एनपीबी वर्चुअल पैकेट ब्रोकर सपोर्ट एसएसएल और टीएलएस प्रोटोकॉल सरलीकृत नेटवर्क अपग्रेड

एनपीबी पैकेट ब्रोकर सपोर्ट एसएसएल और टीएलएस प्रोटोकॉल सरलीकृत नेटवर्क उन्नयन

पृष्ठभूमि

वेब तक पहुँचने के शुरुआती दिनों में, हमने HTTP प्रोटोकॉल का उपयोग किया, जो डेटा ट्रांसफर करते समय स्पष्ट पाठ का उपयोग करता था।स्पष्ट पाठ स्थानांतरण निम्नलिखित जोखिम लाए:

1. सूचना अवरोधन जोखिम, और तीसरा पक्ष संचार सामग्री प्राप्त कर सकता है

2. सूचना छेड़छाड़ का जोखिम।तीसरी पार्टी संचार की सामग्री के साथ छेड़छाड़ कर सकती है

3. पहचान प्रतिरूपण जोखिम।तीसरा पक्ष संचार में भाग लेने के लिए दूसरों की पहचान को लागू कर सकता है

प्लेनटेक्स्ट ट्रांसमिशन के जोखिमों को दूर करने के लिए, नेटस्केप ने वेब के लिए एसएसएल को 1994 में एक सुरक्षित परिवहन प्रोटोकॉल के रूप में डिज़ाइन किया, जो एसएसएल की उत्पत्ति है। आईईटीएफ ने एसएसएल को मानकीकृत किया और 1999 में टीएलएस मानक दस्तावेज़ का पहला संस्करण प्रकाशित किया। RFC 5246 (अगस्त 2008) और RFC 6176 (मार्च 2011)। यह प्रोटोकॉल वेब में व्यापक रूप से उपयोग किया जाता है।

आपके नेटवर्क पर हमला हो रहा है?साइबर क्राइम का मेनस्ट्रीमिंग हर रोज होता है।

नियंत्रण रखना और समस्याओं को तेजी से हल करना;

अनुभव अगली पीढ़ी की दृश्यता और समस्या निवारण;

मल्टी-क्लाउड वातावरण में सेवा आश्वासन प्राप्त करना;

स्मार्ट सुरक्षा यहाँ है!

आज हमारी टीम से संपर्क करें, देखें कि दूसरे क्या नहीं कर सकते, चलो एक भागीदार बनें, हम यहां आपके NFV जर्नी को तेज करने के लिए हैं!

एसएसएल / टीएलएस प्रोटोकॉल

TLS (ट्रांसपोर्ट लेयर सिक्योरिटी) और इसके पूर्ववर्ती, SSL (सिक्योर सॉकेट्स लेयर), सुरक्षा प्रोटोकॉल हैं जो इंटरनेट संचार के लिए सुरक्षा और डेटा अखंडता प्रदान करने के लिए डिज़ाइन किए गए हैं।

TLS प्रोटोकॉल सूचना संचार के लिए सुरक्षित संचरण प्रदान करने के लिए निम्नलिखित तीन तंत्रों का उपयोग करता है:

1. गोपनीयता।सभी संचार एन्क्रिप्शन के माध्यम से प्रेषित होते हैं

2. पहचान प्रमाणीकरण प्रमाणपत्रों के माध्यम से किया जाएगा

3. विश्वसनीय सुरक्षा कनेक्शन बनाए रखने के लिए डेटा अखंडता के सत्यापन के माध्यम से विश्वसनीयता

कार्य तंत्र:

TLS प्रोटोकॉल में दो भाग शामिल हैं, (TLS रिकॉर्ड लेयर, TLS हैंडशेक प्रोटोकॉल)

रिकॉर्ड परत:

प्रत्येक संदेश के लिए एक हेडर प्रदान करें और अंत में मैसेज ऑथेंटिकेशन कोड (मैक) से एक हैश मान उत्पन्न करें, जहां हेडर में 5 बाइट्स होते हैं, अर्थात् प्रोटोकॉल विवरण (1bytes), प्रोटोकॉल संस्करण (2bytes) और लंबाई (2bytes)।हेडर के बाद प्रोटोकॉल जानकारी की लंबाई 16384bytes से अधिक नहीं होगी।

हैंडशेक प्रोटोकॉल:

सुरक्षित कनेक्शन शुरू करने के लिए क्लाइंट और सर्वर को बार-बार हैंडशेक करने की आवश्यकता होती है

टीएलएस हैंडशेक निम्नलिखित चरणों से गुजरता है:

SSL हैंडशेक प्रोटोकॉल निम्न चरणों से गुजरता है:

3. विशिष्ट अनुप्रयोग संरचनाएं

• नेटवर्क ट्रैफ़िक डिसेन्सिटाइजेशन (डेटा मास्किंग) अनुप्रयोग परिनियोजन (निम्नलिखित के रूप में)

नेटवर्क पैकेट ब्रोकर डिसेन्सिटाइजेशन (डेटा मास्किंग) एप्लिकेशन की तैनाती ऊपर दिखाई गई है।नेटवर्क में ट्रैफ़िक के लिए, नेट डेटा लोड पर कार्ड नंबर और आईडी नंबर जैसी संवेदनशील जानकारी हो सकती है।उपयोगकर्ता बैक-एंड विश्लेषण प्रणाली द्वारा डेटा रिसाव के बारे में चिंता करते हैं, जिससे अनावश्यक समस्याएं होती हैं।उपयोगकर्ता ट्रैफ़िक को और फिर बैक-एंड एनालिसिस सिस्टम को आउटपुट दे सकते हैं। यह एप्लिकेशन संवेदनशील सूचना के प्रतिस्थापन, जैसे आईडी कार्ड नंबर या अन्य संवेदनशील सूचना मूल्यों (जैसे कि कार्ड 5101061) के नेटवर्क पैकेट ब्रोकर का उपयोग करता है। ...) प्रतिस्थापन के बाद आउटपुट, नेटवर्क पैकेट ब्रोकर नियमित अभिव्यक्ति मिलान कीवर्ड के नियमों का समर्थन करते हैं, मूल डेटा के भीतर किसी भी महत्वपूर्ण फ़ील्ड को बदलने के लिए, संवेदनशील जानकारी को परिमार्जित करने के लिए, आउटपुट को कॉन्फ़िगर करने के लिए उपयोगकर्ता के अनुसार निर्धारित किया जा सकता है। कार्यान्वयन प्रवाह रणनीति।

NT-FTAP-32QCX नेटवर्क TAP NPB.pdf