Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Faktory, ktoré uľahčujú sledovanie:
* Monitorovanie siete: Väčšina LAN má určitú formu monitorovania siete. To by mohlo zahŕňať systémy detekcie vniknutia siete (NID), nástroje na monitorovanie sieťových toku alebo dokonca jednoduché zaznamenávanie sieťovej prenosu. Tieto nástroje môžu zaznamenávať adresy IP, porty a objem údajov spojené s aktivitou VDI. Odhaľuje to * odkiaľ * je prístup k VDI a * koľko * sa prenáša. To nevyhnutne neodhaľuje * obsah * údajov bez ďalšieho vyšetrovania.
* VDI Protokoly systému Management: Softvér spravujúci prostredie VDI (napr. Citrix, VMware Horizon) vedie protokoly prihlásení používateľov, relácií a potenciálne dokonca aj akcií vo virtuálnej pracovnej ploche. Tieto protokoly môžu určiť, kto má prístup k VDI, kedy a ako dlho. Detail týchto protokolov sa výrazne líši v závislosti od konfigurácie.
* protokoly aplikácií: Aplikácie bežiace v rámci VDI môžu mať svoje vlastné protokolovacie mechanizmy, ktoré by mohli odhaliť aktivitu.
* Zabezpečenie koncového bodu: Ak klientske stroje prístup k VDI majú bezpečnostný softvér Endpoint (antivírus, detekcia a reakcia koncového bodu), môže to zaznamenať aktivitu súvisiace s pripojením VDI.
* Zoznamy riadenia prístupu (ACLS): Správne nakonfigurované ACL môžu obmedziť, kto má prístup k VDI a z ktorých miest, čo uľahčuje sledovanie, pretože možnosti sa zúžia.
Faktory, ktoré sťažujú sledovanie:
* šifrovanie: Ak je spojenie medzi klientom a VDI šifrované (napr. Používanie SSL/TLS), je chránený skutočný obsah komunikácie, hoci metadáta (zdroj a cieľová IP, množstvo údajov) zostane viditeľná pri monitorovaní siete.
* Nedostatok protokolovania alebo zle nakonfigurované protokolovanie: Ak systém VDI alebo sieťové zariadenia nie sú správne nakonfigurované na zaznamenávanie aktivity, sledovanie sa stáva výrazne ťažším.
* sofistikované útoky: Škodliví herci by sa mohli pokúsiť zakrývať svoje stopy pomocou techník, ako sú VPN alebo proxy, na maskovanie ich IP adresy, čo sťažuje sledovanie pôvodu aktivity VDI.
* Anonymizačné techniky: Tor alebo iné anonymizujúce siete by sa mohli použiť na zvýšenie sledovania.
Stručne povedané: VDI na LAN nie je * neodmysliteľne nevystupovateľné. Pri správnom monitorovaní a zaznamenávaní na mieste je často uskutočniteľné sledovanie jeho využívania. Úroveň detailov a ľahkosť sledovania však závisí od bezpečnostných opatrení implementovaných v sieti a samotnej infraštruktúre VDI. Odhodlaný útočník by mohol sťažiť sledovanie, ale takmer nikdy nie je možné nechať * nejakú * stopu.