IronKey: Đơn giản và an toàn lướt web thông qua Wi-Fi

IronKey: Đơn giản và an toàn khi lướt web thông qua Wi-Fi.Ổ USB flash IronKey được biết đến với tư cách là một thiết bị lưu trữ dữ liệu rất an toàn với tính năng mã hóa mạnh và truy cập được bảo vệ bằng mật khẩu. Tuy nhiên trong bài viết này chúng tôi muốn giới thiệu cho các bạn về một tính năng thú vị của IronKey, đó là cách đơn giản và an toàn khi lướt Web.Đơn giản nhưng vẫn an toànĐã từ lâu chúng tôi luôn đi tìm cách thức đơn giản mà vẫn an toàn...
Nội dung trích xuất từ tài liệu:
IronKey: Đơn giản và an toàn lướt web thông qua Wi-FiIronKey: Đơn giản và an toàn khi lướt web thông qua Wi-FiỔ USB flash IronKey được biết đến với tư cách là một thiết bị lưu trữ dữliệu rất an toàn với tính năng mã hóa mạnh và truy cập được bảo vệbằng mật khẩu. Tuy nhiên trong bài viết này chúng tôi muốn giới thiệucho các bạn về một tính năng thú vị của IronKey, đó là cách đơn giản vàan toàn khi lướt Web.Đơn giản nhưng vẫn an toànĐã từ lâu chúng tôi luôn đi tìm cách thức đơn giản mà vẫn an toàn cho nhữngnhân viên làm việc lưu động nhiều khi duyệt web trên đường. Có hai yếu tốchính để trả lời vấn đề “đơn giản nhưng vẫn an toàn” này, kể đến đầu tiên đóphải là quá trình cài đặt phải đơn giản hoặc không thì không cần sử dụng nó.Thứ hai đó là công nghệ mạng nằm ở bên dưới phải an toàn hoặc tổ chứcCNTT sẽ không cho phép nó được sử dụng.Đơn giản “có”, an toàn “không”Tột cùng của sự đơn giản là sẽ cho phép những nhân viên làm việc lưu độngnày chỉ cần cắm cổng Ethernet mở hoặc kết hợp mạng Wi-Fi mở tại mộtkhách sạn hay hotspot nào đó. Đó là tất cả những thứ được gọi là đơn giảnđến mức tối thiểu đối với những nhân viên lưu động đang ở xa nhà hay vănphòng làm việc của họ. Vậy có điều gì không phải trong viễn cảnh đó? Tất cảchúng ta có lẽ đều biết rằng luồng dữ liệu không được mã hóa là một vấn đềnổi cộm trong trường hợp này. Có vô số cách để có thể capture lưu lượngmạng của bạn, cho phép bất cứ ai cũng có khả năng xây dựng một luồng dữliệu, hoặc thậm chí tồi tệ nhất, lấy được sự kết hợp giữa mật khẩu và tênngười dùng được sử dụng bởi các nhân viên làm việc lưu động.An toàn “có”, đơn giản “không”Hầu hết mọi người cũng sẽ đồng ý rằng sự tối thượng trong vấn đề an toàncho những nhân viên làm việc di động là sử dụng một ứng dụng VPN sau khikết nối với một mạng Wi-Fi nào mở nào đó. Luồng dữ liệu sẽ được mã hóađể bất kỳ kẻ nào có thực hiện capture trộm luồng dữ liệu này thì cũng khôngthể thông dịch được nội dung. Đây có thể sẽ là một ý tưởng tuyệt vời, nhưngtại sao chúng ta không sử dụng một mạng riêng ảo như vậy ở mọi thời điểm?Nếu nó đơn giản thì các ứng dụng VPN có các nhu cầu bổ sung rằng khôngthể được cho phép trên mạng đang được sử dụng bởi các nhân viên làm việcdi động. Ví dụ, các cổng bổ sung nào đó có thể phải luôn được mở và mạngcần phải quản lý được các vấn đề phát sinh thêm bởi VPN.Điều gì sẽ xảy raCông nghệ VPN được cho là an toàn, cho phép các nhân viên làm việc lưuđộng có thể truy cập vào mạng công ty cũng như Internet thông qua tườnglửa công ty. Vậy điều gì sẽ xảy ra nếu VPN không được thiết lập hoặc chứngthực sai bằng cách sử dụng một hotspot nào đó? Hoặc trong trường hợp cácnhân viên không phải là thành phần của một thực thể doanh nghiệp mà lại códịch vụ VPN? Liệu có OK nếu chỉ cần cắm và mở trình duyệt Web? Câu trảlời ở đây sẽ là không, nhưng thứ chính xác sẽ xảy ra ở đây là gì. Liệu có cáchnào để trung hòa hai vấn đề trên không?Quả thực có một số phương pháp an toàn lướt web khi bạn sử dụng các mạngWi-Fi mở. Vấn đề ở đây là chúng yêu cầu thêm các phần mềm máy khách vàkinh phí đầu tư cho một số dịch vụ cung cấp bảo mật thông tin. Một trongnhững ví dụ cho vấn đề trên là Anonymizer và Megaproxy. Cả hai sản phẩmnày đều rất an toàn nhưng không hoàn toàn đơn giản đối với những nhân viênlưu động khi sử dụng chúng.IronKeyMột sản phẩm có thể gọi là chấp nhận được đối với cụm từ “đơn giản vẫn antoàn” mà chúng tôi phát hiện được đó là IronKey. Bên cạnh việc tạo một thiếtbị lưu trữ an toàn với cơ chế bảo vệ truy cập “đạn bắn không thủng”, nhómphát triển của IronKey đã bổ sung những gì mà họ gọi là “Secure SessionsService”.Điều bí mật cho sự thành công của phương pháp này là IronKey sử dụngcông nghệ TOR. Điều đó có nghĩa rằng điểm trao đổi với Internet là IronKeyserver/firewall được duy trì để cung cấp cho người dùng tình trạng nặc danhvà sự an toàn trước các mối hiểm họa trên Internet.Một trong những tính năng thú vị trong việc sử dụng công nghệ mạng TOR làkhả năng lướt mà không lộ địa chỉ IP công cộng của bạn. Ý tưởng ở đây làthực hiện nhảy luồng dữ liệu giữa một vài máy chủ TOR và cuối cùng là đi ratừ mạng IronKey. Chỉ có địa chỉ IP chung có thể nhìn thấy ở đây là máy chủTOR cuối cùng. IronKey cho phép bạn quyết định xem máy chủ nào sẽ sửdụng, và có thể thấy được đường dẫn của luồng dữ liệu như những gì thể hiệntrong ví dụ bên dưới. Nếu bạn muốn thay đổi một nhánh trong sơ đồ mạch thìchỉ cần kích chuột phải vào dòng đang xuất hiện nó và đóng lại.Một tính năng duy nhất bổ sung thêm một lớp bảo mật khác ở đây là khảnăng thay đổi địa chỉ IP ở bất cứ thời điểm nào trong suốt phiên duyệt. Bạnchọn tính năng này từ panel điều khiển và địa chỉ IP được thay đổi như thểhiện trong cửa sổ bên dưới.Một nhược điểm ở ứng dụng bảo mật mạng là chúng làm nặng quản lý mạng.Các chuyên gia phát triển vẫn đ ...