Preocupación de seguridad para implementar un escritorio remoto basado en web

0

Estoy implementando una aplicación de escritorio remoto basada en la web. A través de esta aplicación, el cliente puede conectarse al servidor y puede acceder al servidor utilizando la clase de robot JSP / Servlet Java.

Puedo configurar el servidor para que escuche en el puerto 6060 o en cualquier otro puerto, pero qué tipo de medida de seguridad debo tomar para asegurar la conexión. Sé cómo autenticar al cliente antes de establecer la conexión, es decir, usar la página de inicio de sesión y chaptcha para evitar ataques de phishing y ataques de diccionario.

Otro problema sería si permito que el cliente cargue un archivo en el servidor, entonces, ¿cómo puedo detectar que los archivos son seguros, hay algún programa para detectar archivos maliciosos o solo depende del software antivirus?

    
pregunta user236501 22.12.2012 - 06:57
fuente

2 respuestas

1

Muchas preguntas aquí.

La forma en que aseguras una conexión depende de cuánto control tienes sobre ambos extremos (y la conexión en medio). Existe una gran cantidad de códigos y herramientas disponibles para admitir TLS, por lo que es relativamente fácil implementar la seguridad al usar esto, pero hay una sobrecarga mucho mayor que, por ejemplo, IPSEC, pero eso es mucho más difícil de configurar.

El problema con la separación de la capa de cifrado es que empiezas a perder el control sobre el almacenamiento en búfer / regateo: quieres obtener una respuesta casi en tiempo real. En general, esto favorecería el uso de UDP en lugar del TCP, sin embargo, mi experiencia con el uso de VNC es que, a una distancia de alrededor de 60 ms, todavía se puede utilizar.

El gran problema para este tipo de aplicación es hacer que tu operadora hable a una pantalla virtual. El sistema X Window siempre se diseñó teniendo esto en cuenta, pero para otras interfaces de usuario puede ser mucho más complejo.

Una gran pregunta es si el mundo necesita otro protocolo de pantalla remota. ¿Ha visto novnc ? Esto no requiere ningún cliente que no sea un navegador y utiliza VNC, por lo que se admite todo tipo de servidor (en el sentido de RDP / VNC en lugar de X Window).

  

¿Cómo puedo detectar que los archivos están seguros?

Exactamente de la misma forma en que usted verifica que el archivo es seguro usando cualquier otro protocolo: ponga en cuarentena a los archivos o conviértalos a un formato que no admita la incrustación de malware.

    
respondido por el symcbean 23.12.2012 - 15:22
fuente
0

Le aconsejaría que ejecute esto desde una VPN y no desde Internet. Y sí, AV no cubre todos los virus, no hay mucho que puedas hacer al respecto.

    
respondido por el Lucas Kauffman 22.12.2012 - 11:13
fuente

Lea otras preguntas en las etiquetas