Would you like to see the site in a different language?
RDS TOOLS BLOG
Tuklasin kasama namin ang RDP Security Layer laban sa Negotiate setting at kung paano pumapabor ang TLS sa balanse.
)
RDS, Remote Desktop Services, ay nakasalalay sa RDP. Sa loob ng maraming taon, ang Remote Desktop Protocol (RDP) ay naging isang mahalagang kasangkapan para sa remote access kabilang ang RDS, na nagpapahintulot sa mga gumagamit na kumonekta sa mga Windows machine sa buong mga network. Ang pagtiyak sa seguridad ng mga koneksyong ito ay napakahalaga upang maprotektahan ang sensitibong data at maiwasan ang hindi awtorisadong pag-access.
Sa artikulong ito, tatalakayin natin ang mga pagkakaiba sa pagitan ng dalawang mahalagang bahagi ng seguridad ng RDP: RDP Security Layer at ang Negotiate setting. Tatalakayin din natin ang TLS at iba pang kaugnay na aspeto ng seguridad bago ituro ang ilan sa mga mahusay na benepisyo na dala ng RDS-Tools Advanced Security sa anumang RDS na pagsasaayos.
Ang RDP ay gumagana sa isang modelo ng client-server, na nagbibigay-daan sa mga gumagamit na kontrolin ang mga remote na sistema na parang sila ay pisikal na naroroon. Ang seguridad ng mga RDP na koneksyon ay kinabibilangan ng dalawang natatanging aspeto: kung paano itinatag ang koneksyon at kung paano ito pinoprotektahan.
Bago simulan ang isang remote desktop na koneksyon, ang mga server at kliyente ay dapat mag-authenticate sa isa't isa. Ang prosesong ito ay mahalaga upang maiwasan ang hindi awtorisadong pag-access at maaaring ipakita ang pinakamalaking kahinaan ng protocol.
Sa madaling salita, ang Negotiate at RDP Security Layer ay dalawang mekanismo na ginagamit upang makamit ang pagpapatunay na ito. Ang pangatlo ay karaniwang TLS. Ang Security Layer ay hindi kasing ligtas ng TLS, ngunit hindi lahat ng aparato ay sumusuporta sa TLS, kahit na mas marami at mas marami ang sumusuporta. Samakatuwid, nagbibigay ang Negotiate ng paraan para sa server na pumili, sa pagitan ng Security Layer at TLS, ng proseso ng seguridad na magagamit para sa parehong server at kliyente.
Ang RDP Security Layer ay kinabibilangan ng katutubong RDP encryption para sa pag-secure ng komunikasyon sa pagitan ng kliyente at ng RD Session Host server. Ang Security Layer ay katutubo at dapat itong suportahan ng lahat ng Windows machine. Ang pamamaraang ito ay tuwid at epektibo, ngunit hindi ito nagbibigay ng server authentication. Sa kasamaang palad, ito ay nagiging hindi gaanong secure dahil sa kakulangan ng authentication. Palawakin ko pa kung bakit sa ibaba.
Ang TLS ang protocol na ginagamit ng HTTPS para sa encryption. Ito ang hakbang mula sa SSL (Secure Sockets Layer). Ang layunin nito ay suriin ang pagkakakilanlan ng server at kliyente bago magtatag ng koneksyon sa pagitan nila. Ang paunang beripikasyon na ito ang dahilan kung bakit ito ay napaka-secure kumpara sa Secure Layer.
Sa gitna ng mga ito, ang setting na Negotiate ang default para sa mga koneksyon ng RDP. Pinapayagan nito ang negosasyon sa pagitan ng kliyente at server upang matukoy ang pinaka-secure na paraan ng pagpapatotoo na sinusuportahan ng kliyente. Kung sinusuportahan ng kliyente ang Transport Layer Security (TLS), bersyon 1.0 o higit pa, kung gayon ang TLS ay ginagamit para sa pagpapatotoo ng server. Kung hindi sinusuportahan ang TLS, kung gayon ang katutubong pag-encrypt ng RDP ay ginagamit, kahit na ang pagpapatotoo ng server ay hindi isinasagawa.
Ang RDP Security Layer ay gumagamit ng katutubong RDP encryption upang protektahan ang data sa panahon ng transmisyon. Gayunpaman, dahil kulang ito sa server authentication, ito ay labis na madaling kapitan sa mga pag-atake ng man-in-the-middle. Sa katunayan, kung ang koneksyon ay naitatag sa isang masamang partido sa halip na sa inaasahang kliyente o server at ang koneksyon ay samakatuwid ay nakompromiso na, walang antas ng encryption ang makapagbibigay ng proteksyon.
Mahalagang tandaan na ang paggamit ng RDP Security Layer ay nagbabawal sa paggamit ng Network Level Authentication (NLA), isang mas secure na paraan ng koneksyon.
