デフォルトでは、Sun Ray のサーバーとクライアントとの間のデータパケットは「暗号化されずに」送信されます。このポリシーは、第三者が簡単にトラフィックを「のぞき見」して重要でプライベートなユーザー情報を取り出せることを意味し、これを悪意のあるユーザーが悪用する可能性があります。Sun Ray Software 管理者は、この種類の攻撃を防ぐために、ARCFOUR 暗号化アルゴリズムを使ってトラフィック暗号化を有効にできます。
ARCFOUR 暗号化アルゴリズムは、その速度と CPU オーバーヘッドが比較的小さいことで選ばれており、Sun Ray のサービスとクライアントとの間の高レベル (128 ビット) のセキュリティーをサポートします。
ただし、暗号化だけでは完全なセキュリティーは提供されません。Sun Ray サーバーまたは Sun Ray クライアントになりすましてそのいずれかとして振る舞うことは、簡単ではありませんが依然として可能です。次にいくつかの例をあげます。
中間者攻撃-攻撃者はクライアントには Sun Ray サーバーとして振る舞い、サーバーにはクライアントとして振る舞います。そうした攻撃者は、すべてのメッセージを盗聴し、すべてのセキュアデータにアクセスできます。
クライアントを操作する-別のクライアントになりすまして、なりすましたクライアントに接続されたセッションへのアクセス権を取得します。
Sun Ray Software によって提供されるサーバーおよびクライアント認証は、これらのタイプの攻撃を解決できます。サーバー認証は事前構成された単一の公開 - 非公開鍵ペアを Sun Ray Software とファームウェアで使用し、クライアント認証は自動生成された公開 - 非公開鍵ペアをすべてのクライアントで使用します。
Sun Ray Software はデジタル署名アルゴリズム (DSA) を使用して、クライアントが有効な Sun Ray サーバーと通信していること、およびサーバーが正規のクライアントと通信していることを確認します。この認証スキームは絶対に安全というわけではありませんが、これによって一般的な中間者攻撃が少なくなり、攻撃者は Sun Ray サーバーや Sun Ray クライアントになりすますことが困難になります。
暗号化および認証を有効にすることは任意です。システムまたはネットワーク管理者は、サイト要件に基づいて構成できます。デフォルトでは、クライアント認証のみが有効となっています。