Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Шутник? Ну замерь с часами:). 01.01.07 11:50 Число просмотров: 2238
Автор: AlexD <Alexander> Статус: Member
|
> Осчусчения пока такие... Устанавливается как операционная
> система. Очень долго.
Шутник? Ну замерь с часами:).
> B окне конфигурирование терминальных сервисов есть доступ к
> конфигурированию как RDP, так и ICA, что с одной стороны
> приятно (можно "ситриксовать" юзверей, но давать обычный
> доступ админу по RDP). С другой стороны, ситрикс занимает,
> как видно, только место лэйра RDP (они живут параллельно,
> RDP и ICA и могут быть использованы независимо) . Дальше
> ситрикс использует сешн манаджер терминал сервисов на
> Windows сервере так, как то делает RDP.
Э-э нет, батенька. Все совсем не так просто. Ты даже не представляешь, сколько там всего наворочено, и сколько своих вещей ставит citrix. Живут, конечно, параллельно. Но каждый совсем по своему.
> Нижележащий слой ПО
> остаётся прежним, и большая часть уязвимостей RDP клиентов
> может плавно перезжать в ситрикс фрамеворк.
> В этом (использование терминал сервисов виндовз) есть ещё
> одна незадача.
Нет. Вот в этом ты не прав. У каждого свое (естественно, что используют они одну и ту же операционку, но совсем не на таком уровне, как ты предполагаешь:) ). И ко всему прочему - в citrix'е багов явно было больше, чем в MS TS :). Так что ты не о том беспокоишься:).
> Терминал сервисы на ситрикс сервере, по
> крайней мере, для W2000немогут быть установлены в
> "административном" режиме - только в "аппликационном"
> режиме. Поэтому, кроме лицензий терминал сервера придётся
> дополнительно платить копеечку ситриксу.
Для использования AppMode есть серьезные основания (да и citrix не ставят ради 2х удаленных пользователей:) ). А то, что при этом такая лицензионная политика проводится - это уже совсем другой вопрос.
> С точки зрения получения админом удовольствия от того, что
> он обрезал и так несчастного юзверя в правах как только мог
> - вроде можно делать то же, что и для RDP клиента -
> отключить возможность примапить сетевой диск, скрыть диски
> самой ситрикс машины, не делать то, не делать сё. Но,
> предполагаю, есть ряд несложных трюков доступных
> продвинутому юзеру, которыми часть наворотов обходится
> легко.
Это уже зависит от понимания своих действий админом. Если сделать правильно - то не обходится :).
> До конца не уверен, мне надо самому ещё посмотреть
> эти косяки. В целом, есть мнение - если существует баг с
> системе безопасноти виндовз, то ситрикс скорее добавит к
> ним свои баги.
Citrix добавит - это да. Но как ты связал вместе баги 2х разных продуктов - непонятно:).
> Не очень понятно с веб доступом к апликациям на ситриксе.
> Если клиент коннектится по HTTP, то данные (юзер, домен,
> пароль) с IIS на датасторадж передаются незашифрованными в
> XML. Возможно, я не прав, поскольку не смотрел подробно,
> поддерживается ли HTTPS между web и датасторадж ситрикса.
Сильно сомневаюсь, чтобы в citrix'е был такой очевидный ляп. Скорее всего, действительно надо смотреть подробнее:).
> Не сомненно, раширенные возмозможности ситрикс (если его
> рассматривать как раширение функциональности виндовз
> терминал сервисов) штука очень нужная. Мнение это основано
> ещё и на том, что, как говорят, даже один достаточно
> производительный сервер в ситриксфарм легко тянет сотни
> клиентов.
Один - сотни??? Вах...я в шоке:). А почему не тысячи, кстати:)?
Все-таки не надо делать таких необоснованных заявлений.
> Не уверен, что такое возможно для обычных
> терминальных клиентов виндовз.
Раз не уверен - не пиши это с такой уверенностью:).
|
- Citrix - void 10.12.06 23:30 [5247]
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
