VMware View客户端可以成为后门吗?
我们必须使用安装在我们内部networking的其中一个工作站上的VMware View Client连接到外部站点。 我们不相信外部网站。 安装在我们的工作站上的VMware View Client是否有可能充当我们将使用View Client连接的外部网站的后门?
问题是,我们不希望我们的工作站上的View客户端受到外部站点的控制。 那么有没有一个function是视图,允许这种行为?
- 你可以lockingCpanel / WHM访问某些IP?
- VLAN入口过滤 – 正确理解并validation其function?
- 鉴于amazon web services安全组,我怎样才能知道IP是什么?
- 在使用netcat的openvpn连接中“\ x38 \ x01 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00”是什么意思?
- 在Proxmox主机和虚拟机上进行SSH访问的正确安全devise
据我所知,没有任何function在客户端,让他们控制工作站。 但是,可以将本地驱动器redirect到远程服务器,如果启用它,这可能是个问题。
如果你不信任他们,我也build议从VMware的站点下载客户端,而不是从外部站点 – 他们可以很容易地与其他可以控制你的计算机的东西捆绑在一起。
你唯一的风险(如果你从安全的来源获得VMware)是VMware的漏洞。 并不是虚拟机pipe理程序从来没有被破解的IT历史…
如果你对此偏执,
- 或者不要将系统用于其他任何事情,并直接(或通过VLAN)将其连接到路由器,以防止networkingstream量到达网关(也可能是DHCP服务器)
- 或者(如果性能不是问题)尝试将VMware本身放入虚拟机。 请注意,我知道这对于虚拟机pipe理程序来说是可行的,但我不知道VMware是否可行。
关于你的问题,你必须知道有几个View节点:
代理/客户端/连接服务器(代理)/安全服务器和传输服务器。
您在问VMware View客户端是否可以成为后门,问题不在于此。 作为一个客户端,它允许你连接到smth,而不是连接到你的客户端。
如果你的意思是,查看代理,那么只有在你的networkingconfiguration不好的情况下,它才会成为一个漏洞。 直接连接插件( http://myvirtualcloud.net/?p=4150 )的View代理可能会违反您的企业环境,只有当您不尊重VMware提供的体系结构指南时。 我的意思是如果你的DMZ / NAT /防火墙和身份validation不是最佳的,那么你的DMZ / NAT /防火墙和身份validation不是最佳的。 .PDF
