BẢO MẬT TOÀN DIỆN KHI TRUY CẬP TỪ XA VỚI TEAMVIEWER BẢN QUYỀN

TeamViewer là phần mềm truy cập từ xa chuyên nghiệp hàng đầu trên thế giới với hàng triệu lượt hỗ trợ tự phát qua internet, truy cập máy tính không giám sát mỗi ngày. Với tính năng đặc trưng như vậy trên internet, việc đảm bảo duy trì không gian truy cập an toàn, bảo vệ chống lại các cuộc tấn công theo nhiều cách khác nhau là cực kì quan trọng. Trên thực tế, chủ đề bảo mật chiếm ưu thế trong tất cả các mục tiêu phát triển của hãng TeamViewer, vừa để đảm bảo an toàn cho việc truy cập vào máy tính của người dùng, vừa để bảo vệ lợi ích và sự tin tưởng của khách hàng toàn cầu đang sử dụng các giải pháp từ TeamViewer. Trong bài viết dưới đây, chúng ta sẽ cùng tìm hiểu về sự bảo mật trên TeamViewer.

>> Tìm hiểu thêm về TeamViewer bản quyền.

Quản lý chất lượng

TeamViewer GmbH là một trong số ít các nhà cung cấp trên thị trường thực hành quản lý chất lượng được chứng nhận theo tiêu chuẩn ISO 9001. Quản lý chất lượng của TeamViewer tuân theo các tiêu chuẩn được quốc tế công nhận và được kiểm tra đánh giá hàng năm.

Đánh giá từ chuyên gia 

Phần mềm TeamViewer đã được trao tặng con dấu chất lượng năm sao (cao nhất) bởi Hiệp hội Chuyên gia và Người đánh giá CNTT Liên bang (Bundesverbander IT-Sachverständigen und Gutachter e.V., BISG e.V.) với tiêu chuẩn về chất lượng, độ an toàn và chất lượng dịch vụ.

Kiểm tra an ninh

TeamViewer đã trải qua các cuộc kiểm tra liên quan đến bảo mật của các công ty Đức FIDUCIA IT AG và GAD eG (họ là nhà cung cấp dịch vụ CNTT lớn nhất trong hệ thống tài chính hợp tác ở Đức với các trung tâm xử lý dữ liệu cho hơn 1200 ngân hàng) và đã được phê duyệt để sử dụng tại các máy trạm của ngân hàng.

Phản hồi từ khách hàng

Hiện tại, TeamViewer đang được sử dụng trên hơn 100.000.000 máy tính. Các tập đoàn hàng đầu quốc tế từ tất cả các loại ngành (bao gồm các lĩnh vực rất nhạy cảm như ngân hàng, tổ chức tài chính khác, chăm sóc sức khỏe và chính phủ) đang sử dụng TeamViewer thành công.

1. Phiên truy cập TeamViewer

♦ Tạo phiên và các loại kết nối

Khi thiết lập một phiên, TeamViewer sẽ xác định loại kết nối tối ưu. Sau đó, kết nối trực tiếp qua UDP hoặc TCP được thiết lập (ngay cả sau các cổng tiêu chuẩn, NAT và tường lửa). Phần còn lại của các kết nối được định tuyến qua mạng bộ định tuyến dự phòng cao của TeamViewer thông qua TCP hoặc đường hầm http. Người dùng sẽ không cần phải mở bất kỳ cổng nào để làm việc với TeamViewer.
Bên cạnh đó, các dữ liệu trong phiên được mã hóa và xác thực, bảo vệ lưu lượng dữ liệu trong phiên không bị lộ, ngay cả những người điều hành máy chủ định tuyến của hãng cũng không thể tiếp cận được.

♦ Mã hóa và xác thực

TeamViewer hoạt động với mã hóa hoàn chỉnh dựa trên trao đổi khóa công khai/riêng tư RSA và mã hóa phiên AES (256 Bit). Công nghệ này được sử dụng ở dạng có thể so sánh được với https/SSL và có thể được coi là hoàn toàn an toàn theo tiêu chuẩn ngày nay. Vì khóa riêng tư không bao giờ rời khỏi máy khách nên quy trình này đảm bảo rằng các máy tính được kết nối với nhau – bao gồm cả máy chủ định tuyến TeamViewer – không thể giải mã luồng dữ liệu.
Mỗi máy khách TeamViewer đã triển khai khóa công khai của cụm chính và do đó có thể mã hóa tin nhắn từ cụm chính và kiểm tra chữ ký của nó tương ứng. PKI (Cơ sở hạ tầng khóa công khai) ngăn chặn hiệu quả “Các cuộc tấn công trung gian”. Mặc dù mã hóa, mật khẩu không bao giờ được gửi trực tiếp mà chỉ thông qua quy trình phản hồi và chỉ được lưu trên máy tính cục bộ.

2. Xác thực ID TeamViewer

ID TeamViewer dựa trên các đặc điểm phần cứng và phần mềm khác nhau và được TeamViewer tự động tạo. Máy chủ TeamViewer kiểm tra tính hợp lệ của ID trước mỗi kết nối để không thể tạo và sử dụng ID giả.

3. Bảo vệ Brute-Force

Những khách hàng tiềm năng hỏi về tính bảo mật của TeamViewer thường hỏi về mã hóa. Có thể hiểu được, nguy cơ bên thứ ba có thể hiểu rõ hơn về kết nối hoặc dữ liệu truy cập TeamViewer đang bị khai thác là điều đáng lo ngại nhất. Trong bối cảnh bảo mật máy tính, kẻ tấn công hay sử dụng phương pháp thử và sai để đoán mật khẩu. Để ngăn chặn điều này, với khả năng tính toán ngày càng tăng của các máy tính tiêu chuẩn, thời gian cần thiết để đoán mật khẩu dài ngày càng giảm.

