middle). SSL-соединения определяются не по порту назначения соединения, а с использованием сигнатур. SSLSplitter может работать в режиме Bridge (L2 сетевой модели OSI) и в режиме Router (L3 сетевой модели OSI), что значительно упрощает интеграцию в любую сетевую архитектуру. При любой схеме включения SSLSplitter предусматривает отказоустойчивость и балансировку нагрузки, что значительно повышает его надежность и масштабируемость.<br /> <br /> ==Преимущества использования SSLSplitter==<br /> *Вскрытие любых протоколов передачи данных поверх SSL, не только HTTPS и FTPS<br /> *Высокая производительность на серийном оборудовании, в том числе в средах виртуализации<br /> *Отсутствие навязанного функционала, только решение задачи расшифровки SSL<br /> *Поддержка всех современных алгоритмов шифрования, в том числе ГОСТ<br /> *Полностью отечественная разработка<br /> <br /> ==Ссылка на продукт==<br /> [https://www.microolap.ru Ссылка]<br /> <br /> [[Категория:СрЗИ]]</div>

Wikiadmin