Chasm: Sichere Browser- und Desktop-Umgebungen im Webbrowser

Chasm: Sichere Browser- und Desktop-Umgebungen im Webbrowser

Stehen Sie manchmal vor der Herausforderung, einen verdächtigen Link zu öffnen, ohne Ihr System zu gefährden? Benötigen Sie eine saubere Testumgebung für Code oder den sicheren Fernzugriff für Ihr Team? Das Open-Source-Projekt Chasm bietet eine interessante Lösung für diese und ähnliche Anwendungsfälle.

Was ist Chasm?

Chasm ist eine Open-Source-Plattform, die auf anderen Open-Source-Projekten aufbaut und es ermöglicht, über den Webbrowser auf isolierte Browser- und Desktop-Umgebungen zuzugreifen. Es kombiniert Technologien wie Apache Guacamole für das Streaming, VNC und SSH, um eine benutzerfreundliche und leicht zu installierende Lösung zu schaffen.

Wer es erst ausprobieren möchte, kann eine Demo direkt im Browser starten, um sich selbst ein Bild von dem Projekt zu machen. Diese Sitzungen sind zeitlich begrenzt und werden danach automatisch gelöscht.

Installation und Anforderungen

Chasm unterstützt AMD64- und ARM-Architekturen. Für eine optimale Performance empfiehlt es sich, einen Server mit mindestens zwei Kernen, vier Gigabyte RAM und einer SSD mit 50 Gigabyte Speicherplatz zu verwenden.

Die Installation gestaltet sich denkbar einfach: Ein Curl-Befehl lädt die Installationsdatei herunter, ein Tar-Befehl entpackt sie, und ein Bash-Skript führt die Installation aus. Während der Installation kann ein Admin-Passwort festgelegt werden; andernfalls wird ein zufälliges Passwort generiert.

Konfiguration und Nutzung

Nach der Installation ist Chasm über HTTPS erreichbar, wobei standardmäßig ein selbstsigniertes Zertifikat verwendet wird. Nach dem ersten Login als admin@chasm.local wird empfohlen, einen neuen Admin-Benutzer anzulegen und den Standard-Account zu entfernen.

Über das Admin-Panel lassen sich verschiedene Workspaces aus einem Registry hinzufügen. Diese Workspaces können Browser (Chrome, Firefox, Edge) oder vollständige Desktop-Umgebungen (Kali Linux, Ubuntu) sein. Jede Umgebung kann individuell konfiguriert werden, z. B. hinsichtlich der zugewiesenen Kerne, des Speichers und der Session-Dauer.

Anwendungsfälle

• Sicheres Öffnen von Links: Unsichere Links können in einer isolierten Browserumgebung geöffnet werden, ohne das Host-System zu gefährden. Testen von Software: Chasm ermöglicht das schnelle Bereitstellen von sauberen Linux-Umgebungen zum Testen von Code. Fernzugriff: Teams können Chasm nutzen, um einen sicheren und zentralisierten Fernzugriff zu gewährleisten. Schulungen: Die Möglichkeit, Desktops mit anderen Benutzern zu teilen, macht Chasm zu einem nützlichen Werkzeug für Schulungen. Webentwicklung: Durch das schnelle bereitstellen von Browsern ohne Cache lassen sich Webseiten einfach testen.

  Sicherheitshinweise

Obwohl Chasm durch die Nutzung von Containern ein hohes Maß an Sicherheit bietet, sollte man sich der potenziellen Risiken bewusst sein. Es wird empfohlen, Chasm in einem separaten Netzwerk zu betreiben, um den Zugriff auf andere administrative Schnittstellen zu beschränken.

Egress und VPN

Chasm bietet die Möglichkeit, den Netzwerkverkehr über ein VPN zu leiten. Dies kann entweder global über die Firewall oder container-spezifisch konfiguriert werden. Alternativ kann ein vorkonfigurierter Ubuntu-Workspace mit integrierter VPN-Funktionalität verwendet werden.

Fazit

Chasm ist ein vielseitiges Open-Source-Projekt, das eine sichere und flexible Möglichkeit bietet, Browser- und Desktop-Umgebungen im Webbrowser zu nutzen. Ob zum Testen von Software, zum sicheren Öffnen von Links oder für den Fernzugriff – Chasm bietet eine interessante Lösung für eine Vielzahl von Anwendungsfällen.

Welche Sicherheitsvorkehrungen sind bei der Nutzung solcher Umgebungen wirklich notwendig und wo beginnt die Paranoia?

Die Kommentare sind geschlossen.