Would you like to see the site in a different language?
RDS TOOLS BLOG
Fedezze fel velünk az RDP biztonsági réteget a Negotiate beállítással és azt, hogy a TLS hogyan mérlegel.
)
Az RDS, a Távoli Asztali Szolgáltatások, az RDP-re támaszkodik. Sok éven át a Távoli Asztali Protokoll (RDP) alapvető eszköz volt a távoli hozzáféréshez, beleértve az RDS-t is, lehetővé téve a felhasználók számára, hogy csatlakozzanak Windows gépekhez hálózatokon keresztül. A kapcsolatok biztonságának biztosítása elsődleges fontosságú az érzékeny adatok védelme és az illetéktelen hozzáférés megakadályozása érdekében.
Ebben a cikkben a RDP biztonság két kulcsfontosságú összetevője, az RDP Biztonsági Réteg és a Negotiate beállítás közötti különbségeket vizsgáljuk meg. Megvitatjuk a TLS-t és más kapcsolódó biztonsági szempontokat is, mielőtt rávilágítanánk néhány nagyszerű előnyre, amelyet a RDS-Tools Advanced Security bármely RDS beállításhoz.
Az RDP egy kliens-szerver modellt alkalmaz, lehetővé téve a felhasználók számára, hogy távoli rendszereket irányítsanak, mintha fizikailag jelen lennének. Az RDP kapcsolatok biztonsága két különböző szempontot foglal magában: hogyan jön létre a kapcsolat és hogyan biztosítják a kapcsolat védelmét.
A távoli asztali kapcsolat kezdeményezése előtt a szervereknek és az ügyfeleknek kölcsönösen hitelesíteniük kell egymást. Ez a folyamat kulcsfontosságú az jogosulatlan hozzáférés megakadályozásához, és talán a protokoll legnagyobb gyengeségét tárja fel.
Röviden, a Negotiate és az RDP Security Layer két mechanizmus, amelyet ennek az azonosításnak az elérésére használnak. A harmadik általában a TLS. A Security Layer kevésbé biztonságos, mint a TLS, de nem minden eszköz támogatja a TLS-t, bár egyre többen igen. A Negotiate ezért lehetőséget biztosít a szerver számára, hogy válasszon a Security Layer és a TLS között, a szerver és az ügyfél számára elérhető biztonsági folyamatot.
Az RDP Biztonsági Réteg natív RDP titkosítást alkalmaz az ügyfél és az RD Session Host szerver közötti kommunikáció védelmére. A Biztonsági Réteg natív, ezért minden Windows gépnek támogatnia kell. Ez a módszer egyszerű és hatékony, de nem biztosít szerverhitelesítést. Sajnos, ez a hitelesítés hiánya miatt kevésbé biztonságos. Később kifejtem, miért.
A TLS az HTTPS által használt protokoll a titkosításhoz. Ez a lépés az SSL (Secure Sockets Layer) felett. Funkciója, hogy ellenőrizze a szerver és az ügyfél azonosságát, mielőtt kapcsolatot létesítenének közöttük. Ez az előzetes ellenőrzés teszi annyira biztonságossá a Secure Layerhez képest.
A RDP kapcsolatok esetében az Alapértelmezett beállítás a Tárgyalás. Ez lehetővé teszi a tárgyalást az ügyfél és a szerver között, hogy meghatározzák a legbiztonságosabb hitelesítési módszert, amelyet az ügyfél támogat. Ha az ügyfél támogatja a Transport Layer Security (TLS) 1.0 vagy újabb verzióját, akkor a TLS-t használják a szerver hitelesítésére. Ha a TLS nem támogatott, akkor a natív RDP titkosítást alkalmazzák, még ha a szerver hitelesítése ennek következtében nem is történik meg.
Az RDP Biztonsági Réteg natív RDP titkosítást használ az adatok védelmére a továbbítás során. Azonban mivel hiányzik a szerver hitelesítése, rendkívül érzékeny a közbeékelődő támadásokra. Valójában, ha a kapcsolat egy rosszindulatú féllel jött létre a kívánt kliens vagy szerver helyett, és a kapcsolat ezért már kompromittálódott, akkor semmilyen szintű titkosítás nem nyújt védelmet.
Fontos megjegyezni, hogy az RDP biztonsági réteg használata kizárja a hálózati szintű hitelesítés (NLA) használatát, amely egy másik, biztonságosabb kapcsolati módszer.
