Would you like to see the site in a different language?
RDS TOOLS BLOG
Jelajahi bersama kami RDP Security Layer vs tetapan Negotiate dan bagaimana TLS mempengaruhi keseimbangan.
)
RDS, Perkhidmatan Desktop Jauh, bergantung pada RDP. Selama bertahun-tahun, Protokol Desktop Jauh (RDP) telah menjadi alat penting untuk akses jauh termasuk RDS, membolehkan pengguna menyambung ke mesin Windows merentasi rangkaian. Memastikan keselamatan sambungan ini adalah sangat penting untuk melindungi data sensitif dan mencegah akses tidak sah.
Dalam artikel ini, kami menyelami perbezaan antara dua komponen penting keselamatan RDP: Lapisan Keselamatan RDP dan tetapan Negotiate. Kami juga akan membincangkan TLS dan aspek keselamatan lain yang berkaitan sebelum menunjukkan beberapa kelebihan hebat yang dibawa oleh RDS-Tools Advanced Security ke mana-mana persediaan RDS.
RDP beroperasi pada model klien-pelayan, membolehkan pengguna mengawal sistem jauh seolah-olah mereka berada secara fizikal. Keselamatan sambungan RDP melibatkan dua aspek yang berbeza: bagaimana sambungan ditubuhkan dan bagaimana sambungan dilindungi.
Sebelum memulakan sambungan desktop jauh, pelayan dan klien mesti mengesahkan antara satu sama lain. Proses ini adalah kritikal untuk mencegah akses yang tidak dibenarkan dan mungkin mendedahkan kelemahan terbesar protokol ini.
Secara ringkas, Negotiate dan RDP Security Layer adalah dua mekanisme yang digunakan untuk mencapai pengesahan ini. Yang ketiga biasanya adalah TLS. Security Layer kurang selamat daripada TLS, tetapi tidak semua peranti menyokong TLS, walaupun semakin banyak yang menyokong. Oleh itu, Negotiate menyediakan cara bagi pelayan untuk memilih, antara Security Layer dan TLS, proses keselamatan yang tersedia untuk kedua-dua pelayan dan klien.
Lapisan Keselamatan RDP melibatkan penyulitan RDP asli untuk mengamankan komunikasi antara klien dan pelayan RD Session Host. Lapisan Keselamatan adalah asli dan semua mesin Windows seharusnya menyokongnya. Kaedah ini adalah mudah dan berkesan, tetapi ia tidak menyediakan pengesahan pelayan. Malangnya, ia menjadi kurang selamat disebabkan oleh kekurangan pengesahan ini. Saya akan menerangkan lebih lanjut mengapa di bawah.
TLS adalah protokol yang digunakan oleh HTTPS untuk penyulitan. Ia adalah langkah peningkatan dari SSL (Secure Sockets Layer). Fungsinya adalah untuk memeriksa identiti pelayan dan klien sebelum mewujudkan sambungan antara mereka. Pengesahan awal ini adalah apa yang menjadikannya begitu selamat berbanding dengan Secure Layer.
Di tengah-tengah ini, tetapan Negotiate adalah lalai untuk sambungan RDP. Ia membolehkan perundingan antara klien dan pelayan untuk menentukan kaedah pengesahan yang paling selamat yang disokong oleh klien. Jika klien menyokong Transport Layer Security (TLS), versi 1.0 atau lebih, maka TLS digunakan untuk pengesahan pelayan. Jika TLS tidak disokong, maka penyulitan RDP asli digunakan, walaupun pengesahan pelayan tidak dilakukan.
Lapisan Keselamatan RDP menggunakan penyulitan RDP asli untuk melindungi data semasa penghantaran. Walau bagaimanapun, kerana ia kekurangan pengesahan pelayan, ia sangat terdedah kepada serangan orang tengah. Sebenarnya, jika sambungan telah ditubuhkan dengan pihak jahat dan bukannya klien atau pelayan yang dimaksudkan dan sambungan itu sudah terjejas, tiada tahap penyulitan yang akan berfungsi sebagai perlindungan.
Perlu diambil perhatian bahawa menggunakan RDP Security Layer menghalang penggunaan Network Level Authentication (NLA), satu lagi kaedah sambungan yang lebih selamat.
