Problemi di sicurezza per implementare un desktop remoto basato sul web

0

Sto implementando un'applicazione desktop remota basata sul Web. Tramite questa applicazione il client può connettersi al server e può accedere al server utilizzando la classe di robot Java JSP / Servlet.

Posso configurare il server in ascolto sulla porta 6060 o su qualsiasi altra porta, ma quale tipo di misura di sicurezza devo prendere per proteggere la connessione. So come autenticare il client prima di stabilire la connessione, ad esempio utilizzando la pagina di accesso e il chaptcha per prevenire attacchi di phishing e attacchi al dizionario.

Un altro problema sarebbe se abilito il client a caricare un file sul server, quindi come posso rilevare che i file sono sicuri, c'è qualche programma per rilevare i file dannosi, o dipende solo dal software anti virus.

    
posta user236501 22.12.2012 - 06:57
fonte

2 risposte

1

Un sacco di domande qui.

Il modo in cui si protegge una connessione dipende dalla quantità di controllo che si ha su entrambe le estremità (e la connessione in mezzo). C'è un sacco di codice e strumenti disponibili per supportare TLS, quindi è relativamente facile implementare la sicurezza usando questo - ma c'è molto più sovraccarico di, per esempio IPSEC - ma è molto più difficile da configurare.

Il problema con la separazione del livello di crittografia è che si inizia a perdere il controllo sul buffering / fastling: si desidera ottenere una risposta quasi in tempo reale. Generalmente ciò favorirebbe l'utilizzo di UDP piuttosto che di TCP, tuttavia la mia esperienza con VNC è che a circa 60 ms di distanza è ancora utilizzabile.

Il grosso problema per questo tipo di applicazione è far sì che il tuo funzionamento parli con uno schermo virtuale. Il sistema X Window è stato sempre progettato con questo in mente, ma per altre interfacce utente può essere molto più complesso.

Una grande domanda è se il mondo ha bisogno di un altro protocollo di visualizzazione remoto - hai dato un'occhiata a novnc ? Ciò non richiede client diversi da un browser e utilizza VNC, quindi sono supportati tutti i tipi di server (nel senso RDP / VNC piuttosto che in X Window).

how can I detect that the files is safe

Esattamente nello stesso modo in cui controlli la sicurezza del fle usando qualsiasi altro protocollo - metti in quarantena i file / convertili in un formato che non supporti l'incorporamento di malware.

    
risposta data 23.12.2012 - 15:22
fonte
0

Ti consiglierei di eseguirlo da una VPN e non da Internet. E l'AV non copre tutti i virus, non molto da fare.

    
risposta data 22.12.2012 - 11:13
fonte

Leggi altre domande sui tag