3.2.2.1. Vấn đề
Một vấn đề bảo mật nữa là các công cụ tìm kiếm của nhóm thứ ba (ví dụ như Google Desktop Search Tool) chạy trên các máy tính sử dụng để truy nhập SSL có thể tạo
ra các phiên bản đệm của các trang web và các tài liệu đã truy cập trong suốt phiên làm việc SSL VPN.
Thậm chí các trang SSL đã mã hóa có thể được lưu trữ ở dạng không mã hóa! Điều này dẫn tới một vấn đề bảo mật nghiêm trọng thậm khi đối với người dùng sử dụng SSL VPN để xóa các dữ liệu tạm thời sau khi kết thúc mỗi phiên SSL VPN. Các dữ liệu được lưu đệm bởi các công cụ tìm kiếm – và thông tin chỉ mục được tạo bởi các công cụ này – có thể tiếp tục được lưu giữ ngay cả khi các thông tin trong bộ đệm bị xóa. Sẽ rất khó để xóa bộ nhớ đệm trong các công cụ tìm kiếm này và thường không thể xóa các bản ghi riêng lẻ từ bộ nhớ đệm. Điều cốt yếu là, các công cụ tìm kiếm có thể tạo các bộ nhớ của nó mà không thể truy nhập bởi SSL VPN.
3.2.2.2. Giải pháp
Có nhiều cách để giải quyết vấn đề trên:
- Chặn truy nhập: SSL VPN phải chặn truy nhập nếu xác định được các các công cụ tìm kiếm (hoặc công cụ tạo chỉ mục) chạy trên thiết bị truy nhập. Việc này sẽ giới hạn truy nhập, nhưng tránh được việc lưu đệm dữ liệu. Tất nhiên SSL VPN phải biết được công cụ tìm kiếm nào đang được sử dụng và làm thế nào để xác định nó.
- Tắt chức năng tạo chỉ mục: SSL VPN phải tắt chức năng tạo chỉ mục và khởi động lại nó khi kết thúc phiên làm việc SSL VPN. Tương tự như phương pháp trên, SSL VPN cần phải có những hiểu biết về các công cụ tìm kiếm.
- Sử dụng không gian lưu trữ ảo đã mã hóa (có thể xóa được): Phiên SSL VPN không bao giờ lưu các file không mã hóa trên ổ đĩa – thay vào đó, nó sử dụng một không gian lưu trữ ảo, và sẽ xóa không gian này sau khi kết thúc phiên làm việc. Tuy nhiên, điều này không bảo vệ được dữ liệu đệm trước tất cả các công cụ tìm kiếm, và có thể không bảo vệ được các thông tin nhạy cảm bị ghi vào các công cụ tạo chỉ mục (thậm chí ngay cả trường hợp bản copy dữ liệu là không thể truy nhập được đối với công cụ tạo chỉ mục).
Các yêu cầu của văn phòng bảo vệ (DoD – Department of Defense)
Việc xóa các thông tin tạm thời khỏi thiết bị truy cập không phải là một nhiệm vụ đơn giản như việc gọi hệ điều hành xóa các file thông thường. Điều này là do ba lý do sau: - Các hệ đều hành hiện nay đều có chức năng tránh việc xóa các thông tin quan trọng. Một trong số các chức năng này là “Trash Can” hoặc “Recycle Bin” mà thực chất sau khi xóa các file thì các file bị xóa sẽ được lưu trữ ở đây cho tới khi không gian mà chúng chiếm cần phải được giải phóng để lưu trữ các file khác. Bởi vì các file có thể được phục hồi từ những thư mục đặc biệt này và các công cụ phục hồi hệ
thống khác, SSL VPN không nên gọi các lệnh hệ điều hành Del để xóa các thông tin nhạy cảm trên các thiết bị truy nhập.
- Thậm chí khi Trash Can/Recycle Bin không được sử dụng, các hệ điều hành thường không xóa hẳn các file khỏi ổ đĩa khi chúng thực hiện “deleted”. Thay vào đó, chúng xóa các liên kết tới file bị xóa trong calalog nội dung ổ đĩa, và do đó các file không truy cập được nữa mặc dù nội dung của nó vẫn được lưu dữ vật lý cho tới khi chúng bị ghi đè lên bởi dữ liệu mới. Trừ khi chúng bị ghi đè thì các file này vẫn có thể dễ dàng khôi phục bằng các phần mềm đặc biệt.
- Thậm chí khi bị xóa logic trong ổ đĩa và ghi đè bởi dữ liệu mới thì các vết tích điện tử thông tin ban đầu vẫn được giữ lại. Bằng cách sử dụng các công cụ đặc biệt, người ta vẫn có thể khôi phục được dữ liệu đã bị xóa. Để tránh được điều này thì các máy tính có thể ghi đè các dữ liệu đã bị xóa nhiều lần bằng các chuỗi ngẫu nhiên 1 và 0. Khi đã bị ghi lại ngẫu nhiên nhiều lần thì rất khó để có thể khôi phục được dữ liệu ban đầu.
Văn phòng bảo vệ liên bang Mỹ quy định tiêu chuẩn xóa file cần ít nhất là ba lần và thường thì file đã bị xóa không thể khôi phục. Một vài SSL VPN ngày này sử dụng tiêu chuẩn này khi sử dụng một trong hai phương thức trên để xóa dữ liệu tạm thời.