Các tính năng bảo mật cho doanh nghiệp trong IE 8

Quản trị mạng - Một số năm gần đây, Internet Explorer đã mất dần thị phần của mình vào trong khi đó một số trình duyệt khác như Firefox của Mozilla, Safari của Apple hay thậm chí trình duyệt mới đây Chrome của Google có những sự tăng trưởng đáng kể.

pdf8 trang | Chia sẻ: lvbuiluyen | Lượt xem: 1987 | Lượt tải: 1download
Bạn đang xem nội dung tài liệu Các tính năng bảo mật cho doanh nghiệp trong IE 8, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Các tính năng bảo mật cho doanh nghiệp trong IE 8 Shane O'Neill Quản trị mạng - Một số năm gần đây, Internet Explorer đã mất dần thị phần của mình vào trong khi đó một số trình duyệt khác như Firefox của Mozilla, Safari của Apple hay thậm chí trình duyệt mới đây Chrome của Google có những sự tăng trưởng đáng kể. Tuy nhiên Microsoft đang hy vọng sẽ lấy lại được vị thế trước đây của IE trong lòng người dùng bằng phiên bản Internet Explorer 8, phiên bản được phát hành chạy thử từ cuối tháng 1 vừa qua và đã nhận được rất nhiều sự tán dương về các đặc tính bảo mật của nó cũng như những chỉ trích còn tồn tại về việc tiêu tốn nhiều tài nguyên. Microsoft vẫn chưa có thông báo cụ thể về thời gian sẽ phát hành IE 8 đến các nhà sản xuất. Nhưng theo TechARP.com, một website đã đưa ra dự báo đúng về ngày RTM cho các phiên bản của Windows trước đây, đang dự báo Microsoft sẽ phát hành trình duyệt mới của họ trong tháng này. Vậy IE 8 có những ưu điểm về so với các phiên bản trước đây hay so với các trình duyệt của các hãng khác. Trong bài này chúng tôi sẽ giới thiệu cho các bạn một số tính năng bảo mật và riêng tư trongch Internet Explorer 8. Quả thực mà nói, càng có nhiều ứng dụng doanh nghiệp online thì sự bảo mật của các trình duyệt càng trở thành ưu tiên hàng đầu cho các nhà quản lý CNTT và lại xuất hiện cuộc tranh luận bất tận về trình duyệt nào an toàn hơn IE hoặc Firefox. Một số phát biểu từ phía Microsoft về các tính năng bảo mật và riêng tư trong IE8 cho rằng, Microsoft hy vọng sẽ giữ bảo vệ năng xuất của người dùng doanh nghi và sự an toàn của họ đối với những tấn công. Tự động khôi phục thảm họa Mọi người chắc hẳn đều đã phải xử lý với một việc đổ vỡ của trình duyệt, hậu quả của nó là làm mất dữ liệu của bạn và phải thực hiện hành động reboot. Về vấn đề này, Microsoft hứa rằng Internet Explorer 8 đã được xây dựng trên ki trúc để hạn chế sự đổ vỡ. Nếu một website nào đó bị đổ vỡ trong một tab nào đó thì chỉ có tab đó bị ảnh hưởng, trong khi đó bản thân trình duyệt và các tab đang được mở khác vẫn tiếp tục như không vấn đề gì xảy ra. Trước đây, nếu có một lỗi nào đó trong một trang web và bị đổ vỡ thì đổ vỡ này s làm cho toàn bộ trình duyệt hoặc thậm chí cả hệ điều hành cũng bị đổ vỡ theo. IE8 sẽ tự động khôi phục tab đã bị đổ vỡ khi nó phát hiện ra vấn đề và sau đó đưa b trở lại về site trước khi bị đổ vỡ. SmartScreen Filter Tính năng SmartScreen Filter đã được gia cố lại trong IE8 để đối phó với nhiều cách thức phức tạp mà các hacker và các site mã độc phát tán virus hay ăn cắp thông tin cá nhân. SmartScreen Filter sẽ khóa các site lừa đảo dùng để download phần mềm mã đ Người dùng phải đưa ra lựa chọn kích hoạt hoặc vô hiệu hóa SmartScreen nhưng nói chung là nên kích hoạt tính năng này. Khi tính năng này được kích hoạt, bạn muốn ghé thăm một site nào đó bị xem như không an toàn thì trang web sẽ có xuất hiện một màn hình màu đỏ để nhắc nhở