Brynhildr

KeroRemote

リモートデスクトップエンジニアのブログ。

リモートデスクトップ「Verethragna 0.2.0」リリース

予告通りのセキュリティ強化バージョンアップです。主にパスワード機能と暗号化通信機能の追加です。

Download

まず、パスワードによる認証機能を追加しました。サーバー側でパスワードを指定するとクライアント側で同じパスワードを指定しないと接続できない機能です。コマンドラインオプションで「/password:」も追加しましたので起動時にデフォルトの値として指定することも可能です。

ちなみにブルートフォースアタック対策としてサーバー側はパスワードエラーが発生した場合に次の認証までの時間がどんどん長くなる仕様です。半沢直樹の時みたいな感じにできません。安心です。

次に、暗号化通信機能を追加しました。オンにすると通信データを鍵長256bitのBlowfishで暗号化します。いつもの暗号化アルゴリズムです。ブルース・シュナイアー博士いつもありがとうございます。暗号化処理を実行しますので少し処理が遅くなりますので注意が必要です。コマンドラインオプション「/encrypt」も追加しました。暗号化通信がオンになるとクライアントモードのウィンドウタイトルに「Encrypt」と表示されます。安心です。

次に、クライアント側でログ表示機能を追加しました。接続時にパスワードが異なっていたり切断されたりすると表示される仕組みです。

ちなみにクライアント側はパスワードが異なっていたら3秒ごとにリトライする仕様です。サーバー側のパスワードを変えてくれるケースはほぼないと思いますのでほぼ起動しなおしてくださいませ。

次に、暗号化通信機能の追加に伴いパケットの整合性のチェックを厳密化にしました。よーわ、通信エラーの検出率を上げてちょっとでもおかしなとこあれば弾きます的な仕様になりました。チェックデジット的な感じです。

あと、クライアント側のFPSから「5」をなくしてMinimumの値を5FPSにしました。タイムアウトを1秒にしてあるのでその兼ね合いをとゆー風にお考え頂ければこれ幸いです。これひょっとしたらまた変えるかもしれません。

あと、「/autostart」を指定時に一定の条件においてウィンドウに触ることができない不具合を修正しました。サーバーモード以外でウィンドウをEnableにするの忘れてましたすみません。

あと、細かな微修正してたりします。

ちなみに通信周りをガッツリ変更したので前バージョンとの通信ができませんすみません。

今回のはセキュリティ強化バージョンアップですがアプリ側でできるのはこのくらいで、モジュール逆アセンブラ解析、通信パケットダンプ解析、サーバー側PC遠隔操作、とかされるとセキュリティが破られる可能性もゼロではありませんので、さらにセキュリティをガッチガチにする場合は、回線そのものを閉域網にするとか、暗号化VPNによりトンネル化にするとか、専用線にするとか、でさらにセキュリティの強化を図る必要があるとは考えておりますがこちらをご覧になる皆さんは釈迦に説法ですよねきっと。

そんなとこですよろしくどうぞー。




コメントはまだありません ... ( 管理人承認制 )





... 不具合報告の際は、アプリのバージョンやOS等の動作環境の記載を御願い致します。

表記されている会社名・製品名・システム名などは、各社の商標、または登録商標です。
当サイトはAmazon.co.jpアソシエイトプログラムに参加しています。
© 2010 IchiGeki