Re: Terminal Server criptato

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2002 ml@sikurezza.org
Soggetto: Re: Terminal Server criptato
Mittente: Igor Falcomata'
Data: 3 Oct 2002 00:37:15 -0000

Dunque, iirc terminal server di default ha il traffico in chiaro (sempre
iirc password escluse, xche' usa il challenge/response stile win), ma si
puo' facilmente abilitare la cifra, specificandolo come opzione nel client
(o forzandono nel server.. ps: non vorrei confondermi con metaframe, non
sono in office e non ho maniera di controllare e non ho voglia di cercare in
giro[1]). Ibidem vale per Metaframe (+o-) (senza entrare nelle differenze,
sostanziali, tra le due architetture che non rientrano + di tanto nel
topic).

Entrambi poi hanno avuto seri problemi di security ed in generale fornire
una porta di accesso/management esposta 'direttamente' forse non e' una
buona idea. Consiglio la lettura dell'articolo di secfocus postato da
ziobudda, che evidenzia altri "interessanti" problemi architetturali (o
almeno di implementazione) di TS. Visto che (miracolosamente rispetto agli
standard microsoft) usa una singola porta e' comunque possibile tunnelarlo
facilmente con il vostro sistema preferito (ssh, stunnel, etc.).
Ah, l'articolo (e molti utenti) parlano anche di vnc, che in questo caso non
e' utilizzabile perche' e' richiesto l'accesso di piu' utenti contemporanei
(se a quest'ora sono ancora in grado di capire correttamente il msg
originale :)

[1]: sarebbe interessante un bel sito di riferimento proprio per questo
genere di problematiche.. sullo stile di portsdb.org o simile, ma
relativamente alle applicazioni: che tipo di traffico usano? cifratura?
autenticazione? etc. Spesso ci si trova davanti tunzudunzu 3.0 che networka
o fa questo e quest'altro, magari ad una prima analisi il traffico sembra
cifrato/scramblato/etc. (o anche solo compresso o cmq non itellegibile
perche' pezzi di immagini, etc.) e non c'e' scritto da nessuna parte (o cmq
sollo nella technote piu' nascosta, accessibile solamente a chi ha il
supporto stragold, of course) come funzionano gli 'internals' della cosa.

[OT]: come rispondeva il primo utente che e' stato "ripreso" da antirez per
i ^M finali, presenti anche in questo msg (e rimossi da me)... il problema
potrebbe essere nella webmail di libero o magari nella combinazione
webmail+mozilla.

bye
Koba (moderatore)

--- Enclosed, please find the posted message.
Date: Wed,  2 Oct 2002 23:33:31 +0200
Subject: Re: Terminal Server criptato
From: "mcateo<at>libero.it" <mcateo<at>libero.it>

Credo che una valida soluzione commerciale per risolvere il tuo probelma
sia Citrix Metaframe, sto effettuando alcune prove per la condivisione
di un gestionale su pi? sedi e al momento non mi ha dato eccessivi
grattacapi.

McAteo @ Home

----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: What Is palladium???, Igor Falcomata'
- successivo: Re: OpenVPN, tho
- indice

Argomento:
- precedente: Re: Terminal Server criptato, valvoline
- successivo: Re: Monitoring, Igor Falcomata'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005