filmov
tv
ЗАШИФРОВАННЫЙ МИР ИНТЕРНЕТА: SSL/TLS в NGFW.
Показать описание
Шифрование SSL (Secure Sockets Layer) — это способ обеспечения безопасности интернет-соединений между клиентами и серверами. Это предотвращает несанкционированный доступ или изменение данных, передаваемых через интернет. Чаще всего в сетях используется TLS (Transport Layer Security) - улучшенная и более безопасная версия. БОльшая часть трафика представлена сегодня именно TLS-соединениями.
Смотрите новый выпуск с Денисом Батранковым, чтобы узнать больше!
Другие выпуски из серии про NGFW:
Таймкоды:
00:00:00 Начало
00:00:10 Внутри зашифрованного трафика множество угроз
00:00:35 SSL и TLS основные протоколы для шифрования данных
00:01:10 Как заблокировать угрозы внутри SSL и TLS соединений
00:01:49 Как работает расшифрование SSL
00:02:06 Чем отличается SSL от TLS
00:02:31 Задача TLS - обеспечение конфиденциальности
00:03:19 Рассказ про курсы по PKI
00:03:46 SSL протокол уже редко встречается в трафике
00:04:01 Любой криптографический алгоритм нагружает процессор
00:04:24 Набор шифров TLS записывается как Cipher Suite
00:05:08 Примерно 3000 запросов в секунду обрабатывает один веб-сервер
00:05:27 WAF тоже умеет делать расшифрование SSL
00:05:34 Session Reuse позволяет использовать один ключ на несколько SSL сессий
00:06:07 Больше половины веб-трафика использует протокол HTTP/2
00:06:34 Какие приложения основаны на TLS протоколе
00:06:56 Только 50% TLS трафика можно расшифровать
00:07:03 Decrypt: это расшифрование или дешифрование?
00:07:39 Как работает подключение по TLS
00:08:04 Центр сертификации - основная часть PKI
00:08:17 Какая информация помещается в сертификат
00:09:35 Цепочка доверия
00:10:23 Как работает расшифрование SSL
00:10:39 SSL расшифрование работает как MITM и подменяет сертификат
00:12:08 NGFW отправляет не сертификат сервера, а другой доверенный
00:12:45 Причины почему не получается расшифровать SSL
00:13:42 Есть и юридические проблемы при расшифровании SSL
00:14:30 SSL инспекция это инспекция всеми движками после SSL расшифрования
00:14:47 Как узнать производительность NGFW если вам нужна SSL инспекция
00:16:09 Производительность SSL Decrypt в NGFW лучше измерять в CPS
00:16:52 В Fortinet снижается CPS в 78 раз при включении SSL расшифрования
00:17:22 Публикуют ли производители тесты SSL Decrypt?
00:18:11 В случае SASE вы не задумываетесь о выборе конкретной модели NGFW
00:18:24 Хотите отдельный вебинар по SSL Decrypt?
Смотрите новый выпуск с Денисом Батранковым, чтобы узнать больше!
Другие выпуски из серии про NGFW:
Таймкоды:
00:00:00 Начало
00:00:10 Внутри зашифрованного трафика множество угроз
00:00:35 SSL и TLS основные протоколы для шифрования данных
00:01:10 Как заблокировать угрозы внутри SSL и TLS соединений
00:01:49 Как работает расшифрование SSL
00:02:06 Чем отличается SSL от TLS
00:02:31 Задача TLS - обеспечение конфиденциальности
00:03:19 Рассказ про курсы по PKI
00:03:46 SSL протокол уже редко встречается в трафике
00:04:01 Любой криптографический алгоритм нагружает процессор
00:04:24 Набор шифров TLS записывается как Cipher Suite
00:05:08 Примерно 3000 запросов в секунду обрабатывает один веб-сервер
00:05:27 WAF тоже умеет делать расшифрование SSL
00:05:34 Session Reuse позволяет использовать один ключ на несколько SSL сессий
00:06:07 Больше половины веб-трафика использует протокол HTTP/2
00:06:34 Какие приложения основаны на TLS протоколе
00:06:56 Только 50% TLS трафика можно расшифровать
00:07:03 Decrypt: это расшифрование или дешифрование?
00:07:39 Как работает подключение по TLS
00:08:04 Центр сертификации - основная часть PKI
00:08:17 Какая информация помещается в сертификат
00:09:35 Цепочка доверия
00:10:23 Как работает расшифрование SSL
00:10:39 SSL расшифрование работает как MITM и подменяет сертификат
00:12:08 NGFW отправляет не сертификат сервера, а другой доверенный
00:12:45 Причины почему не получается расшифровать SSL
00:13:42 Есть и юридические проблемы при расшифровании SSL
00:14:30 SSL инспекция это инспекция всеми движками после SSL расшифрования
00:14:47 Как узнать производительность NGFW если вам нужна SSL инспекция
00:16:09 Производительность SSL Decrypt в NGFW лучше измерять в CPS
00:16:52 В Fortinet снижается CPS в 78 раз при включении SSL расшифрования
00:17:22 Публикуют ли производители тесты SSL Decrypt?
00:18:11 В случае SASE вы не задумываетесь о выборе конкретной модели NGFW
00:18:24 Хотите отдельный вебинар по SSL Decrypt?
Комментарии