SSL/TLS ডিক্রিপশন বলতে কী বোঝায়?
SSL ডিক্রিপশন, যা SSL/TLS ডিক্রিপশন নামেও পরিচিত, বলতে সিকিওর সকেটস লেয়ার (SSL) বা ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) দ্বারা এনক্রিপ্ট করা নেটওয়ার্ক ট্র্যাফিককে বাধা দেওয়া এবং ডিক্রিপ্ট করার প্রক্রিয়াকে বোঝায়। SSL/TLS একটি বহুল ব্যবহৃত এনক্রিপশন প্রোটোকল যা ইন্টারনেটের মতো কম্পিউটার নেটওয়ার্কের মাধ্যমে ডেটা ট্রান্সমিশনকে সুরক্ষিত করে।
SSL ডিক্রিপশন সাধারণত ফায়ারওয়াল, ইন্ট্রুশন প্রিভেনশন সিস্টেম (IPS), বা ডেডিকেটেড SSL ডিক্রিপশন অ্যাপ্লায়েন্সের মতো নিরাপত্তা ডিভাইস দ্বারা সম্পন্ন করা হয়। নিরাপত্তার উদ্দেশ্যে এনক্রিপ্টেড ট্র্যাফিক পরীক্ষা করার জন্য এই ডিভাইসগুলি একটি নেটওয়ার্কের মধ্যে কৌশলগতভাবে স্থাপন করা হয়। এর প্রধান উদ্দেশ্য হলো সম্ভাব্য হুমকি, ম্যালওয়্যার বা অননুমোদিত কার্যকলাপের জন্য এনক্রিপ্টেড ডেটা বিশ্লেষণ করা।
SSL ডিক্রিপশন সম্পাদন করার জন্য, নিরাপত্তা ডিভাইসটি ক্লায়েন্ট (যেমন, ওয়েব ব্রাউজার) এবং সার্ভারের মধ্যে মধ্যস্থতাকারী হিসেবে কাজ করে। যখন কোনো ক্লায়েন্ট একটি সার্ভারের সাথে SSL/TLS সংযোগ স্থাপন করে, তখন নিরাপত্তা ডিভাইসটি এনক্রিপ্টেড ট্র্যাফিককে বাধা দেয় এবং দুটি পৃথক SSL/TLS সংযোগ স্থাপন করে—একটি ক্লায়েন্টের সাথে এবং অন্যটি সার্ভারের সাথে।
এরপর নিরাপত্তা ডিভাইসটি ক্লায়েন্ট থেকে আসা ট্র্যাফিক ডিক্রিপ্ট করে, ডিক্রিপ্ট করা বিষয়বস্তু পরীক্ষা করে এবং কোনো ক্ষতিকারক বা সন্দেহজনক কার্যকলাপ শনাক্ত করার জন্য নিরাপত্তা নীতি প্রয়োগ করে। এটি ডিক্রিপ্ট করা ডেটার উপর ডেটা লস প্রিভেনশন, কন্টেন্ট ফিল্টারিং বা ম্যালওয়্যার ডিটেকশনের মতো কাজও সম্পাদন করতে পারে। ট্র্যাফিক বিশ্লেষণ করা হয়ে গেলে, নিরাপত্তা ডিভাইসটি একটি নতুন SSL/TLS সার্টিফিকেট ব্যবহার করে সেটিকে পুনরায় এনক্রিপ্ট করে এবং সার্ভারে পাঠিয়ে দেয়।
এটা মনে রাখা গুরুত্বপূর্ণ যে SSL ডিক্রিপশন গোপনীয়তা এবং নিরাপত্তা সংক্রান্ত উদ্বেগ তৈরি করে। যেহেতু নিরাপত্তা ডিভাইসটির কাছে ডিক্রিপ্ট করা ডেটার অ্যাক্সেস থাকে, তাই এটি ব্যবহারকারীর নাম, পাসওয়ার্ড, ক্রেডিট কার্ডের বিবরণ বা নেটওয়ার্কের মাধ্যমে প্রেরিত অন্যান্য গোপনীয় তথ্যের মতো সংবেদনশীল তথ্য দেখতে পারে। অতএব, হস্তগত ডেটার গোপনীয়তা এবং অখণ্ডতা নিশ্চিত করার জন্য SSL ডিক্রিপশন সাধারণত নিয়ন্ত্রিত এবং সুরক্ষিত পরিবেশে প্রয়োগ করা হয়।
SSL ডিক্রিপশনের তিনটি সাধারণ মোড রয়েছে, সেগুলি হলো:
প্যাসিভ মোড
- ইনবাউন্ড মোড
- বহির্গামী মোড
কিন্তু, SSL ডিক্রিপশনের তিনটি মোডের মধ্যে পার্থক্যগুলো কী কী?
