Breaking és védelem citrix

előzőa következő

Citrix - egy távoli asztali alkalmazás (Remote Desktop), egyre nagyon népszerű. Ez hasonló a Terminal Services Microsoft. De, ellentétben a Terminal Services, Citrix lehetővé teszi a rendszergazdák meghatározzák alkalmazások futtathatók a szerveren. Ez lehetővé teszi, hogy mely alkalmazások a végfelhasználók számára. Van egy egész témát szentelt a biztonság Citrix alkalmazások miatt a keveredés a Citrix és a Microsoft technológiákat. Súlyos veszély akkor jelentkezik, amikor a felhasználók hozzáférést kap nem csak a szokásos programok és a Remote Desktop. Ez a cikk azt taglalja, hogyan Citrix működik, és milyen hiányosságai vannak a módja, hogy a Citrix kezeli a felhasználói programokhoz való hozzáférést.

Alapján anyagok sh0dan.org

Citrix - egy távoli asztali alkalmazás (Remote Desktop), egyre nagyon népszerű. Ez hasonló a Terminal Services Microsoft. De, ellentétben a Terminal Services, Citrix lehetővé teszi a rendszergazdák meghatározzák alkalmazások futtathatók a szerveren. Ez lehetővé teszi, hogy mely alkalmazások a végfelhasználók számára. Van egy egész témát szentelt a biztonság Citrix alkalmazások miatt a keveredés a Citrix és a Microsoft technológiákat. Súlyos veszély akkor jelentkezik, amikor a felhasználók hozzáférést kap nem csak a szokásos programok és a Remote Desktop. Terminal Services, a Microsoft RDP, míg a Citrix ICA (Independent Computing Architecture).

Ez a cikk azt taglalja, hogyan Citrix működik, és milyen hiányosságai vannak a módja, hogy a Citrix kezeli a felhasználói programokhoz való hozzáférést.

Hogyan működik a Citrix

Sok Citrix implementáció, ezek felsorolása az alábbiakban.

Citrix nagygép

Citrix NFuse / Citrix Secure Gateway

Citrix NFuse segítségével kapcsolódni egy web böngészőn keresztül. NFuse fut alapértelmezés szerint az IIS 5.0, de akkor tedd Apache. Minden kapcsolat lehet az SSL és a 128 bites titkosítást.

Citrix MetaFrame általában van egy nagyon hasznos menedzsment konzol, amely lehetővé teszi a rendszergazda viszonylag könnyű létrehozni a felhasználók és közzé alkalmazásokat. Citrix NFuse hálózatot használ nélkül Independent Computing Architecture (.ICA) fájlok szöveges fájlok, amelyek az összes beállítás és telepítés. Ezek a fájlok ki a végfelhasználók, akik telepítése után Citrix kliens, futtassa a fájlt, és automatikusan csatlakozni a szerverhez megadott fájl .ica.

Ha ön használ NFuse, miközben nincs szükség .ICA fájlokat. A felhasználó megnyit egy böngészőt, menjen a webkiszolgáló és NFuse belép a domain bejelentkezést. A felhasználó kap alkalmazások listáját, hogy lehet használni a Citrix Farm.

penetráció Citrix

Citrix tartja a kapcsolatot a telepítést Citrix Program Neighborhood, egy bizonyos helyen (% systemroot% \ profiles \ felhasználónév \ Application Data \ - az NT4, C: \ Documents and Settings \ felhasználónév \ Application Data \ - a Win2k). Lehet, hogy képes ellopni ICAClient könyvtárat a tartalmával együtt, és másolja azt a profilt. Ha ez a felhasználó lusta ahhoz, hogy biztosan használta a jelszó cache-t. Ellenkező esetben más módszerekkel a találgatás a jelszó, és akkor lesz képes hozzáférni a Citrix.

Szippantás - egy másik utat. Dsniff rendelkezik azzal a képességgel Citrix-szippantás, és lehet egy igazi fegyver, ha együtt használják mérgezés ARP cache (ARP cache mérgezés).

védelme Citrix

Íme néhány tipp, ami segít megvédeni a Citrix kiszolgáló rendszergazdája.

A cél az, hogy a felhasználó nem tudja használni a programot, hogy lehet használni, hogy letölthető, vagy át a fájlokat a Citrix szerver.

Külső védelem:
  1. Használata NFuse / Citrix Secure Gateway konfiguráció (például, mint például a fent leírt).
  2. Győződjön meg arról, hogy az IIS / Apache szerver teljesen védett, és belsejében található a DMZ. Megkövetelik a .htaccess vagy NTLM hitelesítést, akkor is, ha a hozzáférést a webroot NFuse szerver.
  3. Ha lehetséges, kérje a távoli felhasználó használja SecureID a hitelesítéshez.
  4. Használja az alapértelmezett böngésző kivételével az Internet Explorer. A legtöbb alkalmazás az „alapértelmezett böngésző” megjelenítéséhez az online súgót. Ha telepíti a Netscape és állítsa be az alapértelmezett böngésző, akkor nem lesz képes futtatni alkalmazásokat, mint például a cmd.exe / explorer.exe.
  5. Hozzon létre egy csoportot, és tedd minden Citrix távoli felhasználók számára. Cmd.exe megtagadja a hozzáférést a fájlrendszer réteg ftp.exe, tftp.exe, rcp.exe, net.exe, command.com, iexplorer.exe (ha szükséges), és minden más programot, amely képes futtatni előre vagy fájlokat a Citrix szerver. Győződjön meg róla, az első, hogy a tiltás cmd.exe nem érinti a végrehajtását bejelentkezési szkriptek.
  6. Mindig telepítse a legújabb javításokat a Citrix szerver, akkor nem kell aggódnia az esetleges alkalmazása magasabb szintű jogosultság hasznosítja.
  7. Mivel vannak olyan módon körül „alapértelmezett böngésző”, mint winhelp32, beállíthatja az Internet biztonsági beállításait a hozzáférést csak bizonyos oldalakon. Valószínűleg senkit sem bántani feltöltheti saját cmd.exe.
  8. Ha lehetséges, tiltsa írási hozzáférést Citrix szerver.
  9. Továbbá, ha lehetséges, hogy megakadályozzák a felhasználók csatlakoztatott hálózati meghajtó. Ezt megteheti a Citrix Connection Configuration. Kattintson duplán az ICA-tcp, válassza ki a «kliens beállításait». Ezután jelöljük ki a megfelelő pontokat.
  10. A csoportházirend az ahhoz való hozzáférés Taskmgr.exe.
Belső védelem:

Próbáld meg használni ugyanazokat a lépéseket, amelyek szerepelnek a külső védelmet. Ha lehetséges, használja a tűzfalat + citrix biztonságos átjárót.

  • Breaking és védelem citrix
  • Breaking és védelem citrix
  • Breaking és védelem citrix
  • Breaking és védelem citrix

előzőa következő