Tải bản đầy đủ (.pdf) (4 trang)

Tài liệu IronKey: Đơn giản và an toàn khi lướt web thông qua Wi-Fi pdf

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (276.59 KB, 4 trang )

IronKey: Đơn giản và an toàn khi lướt web thông qua Wi-Fi
Ngu
ồn : quantrimang.com 
Ổ USB flash IronKey được biết đến với tư cách là một thiết bị lưu trữ dữ
liệu rất an toàn với tính năng mã hóa mạnh và truy cập được bảo vệ bằng
mật khẩu. Tuy nhiên trong bài viết này chúng tôi muốn giới thiệu cho các
bạn về một tính năng thú vị của IronKey
, đó là cách đơn giản và an toàn khi
lướt Web.

Đơn giản nhưng vẫn an toàn

Đã từ lâu chúng tôi luôn đi tìm cách thức đơn giản mà vẫn an toàn cho những
nhân viên làm việc lưu động nhiều khi duyệt web trên đường. Có hai yếu tố
chính để trả lời vấn đề “đơn giản nhưng vẫn an toàn” này, kể đến đầu tiên đó
phải là quá trình cài đặt phải đơn giản hoặc không thì không cần sử dụng nó.
Th
ứ hai đó là công nghệ mạng nằm ở bên dưới phải an toàn hoặc tổ chức CNTT
sẽ không cho phép nó được sử dụng.

Đơn giản “có”, an toàn “không”

Tột cùng của sự đơn giản là sẽ cho phép những nhân viên làm việc lưu động
này chỉ cần cắm cổng Ethernet mở hoặc kết hợp mạng Wi-Fi mở tại một khách
sạn hay hotspot nào đó. Đó là tất cả những thứ được g
ọi là đơn giản đến mức
tối thiểu đối với những nhân viên lưu động đang ở xa nhà hay văn phòng làm
việc của họ. Vậy có điều gì không phải trong viễn cảnh đó? Tất cả chúng ta có lẽ
đều biết rằng luồng dữ liệu không được mã hóa là một vấn đề nổi cộm trong
trường hợp này. Có vô số cách để có thể capture lưu lượng mạng của b
ạn, cho


phép bất cứ ai cũng có khả năng xây dựng một luồng dữ liệu, hoặc thậm chí tồi
tệ nhất, lấy được sự kết hợp giữa mật khẩu và tên người dùng được sử dụng
bởi các nhân viên làm việc lưu động.

An toàn “có”, đơn giản “không”

Hầu hết mọi người cũng sẽ đồng ý rằng sự tối thượng trong vấn đề an toàn cho
nh
ững nhân viên làm việc di động là sử dụng một ứng dụng VPN sau khi kết nối
với một mạng Wi-Fi nào mở nào đó. Luồng dữ liệu sẽ được mã hóa để bất kỳ kẻ
nào có thực hiện capture trộm luồng dữ liệu này thì cũng không thể thông dịch
được nội dung. Đây có thể sẽ là một ý tưởng tuyệt vời, nhưng tại sao chúng ta
không sử dụng một mạng riêng ảo nh
ư vậy ở mọi thời điểm? Nếu nó đơn giản
thì các ứng dụng VPN có các nhu cầu bổ sung rằng không thể được cho phép
trên mạng đang được sử dụng bởi các nhân viên làm việc di động. Ví dụ, các
cổng bổ sung nào đó có thể phải luôn được mở và mạng cần phải quản lý được
các vấn đề phát sinh thêm bởi VPN.

Điều gì sẽ xảy ra

Công nghệ VPN được cho là an toàn, cho phép các nhân viên làm việc lưu động
có thể truy cập vào mạng công ty cũng như Internet thông qua tường lửa công
ty. Vậy điều gì sẽ xảy ra nếu VPN không được thiết lập hoặc chứng thực sai
bằng cách sử dụng một hotspot nào đó? Hoặc trong trường hợp các nhân viên
không phải là thành phần của một thực thể doanh nghiệp mà lạ
i có dịch vụ VPN?
Liệu có OK nếu chỉ cần cắm và mở trình duyệt Web? Câu trả lời ở đây sẽ là
không, nhưng thứ chính xác sẽ xảy ra ở đây là gì. Liệu có cách nào để trung hòa
hai vấn đề trên không?


