诺基亚官员警告：SSL-VPN存在安全隐患

AMTeam.org消息：芬兰诺基亚产品销售经理Steve Shawl（照片）指出，“由于电脑端无需安装特殊的软件，只要装有网络浏览器即可，因此通过任何电脑均可使用SSL-VPN。但是，正是这种易用性隐藏着安全上的漏洞”。“由于可通过家庭与网吧里的电脑连接企业内部网络，因此病毒入侵及信息泄漏的危险性很高”（Steve Shawl）。

通过因特网访问公司内部网络时，从安全角度考虑而对通信进行加密的主要技术有IPSec和SSL-VPN。作为IPSec，由于需要在电脑上安装专用软件，因此系统管理员可以在一定程度上掌握是何人使用何种电脑，访问了公司内部网络。

但是，SSL-VPN则做不到这一点。由于只要有具备SSL（Secure Sockets Layer，安全套接字层）功能的网络浏览器，“即可通过系统管理员无法掌握的电脑来使用。一旦上述电脑感染了病毒及蠕虫，就有可能通过SSL-VPN传播到公司内部”（Steve Shawl）。另外，还存在顾客信息等重要数据作为缓存留在上述电脑中的危险。

对了解决上述问题，诺基亚在SSL-VPN网关专用设备“Secure Access System1.1”嵌入了名叫“客户完整扫描（Client Integrity Scan）”的功能。该功能会检测接入电脑上安装的软件种类及注册表内容。若使用上述功能，便可以判断接入电脑是否安装了安全软件，并可拒绝没装安全软件的电脑接入公司内部网络。

另外，将于6月在日本供货的2.0设备还将具备“虚拟桌面”功能。向硬盘写入数据时，该功能只对使用SSL-VPN从服务器获得的数据进行加密。“第三者将无法读取作为缓存而保存下来的数据”（Steve Shawl）。