IronKey: Đơn giản và an toàn lướt web thông qua Wi-Fi

Chia sẻ: Rer Erer | Ngày: | Loại File: PDF | Số trang:8

Thêm vào BST

Báo xấu

81
lượt xem 4
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

IronKey: Đơn giản và an toàn khi lướt web thông qua Wi-Fi .Ổ USB flash IronKey được biết đến với tư cách là một thiết bị lưu trữ dữ liệu rất an toàn với tính năng mã hóa mạnh và truy cập được bảo vệ bằng mật khẩu. Tuy nhiên trong bài viết này chúng tôi muốn giới thiệu cho các bạn về một tính năng thú vị của IronKey, đó là cách đơn giản và an toàn khi lướt Web. Đơn giản nhưng vẫn an toàn Đã từ lâu chúng tôi luôn đi tìm cách thức đơn giản mà vẫn an toàn...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: IronKey: Đơn giản và an toàn lướt web thông qua Wi-Fi

IronKey: Đơn giản và an toàn khi lướt web thông qua Wi-Fi
Ổ USB flash IronKey được biết đến với tư cách là một thiết bị lưu trữ dữ liệu rất an toàn với tính năng mã hóa mạnh và truy cập được bảo vệ bằng mật khẩu. Tuy nhiên trong bài viết này chúng tôi muốn giới thiệu cho các bạn về một tính năng thú vị của IronKey, đó là cách đơn giản và an toàn khi lướt Web. Đơn giản nhưng vẫn an toàn Đã từ lâu chúng tôi luôn đi tìm cách thức đơn giản mà vẫn an toàn cho những nhân viên làm việc lưu động nhiều khi duyệt web trên đường. Có hai yếu tố chính để trả lời vấn đề “đơn giản nhưng vẫn an toàn” này, kể đến đầu tiên đó phải là quá trình cài đặt phải đơn giản hoặc không thì không cần sử dụng nó. Thứ hai đó là công nghệ mạng nằm ở bên dưới phải an toàn hoặc tổ chức CNTT sẽ không cho phép nó được sử dụng. Đơn giản “có”, an toàn “không” Tột cùng của sự đơn giản là sẽ cho phép những nhân viên làm việc lưu động này chỉ cần cắm cổng Ethernet mở hoặc kết hợp mạng Wi-Fi mở tại một
khách sạn hay hotspot nào đó. Đó là tất cả những thứ được gọi là đơn giản đến mức tối thiểu đối với những nhân viên lưu động đang ở xa nhà hay văn phòng làm việc của họ. Vậy có điều gì không phải trong viễn cảnh đó? Tất cả chúng ta có lẽ đều biết rằng luồng dữ liệu không được mã hóa là một vấn đề nổi cộm trong trường hợp này. Có vô số cách để có thể capture lưu lượng mạng của bạn, cho phép bất cứ ai cũng có khả năng xây dựng một luồng dữ liệu, hoặc thậm chí tồi tệ nhất, lấy được sự kết hợp giữa mật khẩu và tên người dùng được sử dụng bởi các nhân viên làm việc lưu động. An toàn “có”, đơn giản “không” Hầu hết mọi người cũng sẽ đồng ý rằng sự tối thượng trong vấn đề an toàn cho những nhân viên làm việc di động là sử dụng một ứng dụng VPN sau khi kết nối với một mạng Wi-Fi nào mở nào đó. Luồng dữ liệu sẽ được mã hóa để bất kỳ kẻ nào có thực hiện capture trộm luồng dữ liệu này thì cũng không thể thông dịch được nội dung. Đây có thể sẽ là một ý tưởng tuyệt vời, nhưng tại sao chúng ta không sử dụng một mạng riêng ảo như vậy ở mọi thời điểm? Nếu nó đơn giản thì các ứng dụng VPN có các nhu cầu bổ sung rằng không thể được cho phép trên mạng đang được sử dụng bởi các nhân viên làm việc