bạn không tiếp tục hành động lướt web của mình trên site này. Nó đưa ra tùy chọn "Disregard and continue (not recommended)" nhưng các nhà quản lý CNTT có thể remove tùy chọn này thành "keep users from having to make a decision of trust without the knowledge to make a decision of trust". Tuy nhiên một trong những mối đe dọa chính đối với người dùng chính là ở chỗ các site xấu lại cải trang giống như các trang tốt. Có rất nhiều trang cải trang giống như các trang anti-spyware trong khi thực tế chúng lại download spyware, khi đó SmartScreen Filter sẽ nhận ra chúng như một trò lừa đảo và cảnh báo người dùng rằng họ không nên có những hành động ở đây. Cross-Site Scripting Filter Các tấn công Cross-site scripting (XSS) là một trong những khai thác hàng đầu đối với người dùng web. XSS cho phép mã độc tiêm nhiễm vào các trang web và có thể dẫn đến lộ các thông tin hay giống như hành vi ăn cắp thông tin. Những gì đáng quan tâm nhất đối với XSS đó là: mọi thứ giống như bình thường đối với người dùng trong khi lại cho phép kẻ tấn công truy cập bất hợp pháp và đánh mất dữ liệu nhạy cảm. XSS Filter, một tính năng mới trong IE8, có thể kiểm tra tất cả các yêu cầu và đáp trả thông qua trình duyệt. Khi nó nhận ra một XSS trong một yêu cầu nào đó, IE8 sẽ khóa không cho kịch bản mã độc thực thi. Tính năng này sẽ nhận ra rằng website đang thực hiện một hành vi nào đó không thỏa đáng và do đó sẽ khóa chặn nó lại mà không cần thông báo nhiều đến người dùng. Tính năng Clickjack Prevention Trong phiên bản RC của IE8, tính năng Clickjack Prevention cho phép người sở hữu nội dung trong website có thể đặt vào đó một tag ở phần header của trang nhằm khóa clickjack, một kiểu cross-site scripting sử dụng mã nhúng để lừa người dùng kích vào một liên kết nào đó xuất hiện để thực hiện các hành động khác. Với việc clickjacking, người dùng nghĩ rằng anh ta đang kích vào các nút hữu hình, trong khi lại thực hiện hành động trong một trang vô hình nào đó. Sự nguy hiểm của clickjacking là việc kích vào một thành phần web ẩn nào đó có thể gây ra kết quả nghiêm trọng trong một phiên giao dịch mà bạn không mong muốn. IE8 sẽ phát hiện ra những vấn đề này và hiển thị màn hình lỗi cho bạn biết rằng nội dung từ host nào đó đang được sử dụng bởi ai đó. Cho ví dụ, nếu ai đó cố gắng nhúng website của ngân hàng của bạn vào một website khác, IE8 sẽ nhận ra rằng nội dung bên trong trang web của ngân hàng là một phần của trang bị clickjacking và cần phải tắt bỏ nó. Đánh dấu tên miền Đây là một tính năng hữu hình nhất trong IE8, nhưng có thể giúp người dùng có những hành động cảnh giác cần thiết. Sử dụng việc đánh dấu tên miền, IE8 sẽ tự động bôi đen tên miền của một URL trong thanh bar địa chỉ trong khi đó phần còn lại của địa chỉ chỉ được hiển thị màu xám. Nếu phần tên miền bị bôi đen là một miền đích thực, chẳng hạn như quantrimang.com hoặc quantrimang.com.vn thì người dùng sẽ biết được rằng site mà họ đang ghé thăm là hợp lệ, không phải site giả mạo. Cho ví dụ, trong thanh bar địa chỉ của IE8, site này sẽ là site đáng tin cậy thực sự: ban/54392_Internet_Explorer_8_cai_tien_them_ve_su_rieng_tu_va_bao_mat.aspx Còn site này không đáng tin cậy: ban/54392_Internet_Explorer_8_cai_tien_them_ve_su_rieng_tu_va_bao_mat.aspx Tính năng này chính là cách dễ dàng nhất cho cả người dùng doanh nghiệp và người dùng gia đình nhằm giúp họ tránh bị thỏa hiệp các thông tin cá nhân bởi các site xấu.