Decrpytion nedir dersek, genellikle şifreli verilerin (örneğin, VPN tünelleri veya HTTPS trafiği) ağ üzerinde taşınırken güvenlik cihazları tarafından çözümlenmesini içerir.
Şifreli trafik, ağdaki kötü niyetli aktiviteleri gizleyebilir. Decryption, bu trafiğin içeriğini analiz ederek tehditleri tespit etmeye yardımcı olur. Ağ yöneticilerinin ağ trafiğini izlemelerini ve denetlemelerini sağlar.
Decprytion sürecini gerçekleştirecek sertifikamızı oluşturalım. Sırasıyla, Secure menüsünden Settings ve Certificates alanına tıklayalım.
Add Custom Ca certificates seçeneğini seçelim,
Sertifikamıza bir isim atayalım,
CSR dosyasını indirip ilerleyelim, ortamımızda imzalayip geri yükleyeim,
İmzalanmış sertifikamızı bu alana yükleyelim,
Bu süreçleri tamamlayalım. Oluşturulup sertifikayı download edelim, decprytion için uygulayacağımız sistemlere yükleyelim.
Bazı durumlar oluyorki decrpytion uygulamak istemediğimiz kategoriler, custom urller olabilir. Hızlıca onuda gerçekleştirelim.
Secure menüsünden yine sırasıyla settings, Do Not Decrpyt Lists alanına tıklayalım.
Sağ üst kısımdan +add alanına tıklayalım, Bir isim ekleyelim, Kategorileri seçelim, sağlık ve finans verilerini decrpyt etmememiz gerekir burada bu iki kategoriyi seçiyorum. Domains alanına custom URL ekleyebiliriz şu sayfalara giderken decpryt etme işlemi diye belirtiriz. Applications alanında da bazı uygulamalar decrpytion yapmanızı tavsiye etmez. Test için Crowdstrike uygulamasını seçerek ilerleyebiliriz.
Uyguladığımız bu işlemleri güvenlik profiline bağlayalım. Resources menüsünden Profiles altında yer alan Security Profiles seçelim.
Yeni bir profil oluşturalım ya da kurallarda oluşturulmuş ya da kullanılmış profillerden birine giriş yapalım.
Decrpytion alanını seçip edit diyerek Decrpytion menüsüne işlem yapmayacağımız listenin profilini seçerek bağlayalım.
Profili kaydetmeden önce Crowdstrike sayfasına giriş yapalım sayfanın decprytion edildiğini, sertifikanın uygulandığından görelim.
Profili kaydettikten 30 sn sonra sayfayı yenileyelim ve artık decprytion süreçlerine dahil edilmediğini teyit edelim.
Domain eklediğimiz sayfa özelinde decrpytion yapılmadığını teyit edelim,
Finans kategorisine eşleşen bir sayfayı seçip orayada giriş sağlayip decrpytion sürecini teyit edelim.