| মোড | প্যাসিভ মোড | ইনবাউন্ড মোড | বহির্গামী মোড |
| বর্ণনা | কোনো ডিক্রিপশন বা পরিবর্তন ছাড়াই সরাসরি SSL/TLS ট্র্যাফিক ফরওয়ার্ড করে। | ক্লায়েন্টের অনুরোধ ডিক্রিপ্ট করে, নিরাপত্তা নীতি বিশ্লেষণ ও প্রয়োগ করে, তারপর অনুরোধগুলো সার্ভারে পাঠিয়ে দেয়। | সার্ভারের প্রতিক্রিয়া ডিক্রিপ্ট করে, নিরাপত্তা নীতি বিশ্লেষণ ও প্রয়োগ করে, তারপর প্রতিক্রিয়াগুলো ক্লায়েন্টের কাছে পাঠিয়ে দেয়। |
| যান চলাচল | দ্বিমুখী | ক্লায়েন্ট থেকে সার্ভার | সার্ভার থেকে ক্লায়েন্ট |
| ডিভাইসের ভূমিকা | পর্যবেক্ষক | মাঝখানের মানুষ | মাঝখানের মানুষ |
| ডিক্রিপশন অবস্থান | কোন ডিক্রিপশন নেই | নেটওয়ার্কের পরিধিতে (সাধারণত সার্ভারের সামনে) ডিক্রিপ্ট করা হয়। | নেটওয়ার্কের পরিধিতে (সাধারণত ক্লায়েন্টের সামনে) ডিক্রিপ্ট করা হয়। |
| যান চলাচল দৃশ্যমানতা | শুধুমাত্র এনক্রিপ্টেড ট্র্যাফিক | ডিক্রিপ্ট করা ক্লায়েন্ট অনুরোধ | ডিক্রিপ্ট করা সার্ভারের প্রতিক্রিয়া |
| ট্র্যাফিক পরিবর্তন | কোন পরিবর্তন নেই | বিশ্লেষণ বা নিরাপত্তার উদ্দেশ্যে ট্র্যাফিক পরিবর্তন করা হতে পারে। | বিশ্লেষণ বা নিরাপত্তার উদ্দেশ্যে ট্র্যাফিক পরিবর্তন করা হতে পারে। |
| এসএসএল সার্টিফিকেট | ব্যক্তিগত কী বা সার্টিফিকেটের প্রয়োজন নেই | যে সার্ভারটি ইন্টারসেপ্ট করা হচ্ছে তার প্রাইভেট কী এবং সার্টিফিকেট প্রয়োজন। | যে ক্লায়েন্টের তথ্য ইন্টারসেপ্ট করা হচ্ছে তার প্রাইভেট কী এবং সার্টিফিকেট প্রয়োজন। |
| নিরাপত্তা নিয়ন্ত্রণ | নিয়ন্ত্রণ সীমিত, কারণ এটি এনক্রিপ্টেড ট্র্যাফিক পরিদর্শন বা পরিবর্তন করতে পারে না। | সার্ভারে পৌঁছানোর আগেই ক্লায়েন্টের অনুরোধগুলো পরিদর্শন ও প্রয়োগ করা যায়। | ক্লায়েন্টে পৌঁছানোর আগে সার্ভারের প্রতিক্রিয়াগুলো পরিদর্শন ও প্রয়োগ করা যায়। |
| গোপনীয়তার উদ্বেগ | এনক্রিপ্ট করা ডেটা অ্যাক্সেস বা বিশ্লেষণ করে না। | ডিক্রিপ্ট করা ক্লায়েন্ট অনুরোধগুলিতে অ্যাক্সেস রয়েছে, যা গোপনীয়তা নিয়ে উদ্বেগ সৃষ্টি করছে। | ডিক্রিপ্ট করা সার্ভার প্রতিক্রিয়াগুলিতে অ্যাক্সেস রয়েছে, যা গোপনীয়তা নিয়ে উদ্বেগ সৃষ্টি করছে। |
| সম্মতি সংক্রান্ত বিবেচ্য বিষয়সমূহ | গোপনীয়তা এবং সম্মতি পালনের উপর ন্যূনতম প্রভাব | ডেটা গোপনীয়তা বিধিমালা মেনে চলার প্রয়োজন হতে পারে | ডেটা গোপনীয়তা বিধিমালা মেনে চলার প্রয়োজন হতে পারে |
সিকিওর ডেলিভারি প্ল্যাটফর্মের সিরিয়াল ডিক্রিপশনের তুলনায়, প্রচলিত সিরিয়াল ডিক্রিপশন প্রযুক্তির সীমাবদ্ধতা রয়েছে।
