みんな私の小さな会社のためにいくつかのリモート接続ソリューションを評価するように頼まれました(Linuxとsolarisですが、solarisのみのソリューションを選ぶこともできます)。
(私にとっては...) 難しい要件の 1 つは、リモート システムとローカル システムの間のカット アンド ペーストを監視する必要があることです。
考えられる解決策を 3 つ挙げました。
問題は、これらのいずれかがカット&ペーストの流れを監視できるかどうかわからないということです。何か案は?そのレベルの制御を提供する他のソリューションはありますか?
それとも、負け戦ならカット&ペーストを無効化できますか?
Linux または Solaris デスクトップでのカット アンド ペーストの基本的な制御は、X Windows によって管理されます。これは、デスクトップ マネージャー (GNOME、KDE) が重要ではないことを意味します。
ssh を介した X Windows トンネリングは、カット アンド ペーストに影響を与えません。ssh を介した X Windows トンネリングでは、ローカル デスクトップ上のリモート サーバーから X Windows を実行し、それらの間の接続を保護することができます。
Citrix は、X Windows サーバーおよびクライアント アプリケーションを提供します。Citrix 製品の管理機能を知りません。また、Sun Secure Global Desktop の管理機能についても知りません。
X Windows は、X Windows イベントを監視する方法を提供します: XSelectInput。X Windows のカット アンド ペーストは、プライマリとクリップボードのさまざまな種類の選択に実装されています。したがって、これらのイベントを監視することで、バッファの内容を収集できます。xclip ユーティリティを使用してバッファを監視する [perl スクリプト] (https://github.com/trapd00r/clipbored/blob/95b33c547a84eb2e13e51557fcc95641e003acd6/clipbored) を見つけました。
より複雑になります。GNOME と KDE の両方に、コピーと貼り付け用のクリップボードがあります。したがって、それらも監視する必要があります。
重要な質問は、コピー アンド ペーストの監視で何を達成したいのか、そしてその費用はいくらになるのかということです。従業員が機密情報を意図的にコピーすることを、カットアンド過去の監視で思いとどまらせることはできないと思います。電子メール、USB フラッシュ ドライブ、紙への印刷、CD への書き込み、モバイル デバイス (電話、mp3 プレーヤーなど) など、明らかな回避メカニズムがいくつかあります。そして、従業員はこの監視や制限を嫌い、憤慨します。彼らの不満と恨みも、ここで考慮すべきコストです。機密情報の意図しないコピーを検出するためにコピー アンド ペーストの監視を使用することはできますが、それを検出したらどうするでしょうか。