Bilang isang setting, ang Negotiate ay nag-aalok ng potensyal na pinahusay na seguridad sa pamamagitan ng pagpili ng pinaka-secure na paraan ng pagpapatotoo na sinusuportahan ng kliyente. Kung available ang TLS, ito ay ginagamit para sa pagpapatotoo ng server. Kung hindi, ang katutubong RDP encryption ay ginagamit. Upang ang setting na ito ay makapagbigay ng mas mahusay na seguridad, mahalagang tiyakin na sinusuportahan ang TLS sa parehong panig ng kliyente at server.
Sa pamamagitan ng pagtatakda ng TLS bilang antas ng seguridad, garantisado ang pag-encrypt. Isaisip na hindi maitatag ang koneksyon kung hindi sinusuportahan ang TLS. Maaaring hindi makapag-remote access ang ilang kliyente sa ilang server dahil sa isa o iba pang hindi pagtugon sa mga kinakailangan. Gayunpaman, maliit na halaga lamang ito para sa kapanatagan ng isip.
Tulad ng makikita mo, ang pagpili ng angkop na layer ng seguridad ay nakasalalay sa iyong mga tiyak na pangangailangan at kapaligiran. Para sa mas mataas na seguridad, inirerekomenda ko ang TLS, o hindi bababa sa Negotiate. Hindi nakakagulat na ang TLS ay naging pangkaraniwan. Ang pamamaraang ito, na pinagsasama ang matibay na encryption at server authentication, ay nagpapababa ng mga kahinaan.
Upang palakasin ang seguridad ng iyong mga RDP na koneksyon, isaalang-alang ang pagpapatupad ng mga pinakamahusay na kasanayan na ito:
Ito ay ilan lamang sa mga pangunahing alituntunin at makikita mo na marami pang ibang paraan upang palakasin ang iyong imprastruktura laban sa mga cyberattack.
Narito ang aming tool upang matiyak ang pinakamataas na antas ng seguridad para sa iyong Inprastruktura ng Remote Desktop Services (RDS) pagkatapos ay ang aming komprehensibong solusyon sa cybersecurity. Ang RDS Advanced Security ay isang matibay na toolbox. Pinagsasama nito ang mga makabagong tampok upang lumikha ng isang hindi mapapasok na depensa laban sa mga panlabas na banta.
Ang pagpili sa pagitan ng RDP Security Layer, TLS at Negotiate ay may malaking epekto sa seguridad ng iyong mga koneksyon sa remote desktop. Habang ang RDP Security Layer ay nag-aalok ng kasimplihan at ang TLS ay mas ligtas na komunikasyon, ang paraan ng Negotiate ay nagbibigay ng balanseng diskarte sa pamamagitan ng pag-negosasyon ng pinaka-secure na paraan ng pagpapatunay na magagamit.
Sa pamamagitan ng pag-unawa sa ito at sa iyong imprastruktura, handa ka nang ipatupad ang pinaka-secure na mga setting para sa iyong negosyo. Sa pagdaragdag ng mga nabanggit na pinakamahusay na kasanayan, ngayon na ang tamang panahon upang matiyak ang kaligtasan ng iyong RDP koneksyon at protektahan ang iyong sensitibong data mula sa mga potensyal na banta. Maaari mong ligtasin ang iyong RDS imprastruktura nang komprehensibo at walang kahirap-hirap. Protektahan ang iyong mga remote server gamit ang RDS Advanced Security simula sa isang libreng pagsubok ngayon.
Ang Iyong RDS Tools Team
Simple, Matibay at Abot-kayang mga Solusyon sa Pagsasalin ng Layo para sa mga Propesyonal sa IT.
Ang Pinakamahusay na Kagamitan upang Mas Mahusay na Paglingkuran ang iyong mga Klienteng Microsoft RDS.
Makipag-ugnayan
Kaugnay na Mga Post
)
Naghahanap ng mga advanced na tool sa pagmamanman? Handa nang sumisid sa epektibong pagmamanman ng pagganap ng mga aplikasyon sa Windows? Alamin pa ang tungkol sa paksa bago natin bigyang-diin ang kapangyarihan ng RDS-Tools Server Monitoring bilang pangunahing solusyon para sa mga propesyonal sa IT na namamahala sa mga RDS na kapaligiran.
)
RDS-Tools ay nasasabik na ipahayag ang pinakabagong bersyon ng RDS-Remote Support, na ngayon ay may kumpletong Freshdesk Integration.
)
Ang pag-aaral kung paano muling simulan ang Remote Desktop nang mahusay ay mahalaga para sa pagpapanatili ng produktibo at matatag na mga remote na kapaligiran. Ang gabay na ito ay nagbibigay ng mga hakbang na maaaring isagawa at sinisiyasat kung paano pinahusay ng makapangyarihang solusyon ng RDS-Tools ang karanasan sa muling pagsisimula, na tinitiyak ang maayos na pamamahala ng sesyon na may matibay na mga tampok sa seguridad at pagmamanman.
)
Isang gabay kung paano i-set up ang unattended access sa TeamViewer, kasunod ang impormasyon tungkol sa RDS-Remote Support bilang isang makapangyarihang alternatibo para sa mga IT administrator.