Tại TeamViewer, để bảo vệ tài nguyên của người dùng và ngăn chặn các hành động tấn công, hãng đã tăng độ trễ theo cấp số nhân giữa các lần thử kết nối. Đối với 24 lần thử, phải mất 17 giờ. Độ trễ chỉ được đặt lại sau khi nhập thành công mật khẩu chính xác.
TeamViewer không chỉ có cơ chế bảo vệ khách hàng của mình khỏi các cuộc tấn công từ một máy tính cụ thể mà còn từ nhiều máy tính được gọi là tấn công Botnet, cố gắng truy cập vào một máy tính hay TeamViewer-ID cụ thể.

4. Code Signing

Là một tính năng bảo mật bổ sung, tất cả phần mềm của TeamViewer đều được ký thông qua VeriSign Code Signing. Do đó, nhà xuất bản phần mềm luôn có thể được xác định một cách đáng tin cậy. Nếu phần mềm đã bị thay đổi sau đó, chữ ký điện tử sẽ tự động mất hiệu lực. Ngay cả các mô-đun TeamViewer có thể tùy chỉnh cũng được ký động trong quá trình tạo.

5. Datacenter & Backbone

Hai chủ đề này liên quan đến tính khả dụng cũng như tính bảo mật của TeamViewer. Các máy chủ TeamViewer trung tâm được đặt tại các trung tâm dữ liệu được chứng nhận ISO 27001 với kết nối mạng di động đa dự phòng và nguồn điện dự phòng.
Kiểm soát truy cập cá nhân, giám sát camera video, phát hiện chuyển động, giám sát 24×7 và nhân viên an ninh tại chỗ đảm bảo quyền truy cập vào trung tâm dữ liệu chỉ được cấp cho những người được ủy quyền và đảm bảo bảo mật tốt nhất có thể cho phần cứng và dữ liệu. Có một kiểm tra nhận dạng chi tiết tại điểm đầu vào duy nhất của trung tâm dữ liệu,

6. Tài khoản TeamViewer

Tài khoản TeamViewer được lưu trữ trên các máy chủ TeamViewer chuyên dụng. Để mã hóa ủy quyền và mật khẩu, giao thức Mật khẩu từ xa an toàn (SRP), một giao thức thỏa thuận khóa được xác thực bằng mật khẩu (PAKE) tăng cường, đang được sử dụng. Người khác không thể có đủ thông tin để có thể đoán mật khẩu. Hơn nữa, máy chủ không lưu trữ dữ liệu tương đương với mật khẩu. Dữ liệu nhạy cảm trong tài khoản TeamViewer được lưu trữ bằng mã hóa AES/RSA 2048 Bit.

7. Bảng điều khiển quản lý

Bảng điều khiển quản lý TeamViewer là một nền tảng dựa trên web để quản lý người dùng, báo cáo kết nối và quản lý Computers & Contacts. Nó được lưu trữ trong các trung tâm dữ liệu được chứng nhận ISO-27001 và tuân thủ HIPAA. Mọi hoạt động truyền dữ liệu đều được truyền qua một kênh bảo mật bằng cách sử dụng mã hóa SSL (Lớp cổng bảo mật), tiêu chuẩn cho các kết nối mạng Internet an toàn. Dữ liệu nhạy cảm được lưu trữ hơn nữa được mã hóa AES/RSA 2048 Bit. Để mã hóa ủy quyền và mật khẩu, giao thức Mật khẩu từ xa an toàn (SRP) được sử dụng. SRP là một phương pháp trao đổi khóa và xác thực dựa trên mật khẩu an toàn, mạnh mẽ, được thiết lập tốt bằng cách sử dụng các mô-đun 2048 Bit.

8. Bảo mật ứng dụng trong TeamViewer

• Black- & Whitelist
Khi TeamViewer được sử dụng để duy trì các máy tính không được giám sát (tức là TeamViewer được cài đặt dưới dạng dịch vụ Windows) thì tùy chọn bảo mật bổ sung Black- & Whitelist sẽ giúp hạn chế quyền truy cập vào các máy tính này đối với một số máy khách.
Với chức năng danh sách trắng, bạn có thể chỉ định rõ ràng ID TeamViewer và/hoặc tài khoản TeamViewer nào được phép truy cập vào máy tính này, với chức năng danh sách đen, bạn có thể chặn một số ID TeamViewer và tài khoản TeamViewer nhất định.

• Mật khẩu bảo vệ
Để hỗ trợ khách hàng tự phát, TeamViewer (TeamViewer QuickSupport) tạo mật khẩu phiên (mật khẩu dùng một lần). Nếu khách hàng của bạn cho bạn biết mật khẩu của họ, bạn có thể kết nối với máy tính của họ bằng cách nhập ID và mật khẩu của họ. Sau khi khởi động lại TeamViewer ở phía khách hàng, mật khẩu phiên mới sẽ được tạo để bạn chỉ có thể kết nối với máy tính của khách hàng nếu bạn được mời làm như vậy.
Khi triển khai TeamViewer để hỗ trợ từ xa không giám sát, (ví dụ: máy chủ), bạn có thể đặt một mật khẩu cố định riêng để bảo vệ quyền truy cập vào máy tính này.

• Kiểm soát truy cập vào và ra
Bạn có thể cấu hình riêng các chế độ kết nối của TeamViewer. Chẳng hạn, bạn có thể định cấu hình máy tính họp hoặc hỗ trợ từ xa của mình theo cách không thể thực hiện được các kết nối đến. Giới hạn chức năng cho các chức năng thực sự cần thiết luôn có nghĩa là hạn chế các điểm yếu có thể xảy ra đối với các cuộc tấn công tiềm tàng.