Post

SSL Inspection Nedir?

Posted Updated
By
3 min read

SSL Inspection (Secure Sockets Layer Inspection) olarak da bilinen SSL Decryption veya TLS Interception, ağ güvenliği için kullanılan bir tekniktir. Bu teknik, ağ üzerinden iletilen şifreli trafiği şifresini çözerek inceler.

SSL Inspection, ağ trafiğindeki zararlı içerikleri veya kötü amaçlı yazılımları tespit etmek, önlemek veya engellemek için kullanılır. SSL/TLS şifreleme protokollerini kullanan web siteleri, e-posta hesapları, mesajlaşma uygulamaları ve diğer ağ hizmetleri bu teknolojiden faydalanır.

Bu teknik, ağ güvenliği için gereklidir, ancak bazı kullanıcılar tarafından gizlilik ihlali olarak görülebilir. Bu nedenle, SSL Inspection işlemi gerçekleştirilirken, organizasyonlar gizlilik politikalarını ihlal etmeden ağ trafiği üzerinde kontrol sağlamak için uygun teknikler kullanmalıdır.

SSL Inspection teknolojisi, Man-in-the-Middle (MITM) saldırılarına benzer bir şekilde çalışır. MITM saldırıları, bir saldırganın ağ trafiğini izleyerek, değiştirerek veya yeniden yönlendirerek iletişim kurulan iki tarafa kendisini araya sokmasıdır. SSL Inspection, ağ trafiğini izleyen bir araç kullanarak, şifreli trafiği çözerek ve kontrol ederek araya girer.

  • Check Point Next Generation Firewalls (NGFWs)
  • Palo Alto Network
  • FortiGate.
  • WatchGuard Network Security.
  • SonicWall.
  • Cisco Meraki.
  • Huawei Firewall.
  • Sophos.
  • Cisco ASA 5500-X Series
  • vb..

HTTPS Inspection, SSL Inspection, TLS denetimi, TLS Cracking and inspectione ve HTTPS Interception gibi birçok adla anılır.

SSL Inspection Nasıl Çalışır?

SSL Inspection, aşağıdaki adımları izleyerek çalışır.

SSL/TLS trafiği: İlk adım, şifreli trafiği oluşturan SSL/TLS protokollerinin tespit edilmesidir. Bu protokoller, HTTPS, SMTPS, IMAPS, FTPS, ve diğer birçok şifreli protokolü içerir.

Şifreli trafik yönlendirilmesi: İkinci adım, şifreli trafiğin önce SSL Inspection aracına yönlendirilmesidir. Bu, ağ trafiği yönlendirme cihazları veya proxy sunucuları tarafından gerçekleştirilir.

Şifre çözme: SSL Inspection aracı, şifreli trafikte kullanılan SSL/TLS protokollerinin şifrelerini çözer ve şifreli verileri açığa çıkarır. Bu adım, araca önceden yüklenen SSL/TLS sertifikaları veya özel anahtarlar kullanılarak gerçekleştirilir.

Veri kontrolü: Şifre çözme adımından sonra, açığa çıkarılan veriler kontrol edilir. Bu adımda, içerik filtreleme, kötü amaçlı yazılım taraması, güvenlik duvarı kontrolleri vb. yapılır.

Veri yeniden şifreleme: Verilerin kontrolünden sonra, SSL Inspection aracı, yeniden şifreleme işlemi ile verileri tekrar şifreleyerek hedef sunucuya gönderir.

Hedef sunucuya iletme: SSL Inspection aracı, yeniden şifrelenmiş verileri, hedef sunucuya gönderir.

Normalde bir Web sitesi TLS kullandığında, istemci cihaz-client (kullanıcının bilgisayarı veya akıllı telefonu) doğrudan web sitesinin ana sunucusuna bağlanır ve şifreli bir bağlantı-trafik oluşturur. Şifreli bağlantı kurulduktan sonra, istemci ile sunucu arasındaki trafik tamamen şifrelenir ve ortadaki hiç kimse trafiği görüntüleyemez.

HTTPS Inspection sırasında ise ürün, biri sunucuya, diğeri istemciye olmak üzere iki adet SSL bağlantısı kurar. İstemci açısından, aracı olmadan doğrudan sunucuya bağlanmaktır. Bunun yerine trafik, web sitesini taklit eden inceleme ürünü'ne yönlendirilir. Güvenlik ürünümüz trafiğin içeriğini görüntüleme, değiştirme ve engelleme yeteneği kazanır.

Normal SSL Trafiği Olan Network:
Clinet ---> SSL Trafiği ---> Hedef Server (binance.com - (18.177.194.58)
 
Ssl Inspection Etkili Olan Network:
Client ----> SSL Trafiği ---> Gateway/Proxy ---> hedef sunucu (binance.com -(18.177.194.58)

---------->

Network with Normal SSL Traffic:
Clinet ---> SSL Traffic ---> Destination Server (binance.com - (18.177.194.58)
 
Network With Ssl Inspection Effective:
Client ----> SSL Traffic ---> Gateway/Proxy ---> target server (binance.com -(18.177.194.58)

Normal SSL trafiğinde Gateway (binance.com - (18.177.194.58) adresine giden trafiğin içeriğindeki verileri okuyamaz ancak SSL Inspection uygulanmış olan bir trafikte SSL trafiği Gateway'de sonlandığı için Gateway içeriği okuyabilir, değiştirebilir veya engelleyebilir.

Kısaca, SSL Inspection teknolojisi, ağ trafiğini dinlemek ve denetlemek için araya girer. Şifreli trafiği çözerek içerik filtreleme, kötü amaçlı yazılım taraması, güvenlik duvarı kontrolleri gibi işlemleri gerçekleştirmek için şifreli trafiği önce kendisine yönlendirir. Bu nedenle, SSL Inspection işlemi bazı kullanıcılar tarafından gizlilik ihlali olarak görülebilir. Ancak, bu teknoloji genellikle kurumsal ağ güvenliği için kullanılır ve gizlilik politikalarına uygun olarak kullanılması gerekmektedir.

Saygılarımla – Best Regards…

UTM (Unified Threat Management)
This post is licensed under CC BY 4.0 by the author.