IronKey - An toan voi Wifi

View previous topic View next topic Go down

IronKey - An toan voi Wifi

Post  Admin on Wed May 07, 2008 1:42 pm

IronKey: Đơn giản và an toàn khi lướt web thông qua Wi-Fi

Ổ USB flash IronKey được biết đến với tư cách là một thiết bị lưu trữ dữ liệu rất an toàn với tính năng mă hóa mạnh và truy cập được bảo vệ bằng mật khẩu. Tuy nhiên trong bài viết này chúng tôi muốn giới thiệu cho các bạn về một tính năng thú vị của IronKey, đó là cách đơn giản và an toàn khi lướt Web.

Đơn giản nhưng vẫn an toàn

Đă từ lâu chúng tôi luôn đi t́m cách thức đơn giản mà vẫn an toàn cho những nhân viên làm việc lưu động nhiều khi duyệt web trên đường. Có hai yếu tố chính để trả lời vấn đề “đơn giản nhưng vẫn an toàn” này, kể đến đầu tiên đó phải là quá tŕnh cài đặt phải đơn giản hoặc không th́ không cần sử dụng nó. Thứ hai đó là công nghệ mạng nằm ở bên dưới phải an toàn hoặc tổ chức CNTT sẽ không cho phép nó được sử dụng.

Đơn giản “có”, an toàn “không”

Tột cùng của sự đơn giản là sẽ cho phép những nhân viên làm việc lưu động này chỉ cần cắm cổng Ethernet mở hoặc kết hợp mạng Wi-Fi mở tại một khách sạn hay hotspot nào đó. Đó là tất cả những thứ được gọi là đơn giản đến mức tối thiểu đối với những nhân viên lưu động đang ở xa nhà hay văn pḥng làm việc của họ. Vậy có điều ǵ không phải trong viễn cảnh đó? Tất cả chúng ta có lẽ đều biết rằng luồng dữ liệu không được mă hóa là một vấn đề nổi cộm trong trường hợp này. Có vô số cách để có thể capture lưu lượng mạng của bạn, cho phép bất cứ ai cũng có khả năng xây dựng một luồng dữ liệu, hoặc thậm chí tồi tệ nhất, lấy được sự kết hợp giữa mật khẩu và tên người dùng được sử dụng bởi các nhân viên làm việc lưu động.

An toàn “có”, đơn giản “không”

Hầu hết mọi người cũng sẽ đồng ư rằng sự tối thượng trong vấn đề an toàn cho những nhân viên làm việc di động là sử dụng một ứng dụng VPN sau khi kết nối với một mạng Wi-Fi nào mở nào đó. Luồng dữ liệu sẽ được mă hóa để bất kỳ kẻ nào có thực hiện capture trộm luồng dữ liệu này th́ cũng không thể thông dịch được nội dung. Đây có thể sẽ là một ư tưởng tuyệt vời, nhưng tại sao chúng ta không sử dụng một mạng riêng ảo như vậy ở mọi thời điểm? Nếu nó đơn giản th́ các ứng dụng VPN có các nhu cầu bổ sung rằng không thể được cho phép trên mạng đang được sử dụng bởi các nhân viên làm việc di động. Ví dụ, các cổng bổ sung nào đó có thể phải luôn được mở và mạng cần phải quản lư được các vấn đề phát sinh thêm bởi VPN.

Điều ǵ sẽ xảy ra

Công nghệ VPN được cho là an toàn, cho phép các nhân viên làm việc lưu động có thể truy cập vào mạng công ty cũng như Internet thông qua tường lửa công ty. Vậy điều ǵ sẽ xảy ra nếu VPN không được thiết lập hoặc chứng thực sai bằng cách sử dụng một hotspot nào đó? Hoặc trong trường hợp các nhân viên không phải là thành phần của một thực thể doanh nghiệp mà lại có dịch vụ VPN? Liệu có OK nếu chỉ cần cắm và mở tŕnh duyệt Web? Câu trả lời ở đây sẽ là không, nhưng thứ chính xác sẽ xảy ra ở đây là ǵ. Liệu có cách nào để trung ḥa hai vấn đề trên không?

