Het overwinnen van de barrières van decodering en zichtbaarheid van gegevens.

De uitrol van netwerkconnectiviteit van de volgende generatie is altijd een bron van opwinding voor zowel bedrijven als gebruikers, en laat ons kennismaken met geavanceerde mogelijkheden en gemakken. 3G-technologie bracht ons nieuwe niveaus van connectiviteit wanneer we onderweg waren, en toen kwam 4G om onze verbindingssnelheden aanzienlijk te verbeteren. Nu hebben we 5G, en 6G wordt al besproken.

5G zal gebruikers nog meer kansen bieden via een verbeterd aanbod van mobiel breedband, de realiteit van massale Machine Type Communications (mMTC) en ultrabetrouwbare communicatie met lage latentie.

Dit biedt een breed scala aan nieuwe mogelijkheden, van industriële automatisering tot zelfrijdende voertuigen en het eenvoudig aansluiten van een netwerk van IoT-apparaten.

Voor zakelijke gebruikers om de echte voordelen van 5G samen te vatten, hebben operators en degenen die de service leveren echter een aantal fundamentele uitdagingen te overwinnen. 5G-uitrol loopt al achter
waar ze moeten zijn, als gevolg van vertragingen veroorzaakt door de pandemie, tekorten aan vaardigheden en een gebrek aan middelen, zoals siliciumchips, waardoor langere levertijden ontstaan ​​– om nog maar te zwijgen van de uitfasering van Huawei.

Deze vertragingen worden nu nog verergerd door het feit dat de gegevens van het controlevlak in de 5G-kern hogere versleutelingsniveaus vereisen vanwege nieuwe beveiligingsrisico's als gevolg van de groei in gebruiksgevallen voor 5G. Wetgeving vereist dat gegevens op het besturingsvlak worden versleuteld met behulp van de nieuwste versie van transportlaagbeveiliging _TLS1.3. Dit is echter moeilijker te ontsleutelen, wat betekent dat operators ofwel de zichtbaarheid moeten opofferen of zich moeten verplichten tot het testen met niet-versleutelde gegevens - waarbij velen terughoudend zijn bij het introduceren van deze sterke nieuwe versleutelingsstandaard.

Bovendien blijft de capaciteit grotendeels onbeproefd, aangezien de uitbreiding en aanpassing van nieuwe apparaten die 5G zouden kunnen gebruiken, nog niet eerder bestond. Dit betekent dat er geen model is om te volgen, waardoor operators in het ongewisse blijven als het erom gaat te weten hoe robuust en betrouwbaar hun netwerk werkelijk is. In plaats van klanten ongekende mogelijkheden te bieden om via 5G en verder op te schalen, kunnen ze hen achterlaten met ineffectieve oplossingen en zeer kwetsbaar voor cyberaanvallen.

De impact van 5G-vertragingen

5G zal een revolutie teweegbrengen in de manier waarop we verbinding maken. Het is niet alleen sneller, met geprojecteerde snelheden
meer dan 100 keer sneller zijn dan die van 4G, maar het biedt ook lage latentie en hoge bandbreedtes, waardoor applicaties en communicatie die op 5G-netwerken worden uitgevoerd, gegevens bijna in realtime kunnen delen - met een enorm potentieel voor het internet der dingen (IoT) en automatisering, en als een drijvende kracht achter de Vierde Industriële Revolutie.

Maar met zulke opvallende implicaties hebben vertragingen bij de implementatie van 5G ernstige gevolgen. In een rapport van het Centre for Policy Studies (CPS) werd vastgesteld dat een potentiële £ 34.1 miljard aan extra economische output zou kunnen worden gecreëerd als de overheid haar 5G-doelstelling haalt om de meerderheid van de bevolking tegen 2027 te dekken. Maar de sleutel tot het bereiken van dit is snelheid, met sneller gebouwde netwerken die leiden tot grotere regionale winsten, en er zijn zorgen over de vraag of het VK deze deadlines zal kunnen halen.

Als deze doelstellingen niet worden gehaald, lopen we niet alleen het risico deze enorme economische impuls mis te lopen, maar lopen we ook het risico de positie van het VK als wereldleider op het gebied van connectiviteit te dempen. Een groot deel van die zorgen kwam van vertragingen veroorzaakt door de COVID-19-pandemie, die natuurlijk enorme gevolgen had voor tal van industrieën over de hele linie en verantwoordelijk was voor veel verstoring.

Bovendien worden netwerkbeheerders, terwijl ze proberen hun herstel te herstellen, nu geconfronteerd met nieuwe uitdagingen die worden veroorzaakt door wetgeving rond de beveiliging van gegevens die via het netwerk worden uitgewisseld. Met verschillende bedrijfskritieke gebruiksscenario's moet de beveiliging voor 5G strenger zijn, wat leidt tot een wereldwijd mandaat voor de 5G-kern om het nieuwste en hoogste niveau van versleuteling en privacy van controlevlakken, TLS 1.3, te gebruiken.

