¿Cifrado parcial de Wayland para mouse / teclado? (También X y RDP)

2

Pregunta

¿Cuáles son las mejores prácticas para implementar Cifrado parcial , para cifrar solo los dispositivos de entrada (mouse / teclado, etc.), no la pantalla de video real, durante el escritorio remoto? sesiones con X, RDP o (más importante en nuestro entorno) Wayland ?

Contexto

  1. Múltiples computadoras y dispositivos (teléfonos, tabletas, etc.), con servidores X y clientes X, (Wayland y RDP también)
  2. conexiones VPN de Internet que utilizan IPSec
  3. Some IPSec local implementado en la LAN local, (algunas conexiones son solo GB Ethernet transparentes en la sala de servidores, LAN privadas del desarrollador en sus oficinas, etc.)
  4. Puntos de acceso inalámbrico con WPA2 - AES / TKIP
  5. Implementación completa de SSH

La encriptación de la totalidad de cada sesión, incluida la pantalla de video, es demasiado redundante para nosotros y consume un ancho de banda significativo.

Export ing X a través de túneles SSH agrega otra capa de encriptación que no es necesaria para nosotros, aunque es deseable agregar una encriptación de teclado y mouse.

Aclaración: Dejando a un lado los riesgos potenciales, (suponiendo que sean riesgos aceptables), ¿cuáles son las posibilidades de cifrar solo los datos del teclado / mouse?

    
pregunta elika kohen 26.10.2015 - 16:25
fuente

0 respuestas

Lea otras preguntas en las etiquetas