Как да защитите порта RDP
Тази статия предоставя дълбоко потопяване в осигуряването на вашите RDP портове, персонализирано за технологично подготвения IT професионалист.
We've detected you might be speaking a different language. Do you want to change to:
TSPLUS БЛОГ
Повече потребители на компютри вече са достатъчно информирани, за да знаят, че трябва да имат разгърнати продукти за сигурност, за да защитят своите компютри. Какви решения избраха?
По-голям процент от компютърните потребители от всякога са достатъчно информирани, за да знаят, че трябва да имат разгърнати продукти за сигурност, за да защитят своите компютри.
В случая на корпоративни потребители, ИТ персоналът се грижи, че техният портал е зареден с най-новите и най-добри сигурностни устройства, защитаващи периметъра. В случая на домашни потребители, самите потребители се грижат да инсталират сигурностен софтуер, обикновено комбинация от личен защитен стена, антивирусна програма и анти-спам. Или един компактен Интернет Сигурностен Пакет.
В двете случая решението просто не е достатъчно добро! TSplus има начин.
Ще започнем с обясняване защо софтуерът за сигурност, работещ върху компютъра, който се стреми да защити, винаги ще бъде по-лош от външно хардуерно решение.
Следните точки са добре известни на ИТ професионалистите. Те очевидно никога няма да се доверят само на софтуер, инсталиран на компютрите на потребителите. Също така винаги ще се фокусират върху хардуерните сигурностни устройства, защитаващи периметъра на организацията.
Предимствата на външните устройства за сигурност, базирани на хардуер, са:
Имунитет от вътрешните уязвимости на основната операционна система
Ако, например, организацията използва MS Windows на всичките си компютри, софтуерът за сигурност, инсталиран на компютъра, все още ще страда от същите основни уязвимости и задни врати, които по същество има Windows. Когато сте защитени от външно устройство, което има собствена операционна система (или подобна), механизмът за сигурност не страда от тези уязвимости.
Мобилният код не се изпълнява
Съдържанието, пристигащо от интернет, не се изпълнява на тези устройства, просто минава или не минава през мрежата. Това го прави по-трудно за атака, тъй като мобилният код, доставен от хакерите, не се изпълнява на устройствата.
Не може да бъде деинсталиран
Атаките върху сигурността често започват като целенасочени към сигурностния софтуер, докато се опитват да го деинсталират или да спрат неговата дейност. Софтуерните сигурностни решения, като всеки софтуерна програма, включват опция за деинсталиране, която може да бъде целена. В сравнение с това, хардуерните сигурностни устройства не могат да бъдат деинсталирани, тъй като са закодирани в хардуера.
Незаписваема памет
Хардуерните решения управляват паметта по ограничен и контролиран начин. Сигурностните устройства могат да забранят достъпа до паметта си, осигурявайки по-голяма защита срещу атаки върху сигурностния механизъм.
Контролиран от ИТ персонал
Сигурностните устройства се контролират от ИТ, които постоянно поддържат най-високите политики за сигурност и актуализации.
Производителност
Сигурностните устройства са оптимизирани за максимална сигурност и работят независимо от компютрите в мрежата, без да намаляват производителността на настолните компютри или да консумират техните ресурси.
Предотвратете потенциални конфликти на софтуера
Сигурностното приложение, което инсталирате на вашия компютър, ще бъде на същия компютър с неизвестно количество друг софтуер, всички използващи същия процесор, памет, операционна система и други ресурси. Това често води до различни конфликти, "приятелски огън" между 2 или повече нероднини сигурностни приложения, инсталирани на същия компютър и т.н. При използване на специализиран хардуерен сигурностен уред, нищо не се изпълнява, освен за предназначената употреба, за която е създаден.
Така затворените мрежи, базирани на хардуерни решения, предпазват от тези общи концептуални проблеми. Защитата на компютър с изключителната зависимост от инсталирано софтуерно приложение за сигурност изглежда недостатъчна.
Има още много неща, които могат да бъдат казани за проблемите със софтуерни решения. Липсата на превод на мрежови адреси (както бихте получили във външно хардуерно базирано сигурностно устройство), липсата на физическо разделяне на мрежата (DMZ), фактът, че дори прост атака с ARP отравяне не може да бъде спряна от тях и много други.
Понеже ясно установихме, че използването на софтуерни приложения за сигурност не е идеалното решение за сигурност, защо толкова много хора се доверяват на него? Какво не е наред с хардуерната базирана сигурност, която Корпоративните потребители получават? Особено когато ИТ персоналът се грижи да гарантира, че техният портал е зареден с най-новите и най-добри сигурностни устройства, за да защити периметъра си. Изглежда, че това ще остане най-добрият начин за напредване. Така че къде е проблемът?
Отговорът на това е прост - Подвижност .
Повече и повече корпоративни потребители всъщност разполагат с лаптопи и нямат настолни компютри. Повече и повече потребители стават мобилни, работейки отдалечено извън организацията, работейки от вкъщи или просто са на път пътувайки като част от своите бизнес ангажименти.
Веднага след като потребителят прибере лаптопа си и напусне защитения (от редица специализирани хардуерни средства за сигурност) организационен периметър - цялото количество пари и професионални усилия, които бяха вложени в изграждането на корпоративния портал, всичко това става безсмислено!
Потребителят е оставил зад гърба си корпоративната защита и се е оставил съществено "гол" само със софтуерното решение за сигурност като единствена му защита. И вече установихме по-горе, че вече не е достатъчно.
И така, къде да се обърнем? Какво може да се направи, за да се осигурят връзките, които толкова лесно оставят отворена задната врата?
За да започнем, като част от TSPlus Remote Access and Remote Work софтуерни пакети, предлагаме 2FA, за да добавим минимална допълнителна сигурност във формата на код, използван допълнително към стандартната парола. След това разработихме TSplus Advanced Security Гордеем се, че нашето софтуерно решение за отдалечен достъп е с една стъпка по-близо до високата сигурност, отколкото средното продукт на пазара, защото с TSplus Remote Access или нашия друг софтуер, данните на вашата компания не напускат безопасния периметър зад вашия защитен стена. За споменатата защитна стена да остане непреодолима, двуфакторната автентикация и TSplus Advanced Security бяха съвсем разумни решения.
По този начин мощната корпоративна сигурност може да бъде възстановена, дори когато потребителят е далеч от защитения корпоративен периметър. позволявайки на отдалечения потребител максимална производителност и продуктивност (чрез прехвърляне на натоварването и използване на външни приложения за сигурност, вместо на инсталирани на устройството), като им осигурява най-високото ниво на сигурност. То също позволява на отдела по информационни технологии да наблюдава и прилага политики за сигурност върху отдалечени и пътуващи лаптопи, без да бъде натрапчив към потребителите им!
TSplus Advanced Security ще защити вашата мрежа, независимо от това каква е тя. Можете да опитате и да тествате нашите софтуерни продукти за 15 дни безплатно.
Прости, надеждни и достъпни решения за отдалечен достъп за ИТ професионалисти.
Най-добрият инструментариум за по-добро обслужване на вашите клиенти на Microsoft RDS.
Свържете сеПрисъединете се към над 500 000 бизнеса
Ние сме оценени. Отлично
4.8 от 5