di động. Ví dụ, các cổng bổ sung nào đó có thể phải luôn được mở và mạng cần phải quản lý được các vấn đề phát sinh thêm bởi VPN. Điều gì sẽ xảy ra Công nghệ VPN được cho là an toàn, cho phép các nhân viên làm việc lưu động có thể truy cập vào mạng công ty cũng như Internet thông qua tường lửa công ty. Vậy điều gì sẽ xảy ra nếu VPN không được thiết lập hoặc chứng thực sai bằng cách sử dụng một hotspot nào đó? Hoặc trong trường hợp các nhân viên không phải là thành phần của một thực thể doanh nghiệp mà lại có dịch vụ VPN? Liệu có OK nếu chỉ cần cắm và mở trình duyệt Web? Câu trả lời ở đây sẽ là không, nhưng thứ chính xác sẽ xảy ra ở đây là gì. Liệu có cách nào để trung hòa hai vấn đề trên không? Quả thực có một số phương pháp an toàn lướt web khi bạn sử dụng các mạng Wi-Fi mở. Vấn đề ở đây là chúng yêu cầu thêm các phần mềm máy khách và kinh phí đầu tư cho một số dịch vụ cung cấp bảo mật thông tin. Một trong những ví dụ cho vấn đề trên là Anonymizer và Megaproxy. Cả hai sản phẩm này đều rất an toàn nhưng không hoàn toàn đơn giản đối với những nhân viên
lưu động khi sử dụng chúng. IronKey Một sản phẩm có thể gọi là chấp nhận được đối với cụm từ “đơn giản vẫn an toàn” mà chúng tôi phát hiện được đó là IronKey. Bên cạnh việc tạo một thiết bị lưu trữ an toàn với cơ chế bảo vệ truy cập “đạn bắn không thủng”, nhóm phát triển của IronKey đã bổ sung những gì mà họ gọi là “Secure Sessions Service”. Điều bí mật cho sự thành công của phương pháp này là IronKey sử dụng công nghệ TOR. Điều đó có nghĩa rằng điểm trao đổi với Internet là IronKey server/firewall được duy trì để cung cấp cho người dùng tình trạng nặc danh và sự an toàn trước các mối hiểm họa trên Internet. Một trong những tính năng thú vị trong việc sử dụng công nghệ mạng TOR là khả năng lướt mà không lộ địa chỉ IP công cộng của bạn. Ý tưởng ở đây là thực hiện nhảy luồng dữ liệu giữa một vài máy chủ TOR và cuối cùng là đi ra từ mạng IronKey. Chỉ có địa chỉ IP chung có thể nhìn thấy ở đây là máy chủ
TOR cuối cùng. IronKey cho phép bạn quyết định xem máy chủ nào sẽ sử dụng, và có thể thấy được đường dẫn của luồng dữ liệu như những gì thể hiện trong ví dụ bên dưới. Nếu bạn muốn thay đổi một nhánh trong sơ đồ mạch thì chỉ cần kích chuột phải vào dòng đang xuất hiện nó và đóng lại. Một tính năng duy nhất bổ sung thêm một lớp bảo mật khác ở đây là khả năng thay đổi địa chỉ IP ở bất cứ thời điểm nào trong suốt phiên duyệt. Bạn chọn tính năng này từ panel điều khiển và địa chỉ IP được thay đổi như thể hiện trong cửa sổ bên dưới.
Một nhược điểm ở ứng dụng bảo mật mạng là chúng làm nặng quản lý mạng. Các chuyên gia phát triển vẫn đang cố gắng giữ cho lưu lượng bổ sung này ở mức tối thiểu có thể. Nếu thông lượng của dữ liệu xuất hiện ở đây là một vấn đề thì bạn có thể xem tốc độ gửi và nhận hiện hành trong bandwidth meter. Ví dụ, có thể đang có một nhánh thấp, bằng cách chọn nhánh khác, tốc độ sẽ được cải thiện như những gì thể hiện trong bộ đo băng thông.
Có nhiều giải pháp để thực hiện mức truy cập an toàn có thể chấp nhận được cho những người dùng từ xa, tuy nhiên hầu hết mọi người đều yêu cầu một máy tính chuyên dụng hoặc một thiết bị mà máy tính di động có thể kết nối với nó. IronKey có thể là giải pháp “đơn giản mà vẫn an toàn” mà các doanh nghiệp đang tìm kiếm.