远程连接解决方​​案和切割&粘贴监控

时间:2011-01-23 16:12:42

标签: security ssh solaris clipboard remote-access

伙计我被要求为我的小公司评估一些远程连接解决方​​案(linux& solaris,但可以选择solaris解决方案)。

对于我来说,更困难的要求之一就是削减&必须监视远程和本地系统之间的粘贴。

我列出了3种可能的解决方案:

  • Sun Secure Global Desktop
  • 的Citrix
  • 通过SSH进行X隧道

事情是我不知道这些会让我监视切割&糊流。有任何想法吗?任何其他解决方案都会给我这样的控制水平?

或者,如果这是一场失败的战斗,你可以禁用cut&粘贴?

1 个答案:

答案 0 :(得分:0)

Linux或Solaris桌面上的剪切和粘贴的基本控制由 X Windows。这意味着桌面管理器(GNOME,KDE)无关紧要。

X通过ssh进行隧道传输不会对剪切和粘贴产生任何影响。 X Windows隧道虽然ssh只允许您从本地桌面上的远程服务器运行X Windows并保护它们之间的连接。

Citrix提供X Windows服务器和客户端应用程序。我不知道Citrix产品的管理功能。我也不了解Sun Secure Global Desktop的管理功能。

X Windows为您提供了一种监控X Windows事件的方法:XSelectInput。 X Windows剪切和粘贴实现了不同类型的选择:主要和剪贴板。因此,通过监视这些事件,您可以收集缓冲区内容。我找到了一个[perl脚本](https://github.com/trapd00r/clipbored/blob/95b33c547a84eb2e13e51557fcc95641e003acd6/clipbored),它使用xclip实用程序监视缓冲区。

它变得更复杂。 GNOME和KDE都有用于复制和粘贴的剪贴板。所以你也必须监控它们。

要问的重要问题是您希望通过复制和粘贴监控实现的目标以及成本是多少。我认为你不能阻止员工故意通过剪切和过去的监控来复制敏感信息。有几种明显的规避机制:电子邮件,USB闪存驱动器,打印到纸张,刻录到CD,移动设备(电话,MP3播放器等)。员工不喜欢和反感这种监控或限制。他们的不满和怨恨也是在这里考虑的因素。您可以使用复制和粘贴监视来检测敏感信息的无意复制,但是一旦检测到它,您将要做什么?