Wat TLS 1.3 betekent voor netwerkoperators TLS 1.3 en PFS (perfect forward secrecy) is een grote verbetering ten opzichte van zijn voorganger, TLS 1.2, die betere prestaties en veiligheid biedt. Het zorgt voor snellere handshakes tussen client en server, verbeterde latentietijden en verwijdert verschillende beveiligingsproblemen die in de vorige versie werden gevonden. Het probleem voor netwerkoperators is echter dat TLS 1.3 ook verschillende nieuwe decoderingsuitdagingen met zich meebrengt.

Vanwege de snelle infrastructuur met lage latentie kunnen inline passieve apparaten niet langer worden gebruikt om de zichtbaarheid van netwerkverkeer op het besturingsvlak efficiënt te decoderen. Bovendien, met de hogere niveaus van codering en PFS, is passieve inspectiebewaking niet langer een haalbare optie voor TLS 1.3. Dit heeft ertoe geleid dat netwerkoperators beperkte opties hebben om ofwel het TLS 1.3-standaardprotocol te verlagen om netwerkzichtbaarheid mogelijk te maken maar het netwerk bloot te stellen aan beveiligingsrisico's, of om TLS 1.3-codering te implementeren, maar de mogelijkheid om het verkeer te inspecteren en te bewaken opoffert . Als alternatief kunnen ze complexe maatregelen in de service mesh implementeren, maar dit brengt zijn eigen complicaties en beveiligingsproblemen met zich mee.

Om aan de vraag te kunnen blijven voldoen en de door de Britse regering gestelde doelen te bereiken, hebben netwerkexploitanten een robuustere oplossing nodig die de acceptatie van moderne TLS 1.3-codering mogelijk maakt, maar toch de provider zichtbaarheid geeft over hun netwerk voor beveiliging, inspectie en monitoring doeleinden.

De decoderingsbarrière doorbreken: introductie van SKI

Om de extra uitdagingen voor de uitrol van 5G als gevolg van het TLS 1.3-standaardprotocol te omzeilen, hebben netwerkoperators een pure-play decoderingsoplossing nodig die volledige details van het verkeer toont zonder veiligheidsrisico's. In zijn workshop over zichtbaarheid van ondernemingen in 2019 heeft het Center for Cybersecurity Policy and Law een basiscriterium vastgesteld voor de aanvaardbaarheid van oplossingen voor uitdagingen op het gebied van zichtbaarheid. In overeenstemming met deze criteria moet elke voorgestelde oplossing voor de uitdagingen in verband met TLS 1.3 schaalbaar, relatief eenvoudig te implementeren/implementeren, bruikbaar in realtime en post-packet capture, effectief zijn voor zowel beveiligings- als probleemoplossingsdoeleinden, en algemeen beschikbaar en ondersteund in reguliere commerciële producten en diensten.

Een dergelijke oplossing bestaat in Session Key Intercept (SKI). Het bouwt voort op het eerdere concept van Keylogging, het basisidee van het verkrijgen en gebruiken van sleutels om sessies te ontsleutelen, en maakt het een haalbare oplossing voor geschaald en veilig bedrijfskritisch gebruik. SKI werkt door de individuele TLS-sessiecoderingssleutels te extraheren die tijdens de handshake zijn ontwikkeld en deze te gebruiken om de communicatie in bulk te decoderen - en ze na gebruik weg te gooien. Zodra deze sleutels toegankelijk zijn, is massale, snelle en lage CPU-decodering haalbaar.

De oplossing sluit aan op bestaande tools die al in gebruik zijn en werkt in elke omgeving waar TLS-codering wordt gebruikt, en biedt een plug-and-play-achtige oplossing voor netwerkoperators waarmee ze de complexiteit van het proberen om verkeer te decoderen met behulp van een native service mesh-technologie kunnen omzeilen .

Door SKI te implementeren, kunnen netwerkoperators de barrières van TLS 1.3-decodering wegnemen en volledige zichtbaarheid over hun netwerken behouden, waardoor ze de uitrol van 5G kunnen versnellen zonder in te boeten aan beveiliging of de mogelijkheid om verkeer te inspecteren en te bewaken.

Een afbeelding van , Data, Het overwinnen van de barrières van decodering en zichtbaarheid van gegevens.

Rob Pocock

Technisch directeur, Red Helix.

De kosten van levensonderhoud crisis.

TBT-redactie • 29 juni 2022

Wat communicatieserviceproviders kunnen doen om hun klanten te helpen het hoofd te bieden aan de crisis van de kosten van levensonderhoud. We kennen allemaal de ronkende marketingslogans van onze Britse communicatieserviceproviders - 'samen kunnen we', 'de toekomst is helder', 'het draait allemaal om jou'... maar helaas lijken deze niet langer waar te zijn voor de miljoenen consumenten...