远程连接解决方案与剪切粘贴监控

Question

伙计们，我被要求为我的小公司(linux & solaris )评估一些远程连接解决方案，但可以选择solaris唯一的解决方案。

一个更困难的要求(对我来说.)远程系统和本地系统之间的剪切和粘贴必须被监控。

我列出了三个可能的解决方案：

Desktop

• Citrix

• X
• Sun通过SSH

安全全球

隧道

问题是，我不知道这些都会让我监测剪切和粘贴的流量。有什么想法吗？还有其他的解决办法能让我控制这个水平吗？

或者，如果这是一场失败的战斗，你能直接禁用剪切和粘贴吗？

Answer 1

Linux或Solaris桌面上剪切和粘贴的基本控制由X管理。这意味着桌面管理器(GNOME，KDE)并不重要。

通过ssh的Windows隧道不会对剪切和粘贴产生任何影响。尽管ssh只允许您在本地桌面上的远程服务器上运行X，并保护它们之间的连接。

Citrix提供X Windows服务器和客户端应用程序。我不知道Citrix产品的管理能力。我也不知道Sun Secure Global Desktop的管理功能。

X为您提供了一种监视X事件的方法: XSelectInput。clipboard剪切和粘贴是在不同类型的选择:主要和剪贴板。因此，通过监视这些事件，您可以收集缓冲区内容。我找到了一个perl script，它使用xclip实用程序监视缓冲区。

事情变得更复杂了。GNOME和KDE都有复制和粘贴的剪贴板。所以你也得监视这些。

要问的重要问题是，您希望通过复制和粘贴监控实现什么，以及它的成本。我不认为你能阻止员工故意复制敏感的信息与削减和过去的监控。有几种明显的规避机制:电子邮件、USB闪存盘、打印到纸上、刻录到CD、移动设备(电话、mp3播放器等)。员工们会不喜欢和憎恨这种监督或限制。在这里，他们的不满和怨恨也是一个代价。您可以使用复制和粘贴监视来检测敏感信息的无意复制，但是一旦检测到它，您将做什么？