3.3.2.1. Vấn đề
Một vấn đề nữa là việc cho phép các truy cập từ xa từ các máy có thể dẫn tới việc các virus được truyền qua từ một máy tính tới mạng công ty. Khả năng tải lên các file tới các hệ thống file từ bất kỳ máy tính nào cũng làm tăng lên đáng kể khả năng file đó chứa một virus, và virus này sẽ nằm trong một máy tính của mạng công ty. Vấn đề này lại càng nghiêm trọng hơn trong trường hợp SSL VPN cho phép các truy cập từ xa tới e-mail, các hệ thống quản lý liên quan đến khách hàng CRM (Customer Relationship Management), và nhiều hệ thống khác, do các hệ thống này cho phép người dùng đính kèm các file vào bản tin hoặc cơ sở dữ liệu, hoặc có thể cho phép tải các file vào cơ sở dữ liệu công ty.
3.3.2.2. Giải pháp
Có nhiều giải pháp để giải quyết vấn đề virus qua SSL VPN. Nhưng có ba phương pháp thường dùng là:
- Kiểm tra việc sử dụng công nghệ chống virus trên máy trạm - Chặn việc tải lên
- Thực hiện một hệ thống chống virus trên mạng nội bộ
a) Kiểm tra phần mềm chống virus trên thiết bị người dùng
Một phương pháp thông thường để tránh vấn để virus xâm nhập mạng công ty qua SSL VPN là máy chủ SSL VPN kiểm tra thiết bị người dùng xem tình trạng của phần mềm chống virus như thế nào trước khi cho phép truy cập một vài hoặc tất cả chức năng của SSL VPN. Quá trình kiểm tra có thể thực hiện để xác nhận rằng phần mềm chống virus được cài đặt, chạy, sử dụng dữ liệu cập nhật hay không,… Nếu các máy tính này đạt được các chuẩn mà công ty cho phép thì được phép truy cập, nếu toàn bộ hệ thống không đạt được các chuẩn thì có thể chỉ được truy cập tới một phần con của hệ thống qua SSL VPN, hoặc cấm tất cả các truy cập. Nếu một người dùng bị cấm, SSL VPN có thể mô tả lý do tại sao cấm truy cập trong đó nói rõ các phần mềm cần thiết (hoặc các bản cập nhật cần thiết) mà máy trạm phải cài đặt để có thể có quyền truy cập.
b) Cấm tải lên
Một phương pháp nữa được sử dụng để tránh các virus xâm nhập mạng công ty qua kết nối SSL VPN là cấm người dùng tải các file tới các mạng nội bộ từ các máy tính từ xa. Kiểu cấm này có thể là cấm hoàn toàn hoặc cấm trong phạm vi rộng và nó có thể được nới lỏng ra nếu máy tính người dùng sử dụng chương trình chống virus thích hợp.
c) Thực hiện chống virus trên mạng nội bộ
Phương pháp thứ ba được sử dụng để tránh virus xâm nhập vào mạng công ty qua kết nối SSL VPN là thực hiện các công nghệ chống virus trên mạng LAN của công ty. Việc chống virus này được thực hiện ở biên của SSL VPN.
Các file được tải lên từ một cửa sổ truy cập file SSL VPN cần phải được quét trên các máy chủ file trước khi chúng được thêm vào. Các file đính kèm vào các bản tin e-mail gửi từ một phiên SSL VPN cần phải thực hiện quét virus trên máy chủ e-mail.
Mặc dù phương pháp này về lý thuyết là có thể chống được tất cả các loại virus, nhưng nó nhiều nhược điểm. Các virus trong e-mail có thể được đính kèm dưới dạng mã hóa (để tránh bị các phần mềm chống virus của công ty phát hiện) hoặc có thể được gửi vào một máy chủ nội bộ và chạy trước khi hệ thống chống virus nội bộ có thể xác định và xóa chúng. Tuy nhiên, nhìn chung, đây là phương pháp tốt để tránh virus tấn công vào mạng nội bộ.