וִידֵאוֹ: Easy Solutions Detect Safe Browsing to Go Spanish Version (נוֹבֶמבֶּר 2024)
זיהוי גלישה בטוחה לדרך, הידועה בשם "DSB2Go" הפחות מילה, הוא מכשיר USB מתוחכם המציע למשתמשים דפדפן אינטרנט אישי נעול כדי להגן על פעילות האינטרנט וחשבונות המשתמשים מפני תוכנות זדוניות שנועדו ליירט אישורי כניסה ולגנוב מידע. עם DSB2Go, לא משנה אם במחשב מותקנים keyloggers או סוגים אחרים של תוכנות זדוניות, מכיוון שכל פעילות המשתמשים והנתונים מוצפנים בתוך הדפדפן המוקשה של המכשיר. זה קל מאוד לשימוש, מכיוון שהמשתמש פשוט צריך לחבר אותו למחשב לפני שהוא נכנס לאתר.
DSB2Go מגן על משתמשים מפני זיהומים זדוניים, ניסיונות דיוג והתקפות זרימה. המכשיר גם מסכל התקפות של איש באמצע והתקפות של אדם בתוך הדפדפן. בדרך כלל יש חילוף בין אבטחה ונוחות שכן המשתמש מוותר על קלות השימוש כדי להיות מאובטחים, או להיות פחות בטוחים בכדי להקל על השימוש בו. DSB2Go מאזנת את השניים בהצלחה, מכיוון שהאי הנוחות היחיד הוא לזכור לשאת את מכשיר ה- USB.
סוגים רבים של תוכנות זדוניות מודרניות נוברות עמוק במערכת המשתמשים בכדי להימנע מגילוי על ידי אנטי-וירוס ומוצרי אבטחה אחרים. פירוש הדבר שמשתמשים אפילו לא מודעים לכך שהמחשבים שלהם נגועים בטרויאני בנקאי או תוכנות זדוניות אחרות שגונבות נתונים. כאשר משתמשים ניגשים לאתרים רגישים, כמו בנקאות מקוונת או יישומים עסקיים, ממחשב נגוע, התוכנה הזדונית מיירטת את פרטי הכניסה ויכולה להשתלט על החשבון. DSB2Go מסיר את אי הוודאות, שכן כל עוד המשתמשים משתמשים בדפדפן האינטרנט הווירטואלי, כל פעילות האינטרנט והנתונים מוצפנים ומוסתרים מהתוכנה הזדונית. גם אם המשתמש נמצא במחשב הנגוע ב- Zeus, התוכנה הזדונית אינה יכולה לחדור לסביבת DSB2Go כדי לגשת לנתונים.
המכשיר לא מנסה להגן על כל פעילות האינטרנט אלא רק על אותם מנהלי אתרים שזוהו לפני כן ברשימה הלבנה בפורטל הניהול. עסקים יכולים להשתמש ב- DSB2Go כשכבת אבטחה נוספת כדי להגן על עובדים הגישה ליישומים קריטיים מסוימים לעסקים, או להפעיל את השירות ללקוחות הגישה לשירות מקוון ספציפי. במחיר של 37.89 דולר למכשיר למנוי שנתי, זה יכול להפוך לפיתרון יקר למדי עבור פריסות גדולות, אך Easy Solutions מציעה תמחור והנחות נפח.
לפני ביצוע הצעד, עסקים יכולים גם להירשם לתקופת ניסיון חינם למשך 15 יום, במהלכה הם מקבלים שלושה מכשירי USB DSB2Go ויכולת הרשאת רשימה של עד שלושה אתרים בפורטל הניהול.
מתחילים
Easy Solutions שלחה מכשיר USB ויצרה חשבון בפורטל שירותי איתור המעקב של החברה לבדיקה זו. מנהל ה- IT של החברה מתחבר לפורטל ומנווט לכרטיסייה "DSB2Go" כדי להפעיל מכשירים, ליצור קבוצות, להגדיר "יישומים מוגנים", ולצפות בפעילות השימוש. כשנכנסתי, ראיתי שכונן ה- USB שהיה לי כבר הופעל.
אם היו לי מכשירים נוספים, הייתי יכול להפעיל אותם באמצעות המספרים הסידוריים. יכולתי להגדיר סיסמה לכל מכשיר ולהקצות "קבוצה". קבוצות מאפשרות למנהלי מערכת להקצות מדיניות בסיסית למכשיר, כגון סוגי היישומים שהמשתמש יכול לגשת אליהם ודרישות האימות.
קבוצות, מכשירים, אתרים
לאחר יצירת קבוצה, אוכל להגדיר את רמת האבטחה של המכשיר - הזנת סיסמת המכשיר או שילוב ייחודי של שם משתמש / סיסמא לפני שהדפדפן הקשיח יופעל - או לכבות אותו כדי להשתמש במכשיר ללא הגבלות. לאחר מכן כל מכשיר מוקצה לקבוצה.
בדרך זו יכולתי להבטיח שלכל המכשירים במחלקה תהיה רמת אבטחה זהה.
הממשק היה די איטי, מה שאולי היה באשמת סביבת הבדיקה בה השתמשתי. העמסים לקח זמן לטעון בעת החלפת כרטיסיות, וכמה חלונות לא נסגרו מיד.
