Механизмы поиска для настольных систем создают угрозу защите виртуальных частных сетей SSL

Новые средства индексации содержимого настольных систем, такие как Google Desktop Search, повышают риск нарушения защиты корпоративных сетей на предприятиях, где используется удаленный доступ по протоколу SSL. Во время сессий SSL ими создаются копии материалов, к которым получен доступ. Эти копии могут оказаться в распоряжении неавторизованных пользователей, которые позже будут работать на том же ПК.

Кэши создаются поисковыми инструментами для ПК в обход защиты, предусмотренной многими производителями SSL. Она предполагает уничтожение кэшированных данных на удаленных машинах после завершения защищенной сессии. Так называемые агенты очистки кэша стирают временные файлы, созданные во время сессий SSL, но они не удаляют копии, сделанные поисковыми инструментами.

Главным достоинством технологии удаленного доступа SSL можно назвать возможность использования любой машины с Web-браузером для безопасного доступа к корпоративной сети. Недостаток же состоит в том, что такие машины — не обязательно собственность корпорации, и доступ к ним может получить сколь угодно много неавторизованных пользователей.

Помимо продукта Google, такие механизмы поиска выпускаются компаниями Blinkx, Copernic, ISYS Search Software и X1. Представители Yahoo и Microsoft подтвердили, что они тоже практически готовы предложить аналогичные решения.

Производитель инструментария SSL VPN — компания Aventail объявила, что ее Secure Desktop, виртуальная настольная система для сессий SSL, которая уничтожается после завершения сессии, запрещает механизму Google Desktop Search просматривать файлы, загруженные во время сессии.

Для того чтобы разрешить эту проблему, компания Whale представила программный инструментарий, который определяет, запущен ли Google Desktop Search на удаленном ПК. Если это так, то доступ к корпоративной сети запрещается или ограничивается. По словам директора по технологиям Whale Ноама Бен-Йоханана, компания разработала аналогичные модернизации еще для девяти механизмов поиска.

Google Desktop Search упрощает поиск данных на жестких дисках ПК и оставляет открытыми вопросы защиты. Пользователи могут вручную отключить Desktop Search или приостановить его работу на время сессий удаленного доступа SSL, с тем чтобы данные, полученные во время сессии, не кэшировались механизмом поиска.

Такие инструментальные средства создают аналогичные угрозы и для совместно используемых ПК в локальных сетях предприятий. Человек, работающий с 4 часов дня до полуночи, может получить все данные, к которым обращался специалист, работавший с 8 утра до 4 часов дня.

Точно так же, если администратор сети использует произвольную настольную систему для изменения конфигурации сетевого экрана, настольный механизм поиска запишет все эти настройки и пароли, использованные для получения доступа.

Поделитесь материалом с коллегами и друзьями