)
)
)
)
Как да защитите порта RDP
Тази статия предоставя дълбоко потопяване в осигуряването на вашите RDP портове, персонализирано за технологично подготвения IT професионалист.
)
)
По-голям процент от компютърните потребители от всякога са достатъчно информирани, за да знаят, че трябва да имат разгърнати продукти за сигурност, за да защитят своите компютри.
В случая на корпоративни потребители, ИТ персоналът се грижи, че техният портал е зареден с най-новите и най-добри сигурностни устройства, защитаващи периметъра. В случая на домашни потребители, самите потребители се грижат да инсталират сигурностен софтуер, обикновено комбинация от личен защитен стена, антивирусна програма и анти-спам. Или един компактен Интернет Сигурностен Пакет.
В двете случая решението просто не е достатъчно добро! TSplus има начин.
Колко безопасна е моята ИТ настройка?
Ще започнем с обясняване защо софтуерът за сигурност, работещ върху компютъра, който се стреми да защити, винаги ще бъде по-лош от външно хардуерно решение.
Следните точки са добре известни на ИТ професионалистите. Те очевидно никога няма да се доверят само на софтуер, инсталиран на компютрите на потребителите. Също така винаги ще се фокусират върху хардуерните сигурностни устройства, защитаващи периметъра на организацията.
Защита на хардуер за безопасна мрежа
Предимствата на външните устройства за сигурност, базирани на хардуер, са:
Имунитет от вътрешните уязвимости на основната операционна система
Ако, например, организацията използва MS Windows на всичките си компютри, софтуерът за сигурност, инсталиран на компютъра, все още ще страда от същите основни уязвимости и задни врати, които по същество има Windows. Когато сте защитени от външно устройство, което има собствена операционна система (или подобна), механизмът за сигурност не страда от тези уязвимости.
Мобилният код не се изпълнява
Съдържанието, пристигащо от интернет, не се изпълнява на тези устройства, просто минава или не минава през мрежата. Това го прави по-трудно за атака, тъй като мобилният код, доставен от хакерите, не се изпълнява на устройствата.
Не може да бъде деинсталиран
Атаките върху сигурността често започват като целенасочени към сигурностния софтуер, докато се опитват да го деинсталират или да спрат неговата дейност. Софтуерните сигурностни решения, като всеки софтуерна програма, включват опция за деинсталиране, която може да бъде целена. В сравнение с това, хардуерните сигурностни устройства не могат да бъдат деинсталирани, тъй като са закодирани в хардуера.
Незаписваема памет
Хардуерните решения управляват паметта по ограничен и контролиран начин. Сигурностните устройства могат да забранят достъпа до паметта си, осигурявайки по-голяма защита срещу атаки върху сигурностния механизъм.
Контролиран от ИТ персонал
Сигурностните устройства се контролират от ИТ, които постоянно поддържат най-високите политики за сигурност и актуализации.
Производителност
Сигурностните устройства са оптимизирани за максимална сигурност и работят независимо от компютрите в мрежата, без да намаляват производителността на настолните компютри или да консумират техните ресурси.
Предотвратете потенциални конфликти на софтуера
Сигурностното приложение, което инсталирате на вашия компютър, ще бъде на същия компютър с неизвестно количество друг софтуер, всички използващи същия процесор, памет, операционна система и други ресурси. Това често води до различни конфликти, "приятелски огън" между 2 или повече нероднини сигурностни приложения, инсталирани на същия компютър и т.н. При използване на специализиран хардуерен сигурностен уред, нищо не се изпълнява, освен за предназначената употреба, за която е създаден.
Хардуер по-добър от само софтуер
Така затворените мрежи, базирани на хардуерни решения, предпазват от тези общи концептуални проблеми. Защитата на компютър с изключителната зависимост от инсталирано софтуерно приложение за сигурност изглежда недостатъчна.
Има още много неща, които могат да бъдат казани за проблемите със софтуерни решения. Липсата на превод на мрежови адреси (както бихте получили във външно хардуерно базирано сигурностно устройство), липсата на физическо разделяне на мрежата (DMZ), фактът, че дори прост атака с ARP отравяне не може да бъде спряна от тях и много други.
Текущите решения за сигурност ли са недостатъчни?
Понеже ясно установихме, че използването на софтуерни приложения за сигурност не е идеалното решение за сигурност, защо толкова много хора се доверяват на него? Какво не е наред с хардуерната базирана сигурност, която Корпоративните потребители получават? Особено когато ИТ персоналът се грижи да гарантира, че техният портал е зареден с най-новите и най-добри сигурностни устройства, за да защити периметъра си. Изглежда, че това ще остане най-добрият начин за напредване. Така че къде е проблемът?
Какъв е проблемът със затворените мрежи?
Отговорът на това е прост - Подвижност .
Повече и повече корпоративни потребители всъщност разполагат с лаптопи и нямат настолни компютри. Повече и повече потребители стават мобилни, работейки отдалечено извън организацията, работейки от вкъщи или просто са на път пътувайки като част от своите бизнес ангажименти.
Срив на хардуерното решение: Отваряне на врата
Веднага след като потребителят прибере лаптопа си и напусне защитения (от редица специализирани хардуерни средства за сигурност) организационен периметър - цялото количество пари и професионални усилия, които бяха вложени в изграждането на корпоративния портал, всичко това става безсмислено!
Потребителят е оставил зад гърба си корпоративната защита и се е оставил съществено "гол" само със софтуерното решение за сигурност като единствена му защита. И вече установихме по-горе, че вече не е достатъчно.
Как да осигурите отдалечен достъп?
И така, къде да се обърнем? Какво може да се направи, за да се осигурят връзките, които толкова лесно оставят отворена задната врата?
За да започнем, като част от TSPlus Remote Access and Remote Work софтуерни пакети, предлагаме 2FA, за да добавим минимална допълнителна сигурност във формата на код, използван допълнително към стандартната парола. След това разработихме TSplus Advanced Security Гордеем се, че нашето софтуерно решение за отдалечен достъп е с една стъпка по-близо до високата сигурност, отколкото средното продукт на пазара, защото с TSplus Remote Access или нашия друг софтуер, данните на вашата компания не напускат безопасния периметър зад вашия защитен стена. За споменатата защитна стена да остане непреодолима, двуфакторната автентикация и TSplus Advanced Security бяха съвсем разумни решения.
Заключете най-слабите точки за всестранна защита
По този начин мощната корпоративна сигурност може да бъде възстановена, дори когато потребителят е далеч от защитения корпоративен периметър. позволявайки на отдалечения потребител максимална производителност и продуктивност (чрез прехвърляне на натоварването и използване на външни приложения за сигурност, вместо на инсталирани на устройството), като им осигурява най-високото ниво на сигурност. То също позволява на отдела по информационни технологии да наблюдава и прилага политики за сигурност върху отдалечени и пътуващи лаптопи, без да бъде натрапчив към потребителите им!
TSplus Advanced Security ще защити вашата мрежа, независимо от това каква е тя. Можете да опитате и да тествате нашите софтуерни продукти за 15 дни безплатно.
)
)
)