Quả thực có một số phương pháp an toàn lướt web khi bạn sử dụng các mạng
Wi-Fi mở. Vấn đề ở đây là chúng yêu cầu thêm các phần mềm máy khách và
kinh phí đầu tư cho một số dịch v
ụ cung cấp bảo mật thông tin. Một trong những
ví dụ cho vấn đề trên là Anonymizer và Megaproxy. Cả hai sản phẩm này đều rất
an toàn nhưng không hoàn toàn đơn giản đối với những nhân viên lưu động khi
sử dụng chúng.

IronKey

Một sản phẩm có thể gọi là chấp nhận được đối với cụm từ “đơn giản vẫn an
toàn” mà chúng tôi phát hiện được đó là IronKey. Bên cạnh việc tạo một thiế
t bị
lưu trữ an toàn với cơ chế bảo vệ truy cập “đạn bắn không thủng”, nhóm phát
triển của IronKey đã bổ sung những gì mà họ gọi là “Secure Sessions Service”.

Điều bí mật cho sự thành công của phương pháp này là IronKey sử dụng công
nghệ TOR. Điều đó có nghĩa rằng điểm trao đổi với Internet là IronKey
server/firewall được duy trì để cung cấp cho người dùng tình trạng nặc danh và
sự an toàn trước các mối hiểm h
ọa trên Internet.

Một trong những tính năng thú vị trong việc sử dụng công nghệ mạng TOR là
khả năng lướt mà không lộ địa chỉ IP công cộng của bạn. Ý tưởng ở đây là thực
hiện nhảy luồng dữ liệu giữa một vài máy chủ TOR và cuối cùng là đi ra từ mạng
IronKey. Chỉ có địa chỉ IP chung có thể nhìn thấy ở đây là máy chủ TOR cuối
cùng. IronKey cho phép bạn quyết định xem máy chủ
nào sẽ sử dụng, và có thể
thấy được đường dẫn của luồng dữ liệu như những gì thể hiện trong ví dụ bên

dưới. Nếu bạn muốn thay đổi một nhánh trong sơ đồ mạch thì chỉ cần kích chuột
phải vào dòng đang xuất hiện nó và đóng lại.

Một tính năng duy nhất bổ sung thêm một lớp bảo mật khác ở đây là khả năng
thay đổi địa chỉ IP ở bất cứ thời điểm nào trong suốt phiên duyệt. Bạn chọn tính
năng này từ panel điều khiển và địa chỉ IP được thay đổi như thể hiện trong cửa
sổ bên dưới.

Một nhược điểm ở ứng dụng b
ảo mật mạng là chúng làm nặng quản lý mạng.
Các chuyên gia phát triển vẫn đang cố gắng giữ cho lưu lượng bổ sung này ở
mức tối thiểu có thể. Nếu thông lượng của dữ liệu xuất hiện ở đây là một vấn đề
thì bạn có thể xem tốc độ gửi và nhận hiện hành trong bandwidth meter. Ví dụ,
có thể đang có một nhánh thấp, bằng cách chọn nhánh khác, tốc độ sẽ
được cải
thiện như những gì thể hiện trong bộ đo băng thông.

Có nhiều giải pháp để thực hiện mức truy cập an toàn có thể chấp nhận được
cho những người dùng từ xa, tuy nhiên hầu hết mọi người đều yêu cầu một máy
tính chuyên dụng hoặc một thiết bị mà máy tính di động có thể kết nối với nó.
IronKey có thể là giải pháp “đơn giản mà vẫn an toàn” mà các doanh nghiệp
đang tìm kiếm.
 

×