Beállításként a Tárgyalás potenciálisan fokozott biztonságot kínál azáltal, hogy a kliens által támogatott legbiztonságosabb hitelesítési módszert választja. Ha a TLS elérhető, akkor azt a szerver hitelesítésére használják. Ha nem, akkor a natív RDP titkosítást alkalmazzák. Ahhoz, hogy ez a beállítás jobb biztonságot nyújtson, elengedhetetlen, hogy a TLS mind a kliens, mind a szerver oldalán támogatott legyen.
A TLS biztonsági szintként történő beállításával garantált a titkosítás. Ne feledje, hogy a kapcsolat nem jön létre, ha a TLS nem támogatott. Néhány kliens ezért nem tudja távolról elérni bizonyos szervereket, mivel az egyik vagy a másik nem felel meg a követelményeknek. Mégis, ez egy kis ár a nyugalomért.
Ahogy láthatja, a megfelelő biztonsági réteg kiválasztása az Ön konkrét igényeitől és környezetétől függ. Fokozott biztonság érdekében a TLS-t, vagy legalább a Negotiate-t javaslom. Nem meglepő, hogy a TLS általánossá vált. Ez a megközelítés, amely a robusztus titkosítást a szerverhitelesítéssel kombinálja, minimalizálja a sebezhetőségeket.
A RDP kapcsolatok biztonságának növelése érdekében fontolja meg ezeknek a legjobb gyakorlatoknak a végrehajtását:
Ezek csak néhány alapvető irányelv, és sok más módot is talál, amellyel megerősítheti infrastruktúráját a kibertámadásokkal szemben.
Például itt van az eszközünk, amely biztosítja a csúcsminőségű biztonságot az Ön számára. Távoli Asztali Szolgáltatások (RDS) infrastruktúra akkor a kiterjedt kiberbiztonsági megoldásunk. Az RDS Advanced Security egy robusztus eszközkészlet. A legmodernebb funkciókat ötvözi, hogy áthatolhatatlan védelmet nyújtson a külső fenyegetésekkel szemben.
A választás az RDP biztonsági réteg, TLS és a Negotiate között jelentős hatással van a távoli asztali kapcsolatok biztonságára. Míg az RDP biztonsági réteg egyszerűséget kínál, és a TLS biztonságosabb kommunikációt biztosít, a Negotiate módszer kiegyensúlyozott megközelítést nyújt az elérhető legbiztonságosabb hitelesítési módszer tárgyalásával.
Azzal, hogy megérti ezt és az infrastruktúráját, készen áll a legbiztonságosabb beállítások végrehajtására a vállalata számára. A fent említett legjobb gyakorlatok hozzáadásával most itt az idő, hogy biztosítsa RDP kapcsolatai biztonságát és megvédje érzékeny adatait a potenciális fenyegetésektől. Átfogóan és könnyedén biztosíthatja RDS infrastruktúráját. Védje meg távoli szervereit a következőkkel RDS Advanced Security kezdje el ingyenes próbaverzióval ma.
Az RDS Tools Csapata
Egyszerű, megbízható és megfizethető távoli hozzáférési megoldások az IT szakemberek számára.
Az Ultimate Toolbox a Microsoft RDS ügyfelek jobb kiszolgálásához.
Lépjen kapcsolatba
Kapcsolódó bejegyzések
)
Keres fejlett megfigyelő eszközöket? Készen áll a hatékony Windows alkalmazás teljesítményének megfigyelésére? Tudjon meg többet a témáról, mielőtt hangsúlyoznánk az RDS-Tools Server Monitoring erejét, mint az IT szakemberek elsődleges megoldását az RDS környezetek kezelésére.
)
Az RDS-Tools örömmel jelenti be az RDS-Remote Support legújabb kiadását, amely most teljes Freshdesk integrációval rendelkezik.
)
A Remote Desktop hatékony újraindításának megtanulása kulcsfontosságú a termékeny, stabil távoli környezetek fenntartásához. Ez az útmutató végrehajtható lépéseket kínál, és feltárja, hogyan javítják az RDS-Tools erőteljes megoldásai az újraindítási élményt, biztosítva a zökkenőmentes munkamenedzsmentet robusztus biztonsági és megfigyelési funkciókkal.
)
Útmutató arról, hogyan lehet beállítani a felügyelet nélküli hozzáférést a TeamViewerben, ezt követi az RDS-Remote Support információja, mint erőteljes alternatíva az IT-adminisztrátorok számára.