רשימת הלבן מתגוררת בקטע "אתרים מוגנים" של הפורטל. רשמתי את כל כתובות האתרים למשתמשים הרשאים לגשת באמצעות DSB2Go. חלק זה יכול להיות מייגע במהירות עבור יישומים המפנים מחדש בין מספר תחומי משנה מכיוון שמנהלי מערכת חייבים לציין כל כתובת בנפרד. Gmail מפנה משתמשים אל accounts.google.com לפני הצגת הדואר הנכנס ב- mail.google.com, למשל. לצורך סקירה זו, רשמתי את Gmail, Salesforce, TDBank ו- Bank of America. רשמתי גם את onlinebanking.tdbank.com וגם את www.tdbank.com עבור TDBank. אם לכתובת האתר שאני מוסיף יש SSL (משתמש ב- HTTPS), אני צריך להעלות את אישור האתר.
אני יכול לעשות זאת באופן ידני (להוריד את אישור האתר דרך הדפדפן הרגיל, או אם מדובר ביישום פנימי, תוך שימוש בתעודת SSL שיש לי) או להשתמש בתכונה "סרוק לתעודה". טריק נחמד זה בודק את כתובת האתר ותופס את טביעת האצבע התקפה של SHA1. שמירת תעודת ה- SSL מגנה על משתמשים מפני חטיפת תחומים והתקפות זיוף אחרות בהן משתמשים מופנים בזדון לאתרים אחרים.
הקצתי קבוצה אחת לפחות לכל כתובת אתר. בדרך זו שמרתי על רשימת לבן אחת לכל הארגון אך יכולתי לציין קבוצת משנה לכל קבוצה. אם קבוצת האתר לא התאימה לקבוצת המכשיר, המשתמש לא יוכל לעבור לאתר זה.
אמנם קל ליצור את הרשימה, אך היא יכולה להתארך די מהר בגלל תחומי המשנה הבודדים שצריך לנוח. אין דרך מהירה לחפש או למיין את כתובות האתרים. הצלחתי לסנן את התצוגה כדי להציג כתובות URL שהוקצו לקבוצות ספציפיות, אך בסך הכל, הרשימה חסרת חשק לעבוד איתה לאחר אורך מסוים.
למשתמש הקצה אין שליטה באילו אתרים המכשיר מאפשר. כל חוויית המשתמש מנוהלת על ידי המנהל דרך הפורטל. זוהי דרך נהדרת להוסיף מדיניות גישה בסיסית ליישומים עסקיים מסוימים.
פשוט למשתמשים
מבחינת המשתמש, זה פשוט מת: חבר את הכונן ליציאת ה- USB ופתח את דפדפן האינטרנט המיוחד. דפדפן האינטרנט מציג סמלים עבור כל אתר שהמכשיר מורשה להשתמש בו. אחרי כארבעה או חמישה אתרים, מסך זה נראה עמוס ונראה כי אין דרך למיין את הסדר בו מופיעים הסמלים.
משתמשים לוחצים על הסמל כדי לעבור לאתר המותר. אם יש בעיה בתעודת ה- SSL, המשתמש ייחסם.
מלבד העובדה שהמשתמש לא יכול להקליד URL בכלל בסרגל הכתובות, דפדפן מיוחד זה פועל בדיוק כמו כל דפדפן אחר. משתמשים יכולים ללחוץ על כפתור הגב כדי לחזור לסשן הגלישה ולפתוח מספר כרטיסיות.
אם במהלך הגלישה באפליקציה המאושרת, קישור פנימי עובר לתת-דומיין אחר שלא אושר כבר (כגון customerervice.tdbank.com בדוגמה הבנקאית שלעיל), המשתמש חסום אוטומטית. היה נחמד אם שירות התצורה תומך בכרטיסי בר, ולכן הייתי יכול לומר קבל את כל אתרי ה-.tdbank.com ללא צורך לרשום כל אחד מהם בנפרד. מצד שני, פירוש הדבר שמנהלי מערכת הם בעלי בקרה מדויקת, היכולת לציין אילו שירותים מותרים: למשתמשים רשאים להשתמש ב- Gmail וביומן, אך לא בקבוצות וב- Drive, למשל.
העובדה שמשתמש הקצה לא צריך להוריד או להתקין תוכנה היה יתרון גדול, אם כי תהיתי כמה אנשים יאבדו את כונן ה- USB או ישכחו לשמור אותו בהישג יד.
התאכזבתי שהשירות מוגבל כרגע רק למשתמשי Windows. משתמשי Mac OS X ו- Linux אינם מוגנים כרגע. כשחברתי את המכשיר למחשב נייד לינוקס, הוא אפילו לא גילה שום דבר ביציאת ה- USB.
גלישה מאובטחת - עד לנקודה
ישנן אפשרויות דפדפן ווירטואליות אחרות לעסקים, אך רבות מהן אינן בהישג ידם של SMB. DSB2Go מתייחס גם לעובדה ש- SMBs זקוקים לטכנולוגיית דפדפן מסוג זה.
מכיוון שכל ההגדרות מטופלות על ידי שירות הענן, DSB2Go מושלם עבור מטיילים עסקיים פעילים המשתמשים במכשירים שונים או ניגשים לאינטרנט באמצעות רשתות פתוחות, או ללקוחות הזקוקים לגישה לשירות או יישום ספציפיים. אני מודאג מהעובדה שאין דרך למנהל לוודא שהמשתמשים משתמשים למעשה ב- DSB2Go. המשתמש יכול לדלג על הכונן בקלות לחלוטין ופשוט להשתמש בדפדפן האינטרנט הרגיל.
ניצול האבטחה המסופקת על ידי DSB2Go דורש שינוי התנהגות משמעותי, מכיוון שעל המנהל לשכנע את משתמש הקצה כי השימוש במכשיר זה שווה את המאמץ הנוסף. עם זאת, מלבד זאת, DSB2Go הוא מכשיר מחומם שיכול באמת לעזור לעסקים לשמור על הלקוחות והעובדים שלהם תוך כדי גישה לאתרי אינטרנט רגישים.