O protocolo do SSL e do TLS de Support do corretor do pacote de NPB simplificou elevações da rede
Fundo
Nos primeiros dias de alcançar a Web, nós usamos o protocolo do HTTP, que usou o texto claro ao transferir dados. Transferência do texto claro trouxe os seguintes riscos:
1. O risco da intercepção da informação, e o terceiro podem obter o índice de uma comunicação
2. Risco de informação que altera. O terceiro pode alterar o índice da comunicação
3. Risco da personificação da identidade. O terceiro pode encarnar a identidade de outro para participar na comunicação
Para endereçar os riscos de transmissão do texto simples, Netscape projetou o SSL para a Web como um protocolo de transporte seguro em 1994, que fosse a origem do IETF de SSL.The estandardizasse o SSL e publicasse a primeira edição do documento padrão de TLS em 1999. Isto foi seguido por RFC 5246 (em agosto de 2008) e por RFC 6176 (em março de 2011). Este protocolo é amplamente utilizado na Web.
Sua rede está sob o ataque? A integração do cibercrime acontece diário.
Tome o controle e resolva os problemas mais rápidos;
Visibilidade e pesquisa de defeitos de Next Generation da experiência;
Conseguindo a segurança do serviço através dos ambientes da Multi-nuvem;
A segurança esperta está aqui!
Contacte nossa equipe hoje, veja o que os outro não podem, deixe-nos ser um sócio, nós estão aqui acelerar sua viagem de NFV!
Protocolo de SSL/TLS
TLS (Transport Layer Security) e seu antecessor, SSL (Secure Sockets Layer), são protocolos de segurança projetados fornecer a segurança e a integridade de dados para comunicações do Internet.
O protocolo de TLS USA os seguintes três mecanismos para fornecer a transmissão segura para uma comunicação da informação:
1. Confidencialidade. Toda a comunicação é transmitida com a criptografia
2. A autenticação da identidade será conduzida através dos certificados
3. confiança, com a verificação da integridade de dados para manter uma conexão segura da segurança
Mecanismo de trabalho:
O protocolo de TLS consiste em duas porções, incluindo (TLS grava a camada, o protocolo do aperto de mão de TLS)
Grave a camada:
Forneça um encabeçamento para cada mensagem e gerencia um valor de mistura do código de autenticação de mensagens (MAC) na extremidade, onde o encabeçamento consiste em 5 bytes, a saber descrição do protocolo (1bytes), versão do protocolo (2bytes) e comprimento (2bytes). O comprimento da informação do protocolo que segue o encabeçamento não excederá 16384bytes.
Protocolo do aperto de mão:
Começar uma conexão segura exige o cliente e o servidor estabelecer repetidamente um aperto de mão.
O aperto de mão de TLS atravessa as seguintes etapas:
O protocolo do aperto de mão do SSL atravessa as seguintes etapas:
3. Estruturas típicas da aplicação
-
Desenvolvimento de aplicação da dessensibilização do tráfego de rede (mascaramento dos dados) (como o seguimento)
O desenvolvimento da aplicação da dessensibilização do corretor do pacote da rede (dados que mascaram) é mostrado acima. Para o tráfego na rede, pode haver uma informação delicada tal como o número do cartão e o número de identificação na carga líquida dos dados. Os usuários preocupam-se sobre o vazamento de dados pelo sistema de análise no final do processo, causando problemas desnecessários. Os usuários podem dessensibilizar o tráfego e então a saída ao sistema de análise no final do processo. Esta aplicação USA o corretor do pacote da rede à substituição da dessensibilização (máscara) da informação delicada, tal como o número do cartão da identificação ou os outros valores de informação delicada (tais como o cartão não 5101061….) saída após a substituição, o corretor do pacote da rede apoia as regras das palavras-chaves de harmonização da expressão regular, para substituir todos os campos chaves dentro dos dados originais, protegendo a informação delicada, a fim conseguir a saída pode ser determinado de acordo com o usuário configurar a estratégia do fluxo da aplicação.
TORNEIRA NPB.pdf da rede de NT-FTAP-32QCX
