上周,我们提醒读者注意将SSL vpn与谷歌桌面搜索混合可能产生的潜在安全问题。
由于谷歌的搜索工具缓存并索引了桌面上的所有内容,所以它也保存了SSL VPN会话中发生的所有内容的记录。SSL VPN缓存清除器不会清除谷歌桌面搜索缓存,因此从SSL会话缓存的内容对搜索工具仍然可用。
风险在于,如果所使用的机器是借来的,或者是不安全的,后续用户可能会找到缓存的信息。
有几种方法可以解决这个问题,其中一种是使用虚拟桌面——一种软件可以建立一个桌面会话,会话结束时可以完全清除,在会话期间访问的信息不会留下未加密的痕迹。其中一个这样的软件是Sygate的Sygate On-Demand虚拟桌面,它也由SSL VPN供应商Array Networks、av限定、Juniper和Netilla出售。
上周,av限定和Juniper说他们的虚拟桌面版本保护内容不被谷歌桌面搜索缓存,但结果是Word文档的内容没有加密缓存。Sygate表示,它已经解决了一个问题,将确保Word内容也被加密。Sygate计划今天向其客户和合作伙伴分发补丁。
目前仍处于测试阶段的谷歌桌面搜索很受欢迎,因为它可以帮助人们快速地在电脑上找到东西。就像即时消息一样,它很可能因为其实用性而被下载到许多商用电脑上,而不考虑它是否会危及安全。
有许多方法可以处理这种新的潜在的SSL VPN安全漏洞,所有这些方法现在都可用。
首先,设置不下载谷歌Desktop Search的业务策略,或者至少要求在SSL VPN会话期间关闭它。这是最弱的度量,因为它依赖于最终用户实际遵守规则。
其次,如果谷歌桌面搜索正在运行,检查请求访问SSL vpn的计算机配置的软件代理可以设置拒绝访问的策略。如果打开搜索工具,允许有限的VPN访问,可以使这些主机检查策略不那么严格。
第三,所有SSL VPN会话都需要一个虚拟桌面。虽然Word漏洞被证明是一个漏洞,但这些虚拟桌面——也被称为加密金库——仍然可以工作。为了确保这一点,用户应该针对其vpn上可用的所有应用程序对其进行测试,以确保谷歌Desktop Search不会缓存未加密的内容。一旦客户确信虚拟桌面保护了他们的VPN内容集,他们就可以放心地使用谷歌桌面搜索了——至少现在是这样。
了解更多关于这个主题的信息
桌面搜索引擎威胁SSL VPN的安全有个足球雷竞技app网络世界,11/15/04