Welcome to Delicate template
Header
Just another WordPress site
Header

Las diferentes versiones de Citrix Receiver para distribuciones Linux pueden encontrar-se en el siguiente Link: http://www.citrix.com/downloads/citrix-receiver/receivers-by-platform/receiver-for-linux-121.html

Para instalar y utilizar Citrix Receiver es necesario instalar previamente la biblioteca de OpenMotif : http://www.opengroup.org/openmotif/

En nuestro caso vamos a realizar la instalación del receiver en un Ubuntu Unity 12.0 dentro de un eeePC 1080HA.

Para este caso, vamos a instalar previamente las librerías necesarias.

Navegar a la dirección: ftp://ftp.ics.com/openmotif/2.3/2.3.1/ versión necesaria para la instalación de Citrix Receiver. Disponéis de versiones especificas para Fedora, RH y/o SuSe. En nuestro caso, utilizaremos la versión de RH y utilizaremos Alien para la conversión del paquete a .DEB (para detalles sobre el uso de Alien, puedes revisar el siguiente Post dónde explicamos como utilizar-lo : http://goo.gl/OwjEO

Una vez descargado el RPM, realizamos la conversión con Alien:

# sudo alien –d opennmotif-2.3.1-1.RHEL3.0.1386.rpm

Una vez convertido, realizamos la instalación del paquete .DEB recién creado.

# sudo dkpg –i opennmotif-2.3.1-1_i386.deb

Finalizada la instalación, podemos proceder a descargar el correspondiente paquete Citrix Receiver para la distribución requerida. En nuestro caso, descargaremos el paquete correspondiente a Debian (.deb) y realizaremos la instalación tal y como se indico anteriormente.

# sudo dkpg –i icaclient-12.1.0_i386.deb

Realizamos el mismo procedimiento para el soporte de USB local.

# sudo dkpg –i  ctxusb-2.2.0_i386.deb

Captura de pantalla 2013-05-02 a la(s) 15.40.19

Post Original: www.ctxdom.com – Tu comunidad 100% Citrix

El servidor Citrix XML es un componente de Citrix XenApp y XenDesktop que se utiliza para enumerar y proporcionar entradas seguras para los usuarios que utilizan a la WebInterface o CloudGateway.

El Servicio XML Citrix es un servicio de Windows que forma parte del Citrix XenApp y XenDesktop.

Se utiliza para proporcionar datos enviados tras solicitudes a los componentes XML de Citrix.  Esta tecnología se introduce con MetaFrame 1.8 SP2. Hasta XenApp 6.0 ​​cada servidor XenApp puede ser un servidor XML. En XenApp 6.5 se introduce la arquitectura de controlador de trabajo y sólo un servidor con la función de controlador puede ser un server XML. Un servidor con la función de controlador es responsable de la gestión de las explotaciones.

El servicio XML de Citrix es más comúnmente utilizado para proporcionar a los usuarios acceso a sus aplicaciones y escritorios a través de un portal web, aprovechando los servicios de WebInterface, CloudGateway (Storefront) o Access Gateway.

Se recomienda tener varios servidores Citrix XML, lo más cerca posible de los DataCollector (servidores de zona XenApp) y Desktop Delivery Controller (XenDesktop).

El protocolo XML de WebInterface y/o StoreFront utiliza texto plano en el envio de datos. Ello nos hace potencialmente posibles victimas para un ataque realizado internamente.

¿Seguridad?

Mi entorno de laboratorio será la mesa de pruebas para esta demostración. Mi actual granja utiliza el puerto 8081 para el transporte XML. No utilizamos ningún mecanismo de encriptación y securización del tráfico.

01

La prueba a realizar es sencilla.  Vamos a realizar los siguientes pasos sobre un entorno de XenApp con CloudGateway.

  1. Abrir URL CloudGateway
  2. Validar-nos en StoreFront
  3. Lanzar aplicación

Durante este proceso vamos a lanzar un snifer de red, capturando todo el tráfico.

Conectamos en el entorno y nos validamos.

02

Se enumeran las aplicaciones disponibles.

03

Lanzamos una aplicación.

04

Durante todo el proceso, capturamos todos los paquetes en este proceso. Finalizado el mismo, es momento de echar-le un vistazo a lo obtenido.

05

Creamos un filtro para centrar-nos en los paquetes XML. Como indicamos anteriormente nosotros utilizamos el puerto 8081 para tal servicio.

06

Echo esto, solo hay que afinar un poco mas la búsqueda para poder ver todo aquello que proporcionan nuestros paquetes XML.

07

Granja, nombre de servidores, datos de configuración, nombre del dominio, nombre de las aplicaciones, configuración de las mismas, encriptación del canal ICA aplicada, incluso disponemos del nombre de usuario y su contraseña en texto plano navegando por nuestra querida red.09

08

Y que hacemos con esto? Por supuesto, seguir las recomendaciones de fabricante al respecto ;-P

Citrix recomienda:

  • Utilizar IPSec para el crifrado de las comunicaciones.
  • Utilizar un Relay SSL para el trafico entre el WI y el XM Brocker. El relay SSL realiza la autenticación del host y el cifrado de datos.
  • En entornos donde no esta soportado el SSL Relay se recomienda la instalación de WI en servidores de XenApp/XenDesktop. (ello no soluciona el problema, pero evita el tráfico en texto plano circulando por la red empresarial).