Hacker chuẩn bị tấn công một mạng thường xem xét tài nguyên của mạng đó để xác định kiểu kỹ thuật tấn công nào đạt hiệu quả nhất. Sự hiểu biết về tên các máy, cấu trúc thư mục, địa chỉ IP,… của mạng nội bộ có thể hỗ trợ rất nhiều trong việc vượt qua hệ thống an ninh của mạng nội bộ.
Thật không may mắn là SSL VPN thường có lỗi trong việc cung cấp các thông tin như vậy tới các tổ chức bên ngoài. Như đã mô tả ở chương 2, một chức năng của SSL VPN là chuyển đổi thông tin nội bộ tới các định dạng dữ liệu mà bên ngoài có thể truy cập được. Sự chuyển đổi này thường khiến các thông tin nội bộ tránh được các tổ chức bên ngoài nhưng tham số (bao gồm các thông tin nội bộ) có thể được đọc bởi bất kỳ ai đang xem phiên SSL VPN. Điều này là đúng đối với các thành viên, các khách hàng hoặc khách hàng tương lai của công ty đang sử dụng SSL VPN.
3.2.7.2. Giải pháp
Giải pháp cho vấn đề này thực sự đơn giản, SSL VPN không cho phép các thông tin nội bộ được biểu diễn dưới dạng văn bản thông thường đối với các nhóm từ xa. Thông tin này được biểu diễn trong URL dưới dạng mã hóa, như tham số mã hóa hoặc lưu trữ trên máy chủ SSL VPN được mã hóa dưới dạng số thêm vào địa chỉ URL gửi tới người dùng. Một số giải pháp khác có thể được sử dụng để đạt được mục đích ẩn kiến trúc thông tin nội bộ khỏi người dùng bên ngoài.
3.2.7.3. In ấn và fax
Người dùng có thể sử dụng SSL VPN để in ấn trên các máy in cục bộ (ví dụ các máy in đặt tại nơi họ đang làm việc) hoặc có thể muốn in trên các máy in đặt trên văn phòng của họ (cục bộ tới SSL VPN). Các vấn đề bảo mật của kiểu này là:
Máy in cục bộ với người dùng
Có hai vấn đề đối với người dùng in trên máy in cục bộ là:
1. Nếu máy in chia sẻ được sử dụng, có thể một người dùng khác sẽ xem được bản in (thậm chí nhận bản in) trước người dùng. Thông tin nhạy cảm có thể bị các nhóm không nhận thực xem như kiểu này, và nếu các nhóm khác đọc các thông tin này mà không thực sự trộm chúng, người dùng có thể không bao giờ biết các thông tin này bị đưa ra ngoài.
2. Các hệ điều hành ngày nay nhóm (spool) dữ liệu trước khi gửi chúng tới các máy in – chúng lưu trữ một ảnh, ảnh này được in vào trong đĩa và sau đó chuyển đến máy in hơn là có các ứng dụng giao tiếp trực tiếp với máy in. Mặc dù quá trình nhóm dữ liệu làm cho hiệu quả in ấn cao hơn (các máy in có thể dễ dàng chia sẻ) và dễ sử dụng hơn (người dùng có thể trở lại làm việc trước khi quá trình in ấn xảy ra), nhưng điều này sẽ dẫn tới một số vấn đề bảo mật. Với SSL VPN vấn đề là thông tin nhạy cảm được in ra, nó được gói trong một ảnh
được lưu trữ trên máy tính không thuộc quyền quản lý của công ty. Người dùng có thể không biết được ai đã truy cập tới các ảnh này và nó được lưu trữ ở đâu. Do đó, thỉnh thoảng tốt hơn hết là tắt chức năng nhóm khi in các thông tin nhạy cảm qua SSL VPN.
Các máy in đặt cục bộ đối với máy chủ SSL VPN
Rõ ràng rằng, nhóm (spooling) không tạo ra vấn đề nào khi một người sử dụng một SSL VPN từ bên trong nội bộ văn phòng. (Nếu nhóm trong văn phòng không được bảo đảm, thì có một vấn đề nghiêm trọng đối với tất cả người sử dụng, không chỉ là người sử dụng SSL VPN). Tuy nhiên, vấn đề in ấn trong văn phòng khi người dùng thực sự ở xa là một vấn đề nghiêm trọng. Người dùng thực hiện in ấn không thể biết được ai đang đứng gần máy in và đơn giản cũng không biết ai đang ở bên trong văn phòng nhận được bản in này. Do đó, mặc dù chắc chắn phải sử dụng nhiều lần in ấn từ xa, nhưng người sử dụng phải cẩn thận khi thực hiện các tác vụ này.
3.2.7.4. Xóa file
Một vấn đề khác trong đó các chức năng hệ điều hành có thể dẫn tới vấn đề bảo mật của một phiên SSL VPN là xóa dữ liệu.
Trong nhiều trường hợp, các file mà người dùng kích hoạt sao chép từ các ổ đĩa từ xa (hoặc các nơi khác) tới một máy cục bộ sẽ không bị xóa khi người dùng kết thúc phiên SSL VPN và do đó người dùng cần phải chắc chắn xóa các file này.
Như đã mô tả ở trên, các hệ điều hành ngày nay thường không xóa dữ liệu khi người dùng xóa chúng. Thay vào đó, hệ điều hành thường sử dụng các thư mục đặc biệt để giữ dữ liệu cho tới khi cần không gian phải lưu trữ dữ liệu mới. Thậm chí khi các file bị ghi đè thì cũng không xóa hoàn toàn file. Để xóa file hoàn toàn thì người dùng phải thực sự xóa không gian đĩa này nhiều lần. Thường thì không dễ làm được điều này, nhưng mức độ của vấn đề này thường không quan trọng. Vấn đề lớn hơn đối với người dùng thông thường là bọn xấu có thể vào các thư mục rác để có thể thử phục hồi dữ liệu sử dụng các phần cứng đặc biệt.