Ako migrovať aplikáciu do cloudu: Technická mapa pre migráciu aplikácií
Zistite, ako migrovať aplikáciu do cloudu s technickým sprievodcom pre IT profesionálov. Preskúmajte stratégie, nástroje, tipy na zabezpečenie a osvedčené postupy.
Chceli by ste vidieť stránku v inom jazyku?
RDS TOOLS BLOG
RDS a TSE systémy sú už dlho obľúbenými cieľmi hackerov, pretože majú prístup k cenným
RDS a TSE systémy sú už dlho obľúbenými cieľmi hackerov, pretože majú prístup k cenným informáciám a sú relatívne ľahko zneužiteľné. Úspešný útok môže mať za následok rôzne devastujúce dôsledky, vrátane finančných strát, poškodenia reputácie značky a straty dôvery zákazníkov. Väčšina organizácií sa z významného bezpečnostného porušenia neobnoví, čo robí ochranu vašich používateľov a zákazníkov pred hrozbami, ktoré cielia na aplikácie a súbory RDS servera, absolútne kritickou.
Vzdialená plocha je bežná funkcia v operačných systémoch. Umožňuje používateľovi prihlásiť sa do interaktívnej relácie s grafickým používateľským rozhraním na vzdialenom systéme. Microsoft označuje svoju implementáciu protokolu vzdialenej plochy (RDP) ako služby vzdialenej plochy (RDS). Bolo by celkom rozumné predpokladať, že väčšina bezpečnostných rizík by bola spojená s prevádzkou a RDS server a existovali niektoré dosť známe zraniteľnosti v minulosti, napríklad zraniteľnosť voči útokom pass-the-hash alebo MITM na nešifrovaných pripojeniach. Pravdepodobne si všetci ešte pamätáme na vypnutie Vzdialená pomoc a odstránením súvisiacich portových výnimiek vo firewalloch ako jednou z prvých vecí, ktoré sme urobili po inštalácii systému Windows. Ale riziká spojené s používaním a RDP klient nezdajú sa byť tak zrejmé. Oponenti sa môžu pripojiť k vzdialenému systému cez RDP/RDS, aby rozšírili prístup, ak je služba povolená a umožňuje prístup k účtom s známymi povereniami. Oponenti pravdepodobne použijú techniky prístupu k povereniam na získanie poverení na použitie s RDP. Môžu tiež použiť RDP v spojení s technikou funkcií prístupnosti na pretrvávanie. Hoci nebudete schopní nájsť dokumentáciu o samopropagujúcich exploitách (t.j. vírusy, trójske kone alebo červy) využívajúcich Pripojenia k vzdialenej pracovnej ploche cez použitie aktualizovaných klientov RDP protokolu stále existujú určité riziká spojené s pripojením k RDP serverom:
Pravdepodobne sme vynechali veľa ďalších možností, ako zneužiť dôveru používateľov na RDP serveri, s ktorým vytvárajú reláciu, ale používateľ túto dôveru predpokladá, pričom si neuvedomuje potenciálne nebezpečenstvo v tom, čo robí. Tieto štyri príklady útokov by mali byť dostatočné na to, aby ukázali, že existuje jasná potreba používať RDS-Knight na zabránenie útokom hrubou silou a na ochranu vašich RDS serverov. RDS-Knight bezpečnostné riešenie pozostáva z robustného a integrovaného súboru bezpečnostných funkcií na ochranu pred týmito útokmi na Remote Desktop. Sme jediná spoločnosť, ktorá poskytuje kompletné riešenie s overeným výkonom a účinnosťou zabezpečenia na splnenie rastúcich požiadaviek na hostované RDS servery.
Jednoduché, robustné a cenovo dostupné riešenia pre vzdialený prístup pre IT profesionálov.
Ultimátne nástroje na lepšie slúženie vašim klientom Microsoft RDS.