Sebagai tetapan, Negotiate menawarkan potensi keselamatan yang dipertingkatkan dengan memilih kaedah pengesahan yang paling selamat yang disokong oleh klien. Jika TLS tersedia, ia digunakan untuk pengesahan pelayan. Jika tidak, penyulitan RDP asli digunakan. Untuk tetapan ini memberikan keselamatan yang lebih baik, adalah penting untuk memastikan TLS disokong di kedua-dua pihak klien dan pelayan.
Dengan menetapkan TLS sebagai tahap keselamatan, penyulitan dijamin. Perlu diingat bahawa sambungan tidak akan dapat ditubuhkan jika TLS tidak disokong. Oleh itu, beberapa pelanggan mungkin tidak dapat mengakses secara jauh pelayan tertentu kerana satu atau yang lain tidak memenuhi keperluan. Namun, itu adalah harga kecil untuk dibayar bagi ketenangan fikiran.
Seperti yang anda lihat, pemilihan lapisan keselamatan yang sesuai bergantung kepada keperluan dan persekitaran khusus anda. Untuk keselamatan yang lebih tinggi, saya syorkan TLS, atau sekurang-kurangnya Negotiate. Tidak mengejutkan bahawa TLS telah menjadi umum. Pendekatan ini, yang menggabungkan penyulitan yang kukuh dengan pengesahan pelayan, meminimumkan kerentanan.
Untuk memperkukuh keselamatan sambungan RDP anda, pertimbangkan untuk melaksanakan amalan terbaik ini:
Ini hanyalah beberapa garis panduan asas dan anda akan mendapati terdapat banyak lagi cara untuk mengukuhkan infrastruktur anda terhadap serangan siber.
Sebagai contoh, ini adalah alat kami untuk memastikan keselamatan tahap tertinggi untuk anda Infrastruktur Perkhidmatan Desktop Jauh (RDS) kemudian penyelesaian keselamatan siber komprehensif kami. RDS Advanced Security adalah alat yang kukuh. Ia menggabungkan ciri-ciri terkini untuk mencipta pertahanan yang tidak dapat ditembusi terhadap ancaman luar.
Pilihan antara RDP Security Layer, TLS dan Negotiate mempunyai implikasi yang signifikan untuk keselamatan sambungan desktop jauh anda. Walaupun RDP Security Layer menawarkan kesederhanaan dan TLS komunikasi yang lebih selamat, kaedah Negotiate menyediakan pendekatan yang seimbang dengan merundingkan kaedah pengesahan yang paling selamat yang tersedia.
Dengan memahami ini dan infrastruktur anda, anda sudah bersedia untuk melaksanakan tetapan yang paling selamat untuk perusahaan anda. Dengan penambahan amalan terbaik yang disebutkan, sekarang adalah masa untuk memastikan keselamatan sambungan RDP anda dan melindungi data sensitif anda daripada ancaman yang berpotensi. Anda boleh mengamankan infrastruktur RDS anda secara menyeluruh dan tanpa usaha. Lindungi pelayan jauh anda dengan RDS Advanced Security mulakan dengan percubaan percuma hari ini.
Pasukan RDS Tools Anda
Penyelesaian Akses Jauh yang Mudah, Tahan Lasak, dan Berpatutan untuk Profesional IT.
Alat Bantu Terbaik untuk Melayani Pelanggan Microsoft RDS anda dengan lebih baik.
Hubungi kami
Catatan Berkaitan
)
Mencari alat pemantauan lanjutan? Sedia untuk menyelami pemantauan prestasi aplikasi Windows yang berkesan? Ketahui lebih lanjut mengenai subjek ini sebelum kami menekankan kuasa RDS-Tools Server Monitoring sebagai penyelesaian utama untuk profesional IT yang menguruskan persekitaran RDS.
)
RDS-Tools teruja untuk mengumumkan pelancaran terkini RDS-Remote Support, kini dilengkapi dengan Integrasi Freshdesk sepenuhnya.
)
Belajar cara untuk memulakan semula Remote Desktop dengan berkesan adalah penting untuk mengekalkan persekitaran jauh yang produktif dan stabil. Panduan ini memberikan langkah-langkah yang boleh dilaksanakan dan meneroka bagaimana penyelesaian berkuasa RDS-Tools meningkatkan pengalaman pemulaan semula, memastikan pengurusan sesi yang lancar dengan ciri keselamatan dan pemantauan yang kukuh.
)
Panduan tentang cara menyediakan akses tanpa pengawasan dalam TeamViewer, diikuti dengan maklumat mengenai RDS-Remote Support sebagai alternatif yang berkuasa untuk pentadbir IT.