ফায়ারওয়াল এবং নেটওয়ার্ক সিকিউরিটি গেটওয়ে, যেগুলো SSL/TLS ট্র্যাফিক ডিক্রিপ্ট করে, সেগুলো প্রায়শই ডিক্রিপ্ট করা ট্র্যাফিক অন্যান্য মনিটরিং এবং সিকিউরিটি টুলে পাঠাতে ব্যর্থ হয়। একইভাবে, লোড ব্যালান্সিং SSL/TLS ট্র্যাফিক বাদ দেয় এবং সার্ভারগুলোর মধ্যে লোড নিখুঁতভাবে বন্টন করে, কিন্তু এটি পুনরায় এনক্রিপ্ট করার আগে একাধিক চেইনিং সিকিউরিটি টুলে ট্র্যাফিক বিতরণ করতে ব্যর্থ হয়। পরিশেষে, এই সমাধানগুলোতে ট্র্যাফিক নির্বাচনের উপর নিয়ন্ত্রণের অভাব থাকে এবং এগুলো এনক্রিপ্ট না করা ট্র্যাফিককে ওয়্যার-স্পিডে বিতরণ করে, সাধারণত পুরো ট্র্যাফিকটি ডিক্রিপশন ইঞ্জিনে পাঠিয়ে দেয়, যা পারফরম্যান্সের ক্ষেত্রে সমস্যা তৈরি করে।
Mylinking™ SSL ডিক্রিপশনের মাধ্যমে আপনি এই সমস্যাগুলো সমাধান করতে পারেন:
১- SSL ডিক্রিপশন এবং রি-এনক্রিপশনকে কেন্দ্রীভূত ও অফলোড করার মাধ্যমে বিদ্যমান নিরাপত্তা সরঞ্জামগুলির উন্নতি সাধন করা;
২- গোপন হুমকি, তথ্য লঙ্ঘন এবং ম্যালওয়্যার উন্মোচন করা;
৩- নীতিমালা-ভিত্তিক নির্বাচিত ডিক্রিপশন পদ্ধতির মাধ্যমে ডেটার গোপনীয়তা প্রতিপালন করুন;
৪ - সার্ভিস চেইনে একাধিক ট্র্যাফিক ইন্টেলিজেন্স অ্যাপ্লিকেশন, যেমন প্যাকেট স্লাইসিং, মাস্কিং, ডিডুপ্লিকেশন, এবং অ্যাডাপ্টিভ সেশন ফিল্টারিং ইত্যাদি।
৫- এটি আপনার নেটওয়ার্কের পারফরম্যান্সকে প্রভাবিত করে, এবং নিরাপত্তা ও পারফরম্যান্সের মধ্যে ভারসাম্য নিশ্চিত করতে যথাযথ ব্যবস্থা গ্রহণ করুন।
নেটওয়ার্ক প্যাকেট ব্রোকারে (NPB) SSL ডিক্রিপশনের কয়েকটি প্রধান প্রয়োগ নিচে দেওয়া হলো। SSL/TLS ট্র্যাফিক ডিক্রিপ্ট করার মাধ্যমে, NPB-গুলো নিরাপত্তা ও পর্যবেক্ষণ সরঞ্জামগুলোর দৃশ্যমানতা এবং কার্যকারিতা বৃদ্ধি করে, যা ব্যাপক নেটওয়ার্ক সুরক্ষা এবং কর্মক্ষমতা পর্যবেক্ষণের সক্ষমতা নিশ্চিত করে। নেটওয়ার্ক প্যাকেট ব্রোকারে (NPB) SSL ডিক্রিপশনের মধ্যে রয়েছে পরিদর্শন ও বিশ্লেষণের জন্য এনক্রিপ্টেড ট্র্যাফিক অ্যাক্সেস করা এবং ডিক্রিপ্ট করা। ডিক্রিপ্ট করা ট্র্যাফিকের গোপনীয়তা এবং নিরাপত্তা নিশ্চিত করা অত্যন্ত গুরুত্বপূর্ণ। এটি মনে রাখা জরুরি যে, যে সংস্থাগুলো NPB-তে SSL ডিক্রিপশন ব্যবহার করে, তাদের ডিক্রিপ্ট করা ট্র্যাফিকের ব্যবহার পরিচালনার জন্য সুস্পষ্ট নীতিমালা ও কার্যপ্রণালী থাকা উচিত, যার মধ্যে অ্যাক্সেস নিয়ন্ত্রণ, ডেটা পরিচালনা এবং সংরক্ষণের নীতি অন্তর্ভুক্ত থাকবে। ডিক্রিপ্ট করা ট্র্যাফিকের গোপনীয়তা এবং নিরাপত্তা নিশ্চিত করার জন্য প্রযোজ্য আইনি এবং নিয়ন্ত্রক বিধি-বিধান মেনে চলা অপরিহার্য।
পোস্ট করার সময়: ০৪-সেপ্টেম্বর-২০২৩
