Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Virtuele browser  (gelezen 987 keer)

Offline Patrick_st

  • Lid
    • Admin Forum
  • Steunpunt: Nee
Virtuele browser
« Gepost op: 2013/07/02, 10:17:03 »
Ik ben werkzaam als systeembeheerder in het MKB.

Veel klanten werken in een Windows omgeving en het valt me steeds vaker op dat PC's waarop betalingen via internet gedaan worden, besmet zijn met "banking malware"

Nu weet ik dat je met Windows Terminal server een applicatie kunt virtualiseren en deze aan meerdere gebruikers kunt aanbieden.
Nu wil ik juist geen Windows omgeving maar een centrale Linux/Ubuntu PC en de browser virtueel aanbieden aan de gebruikers.

De klanten laten overstappen naar Linux is nog even geen optie maar in ieder geval een veilige omgeving aanbieden voor internet bankieren, dat lijkt me een goed begin.

Weet iemand of dit mogelijk is?

Offline HarzG

  • Lid
  • Steunpunt: Nee
Re: Virtuele browser
« Reactie #1 Gepost op: 2013/07/02, 14:12:02 »
De forumleden hebben te weinig informatie over de ontdekte malware en wat daarmee werd gedaan. (noem a.u.b. geen "herkenbare" situaties om de privacy van je klanten te beschermen ...)

... een paar aandachtspunten:
Als op een "financiële pc" malware gevonden wordt, dan moet deze pc worden ontsmet en nadien zo beveiligd worden dat die niet opnieuw kan worden besmet. Wat was de manier waarop de pc werd besmet?

Als een besmet systeem een virtuele browser benaderd van bijv. een VirtualBox waarin Linux draait, dan heb je nog steeds een besmette host waarop een keylogger kan draaien. Zelfs dan als je via Windows Terminal server een "veilige" applicatie laat benaderen en ook nog met een virtueel keyboard zou werken, kunnen de beeldschermacties door malware van de host-pc worden onderschept. Het is dan wel ingewikkelder, maar niet veiliger.

Een optie is een aparte pc waarop Linux draait, laat deze inloggen via samba op de Windows server om bij de data te mogen komen. Test dan een browser die door de bank als acceptabel wordt gezien (Firefox, Epiphany werken beiden bijv. bij de Rabobank) en ga daarmee internetbankieren.

Stel de besmette Windows-pc exporteert een boeking vanuit de financiële applicatie naar een "te verwerken"-bestand (tekst, csv, clieop03). Deze moet dan door internetbankieren worden ingelezen met de veilige Linux-pc/browser. Wie garandeert je dan dat niet reeds automatisch in het bestand voor de boeking een extra boeking naar een andere bankrekening gaat omdat de financiële pc alweer besmet is?
Xubuntu 16.04; siduction-15.1.0 Xfce

Offline Patrick_st

  • Lid
    • Admin Forum
  • Steunpunt: Nee
Re: Virtuele browser
« Reactie #2 Gepost op: 2013/07/02, 18:49:51 »
Welke malware, hoe deze erop komt e.d. is niet de intentie van dit topic.
De PC's zijn opnieuw geïnstalleerd maar het blijft Windows.

Ik ben dus op zoek naar een Terminal Server achtige oplossing waarbij meerdere gebruikers gelijktijdig een browser kunnen opstarten vanaf hun Windows desktop maar dat de browser zelf virtueel onder Linux draait.

Wat betreft de keyloggers heb je inderdaad gelijk, daar had ik nog niet zo bij stil gestaan.

Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: Virtuele browser
« Reactie #3 Gepost op: 2013/07/02, 19:39:35 »
Heel makkelijk is het niet te doen geloof ik, al zijn er vast oplossingen voor (andersom kan wel weet ik)

Maar je kan ook een kleine virtuele machine maken die standaard boot met een browser en deze met bijvoorbeeld vmware player of virtual box laten starten.
Ik geloof dat VB ook een 'integrated' optie heeft waardoor de applicaties net lijken te draaien onder windows, maar hoe en wat precies weet ik niet.
Misschien kun je met cygwin + ssh + x-forwarding gewoon een firefox browser starten op een linux machine?
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Offline HarzG

  • Lid
  • Steunpunt: Nee
Re: Virtuele browser
« Reactie #4 Gepost op: 2013/07/03, 18:37:47 »
Xubuntu 16.04; siduction-15.1.0 Xfce

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Virtuele browser
« Reactie #5 Gepost op: 2013/07/03, 19:38:00 »
Je zou met LTSP een terminal server op kunnen zetten die dan een browser voorschotelt.
http://www.ltsp.org/
https://help.ubuntu.com/community/UbuntuLTSP

Offline lord4163

  • Lid
    • Simpelbuntu
  • Steunpunt: Nee
Re: Virtuele browser
« Reactie #6 Gepost op: 2013/07/03, 21:51:18 »
Noem 1 ding dat Internet Explorer beter kan dan Firefox.
Meer weten over Ubuntu? Bezoek mijn site dan eens:
Simpelbuntu


Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Virtuele browser
« Reactie #7 Gepost op: 2013/07/04, 01:03:01 »
Noem 1 ding dat Internet Explorer beter kan dan Firefox.
Dat is off-topic en een discussie over browsers is in dit topic niet gepast.

Offline Patrick_st

  • Lid
    • Admin Forum
  • Steunpunt: Nee
Re: Virtuele browser
« Reactie #8 Gepost op: 2013/07/04, 08:54:27 »
LTSP lijkt inderdaad te kunnen wat ik wil, leuk projectje voor komend weekend.