Huruvida ett virtuellt skrivbord (VDI) som körs på ett LAN kan spåras beror på flera faktorer:
Faktorer som underlättar spårning:
* Nätverksövervakning: De flesta LAN har någon form av nätverksövervakning. Detta kan inkludera nätverksintrångsdetekteringssystem (NIDS), nätverksövervakningsverktyg eller till och med enkel loggning av nätverkstrafik. Dessa verktyg kan spela in IP -adresser, portar och datavolym associerade med VDI:s aktivitet. Detta avslöjar * där * VDI nås från, och * hur mycket * data som överförs. Detta avslöjar inte nödvändigtvis * innehållet * i uppgifterna utan ytterligare utredning.
* VDI -hanteringssystemloggar: Programvaran som hanterar VDI -miljön (t.ex. Citrix, VMware Horizon) håller loggar med användarinloggningar, sessioner och potentiellt till och med åtgärder inom det virtuella skrivbordet. Dessa loggar kan fastställa vem som åtkomst till VDI, när och hur länge. Detaljen i dessa loggar varierar mycket beroende på konfiguration.
* Applikationsloggar: Applikationer som körs inom VDI kan ha sina egna loggningsmekanismer som kan avslöja aktivitet.
* Endpoint Security: Om klientmaskinerna åtkomst till VDI har Endpoint Security -programvara (antivirus, slutpunktdetektering och svar) kan detta logga aktivitet relaterad till VDI -anslutningen.
* Access Control Lists (ACLS): Korrekt konfigurerade ACL:er kan begränsa vem som kan komma åt VDI och från vilka platser, vilket underlättar spårning eftersom möjligheterna minskas.
Faktorer som gör spårning hårdare:
* kryptering: Om anslutningen mellan klienten och VDI är krypterad (t.ex. med SSL/TLS) kommer det faktiska innehållet i kommunikationen att skyddas, även om metadata (källa och destination IP, mängd data) kommer att förbli synlig för nätverksövervakning.
* Brist på loggning eller dåligt konfigurerad loggning: Om VDI -systemet eller nätverksenheterna inte är korrekt konfigurerade för loggaktivitet blir spårning betydligt svårare.
* sofistikerade attacker: Skadliga skådespelare kan försöka dölja sina spår med tekniker som VPN:er eller proxyer för att maskera sin IP -adress, vilket gör det svårare att spåra VDI -aktivitetens ursprung.
* anonymiseringstekniker: Tor eller andra anonymiserande nätverk kan användas för att göra spårning mer utmanande.
kort sagt: En VDI på ett LAN är * inte * i sig ospårbar. Med korrekt övervakning och loggning på plats är det ofta möjligt att spåra användningen. Nivån på detalj och enkel spårning beror emellertid på de säkerhetsåtgärder som implementeras i nätverket och själva VDI -infrastrukturen. En bestämd angripare kan göra spårning mycket svårare, men det är nästan aldrig omöjligt att lämna * några * spår.