Quả thực có một số phương pháp an toàn lướt web khi bạn sử dụng các mạng Wi-Fi mở. Vấn đề ở đây là chúng yêu cầu thêm các phần mềm máy khách và kinh phí đầu tư cho một số dịch vụ cung cấp bảo mật thông tin. Một trong những ví dụ cho vấn đề trên là Anonymizer và Megaproxy. Cả hai sản phẩm này đều rất an toàn nhưng không hoàn toàn đơn giản đối với những nhân viên lưu động khi sử dụng chúng.

IronKey

Một sản phẩm có thể gọi là chấp nhận được đối với cụm từ “đơn giản vẫn an toàn” mà chúng tôi phát hiện được đó là IronKey. Bên cạnh việc tạo một thiết bị lưu trữ an toàn với cơ chế bảo vệ truy cập “đạn bắn không thủng”, nhóm phát triển của IronKey đă bổ sung những ǵ mà họ gọi là “Secure Sessions Service”.

Điều bí mật cho sự thành công của phương pháp này là IronKey sử dụng công nghệ TOR. Điều đó có nghĩa rằng điểm trao đổi với Internet là IronKey server/firewall được duy tŕ để cung cấp cho người dùng t́nh trạng nặc danh và sự an toàn trước các mối hiểm họa trên Internet.

Một trong những tính năng thú vị trong việc sử dụng công nghệ mạng TOR là khả năng lướt mà không lộ địa chỉ IP công cộng của bạn. Ư tưởng ở đây là thực hiện nhảy luồng dữ liệu giữa một vài máy chủ TOR và cuối cùng là đi ra từ mạng IronKey. Chỉ có địa chỉ IP chung có thể nh́n thấy ở đây là máy chủ TOR cuối cùng. IronKey cho phép bạn quyết định xem máy chủ nào sẽ sử dụng, và có thể thấy được đường dẫn của luồng dữ liệu như những ǵ thể hiện trong ví dụ bên dưới. Nếu bạn muốn thay đổi một nhánh trong sơ đồ mạch th́ chỉ cần kích chuột phải vào ḍng đang xuất hiện nó và đóng lại.

Một tính năng duy nhất bổ sung thêm một lớp bảo mật khác ở đây là khả năng thay đổi địa chỉ IP ở bất cứ thời điểm nào trong suốt phiên duyệt. Bạn chọn tính năng này từ panel điều khiển và địa chỉ IP được thay đổi như thể hiện trong cửa sổ bên dưới.

Một nhược điểm ở ứng dụng bảo mật mạng là chúng làm nặng quản lư mạng. Các chuyên gia phát triển vẫn đang cố gắng giữ cho lưu lượng bổ sung này ở mức tối thiểu có thể. Nếu thông lượng của dữ liệu xuất hiện ở đây là một vấn đề th́ bạn có thể xem tốc độ gửi và nhận hiện hành trong bandwidth meter. Ví dụ, có thể đang có một nhánh thấp, bằng cách chọn nhánh khác, tốc độ sẽ được cải thiện như những ǵ thể hiện trong bộ đo băng thông.

Có nhiều giải pháp để thực hiện mức truy cập an toàn có thể chấp nhận được cho những người dùng từ xa, tuy nhiên hầu hết mọi người đều yêu cầu một máy tính chuyên dụng hoặc một thiết bị mà máy tính di động có thể kết nối với nó. IronKey có thể là giải pháp “đơn giản mà vẫn an toàn” mà các doanh nghiệp đang t́m kiếm.

Admin
Admin

Posts : 72
Join date : 2008-04-06

View user profile http://tinspdn.5forum.net

Back to top Go down

View previous topic View next topic Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum