RDP és l'acrònim de Protocol de Remote Desktop. Microsoft el va introduir el 1998 i des de llavors ha evolucionat fins a ser el que és avui en dia. RDP permet l'accés remot, permetent als usuaris interactuar amb el seu PC com si estiguessin en un altre dispositiu. A causa d'això, també té altres usos, com ara el suport. Una pregunta que ha sorgit al llarg dels anys és la de la seguretat. Voleu saber com assegurar RDP? Continueu llegint per veure què
TSplus Advanced Security
pot fer pel teu entorn informàtic.
Per què la necessitat de seguretat de RDP?
Una configuració incorrecta de RDP és una porta d'entrada per a ciberatacs. De fet, el Protocol de l'Escritori Remot és un protocol de xarxa que permet la visualització a distància de la pantalla del PC, l'ús del seu ratolí i teclat, etc. Es comunica a través de TCP/IP i està dissenyat per ser utilitzat dins d'una Xarxa d'Àrea Local. El port 3389 és el que generalment s'utilitza per comunicar-se, però això es pot modificar. El principal problema de seguretat ve de deixar aquest port obert directament a Internet, i per tant a qualsevol atac.
La qüestió és que qualsevol contacte extern obre un port cap a fora. A més, a causa dels usos potencials de RDP i altres solucions de connexió remota, entren en joc qüestions relacionades amb els usuaris, els dispositius i molt més.
Usos de RDP
El principal ús de RDP és compartir dades i aplicacions en servidors dins d'una empresa. Això s'ha ampliat al treball remot en totes les seves formes, equips de suport, personal de guàrdia i treballadors per torns, així com centres de trucades i serveis d'assistència.
Les petites i mitjanes empreses tenen moltes probabilitats d'utilitzar RDP ja que és nativa dels dispositius Windows i no implica cap cost addicional per si mateixa. Un escenari típic és el d'una empresa amb múltiples seus que necessiten la mateixa informació en qualsevol moment.
Passos a seguir per assegurar el Protocol de Remote Desktop.
Top 2 Passos de Seguretat Cibernètica
-
Si només hi hagués una mesura de seguretat a implementar, probablement serien contrasenyes més llargues i complexes. Afortunadament, no cal reduir les coses de manera tan radical. No obstant això, per la seguretat de la xarxa, aquesta és una bona prioritat. Val la pena assenyalar que la seguretat mínima recomanada actualment és: contrasenyes de 12 caràcters que utilitzen números i caràcters especials, juntament amb lletres majúscules i minúscules.
-
Ja que establir els requisits de les contrasenyes recau en mans dels administradors, es fa ràpidament. I el següent pas està en la mateixa categoria: 2FA. Hi ha moltes solucions per configurar l'autenticació de múltiples factors. TSplus inclou
autenticació de dos factors
com a part dels seus paquets o com a producte independent. Això ha de ser el millor segon pas per assegurar RDP. Dit això, TSplus no ha esperat a que les contrasenyes es reforcessin. Més aviat, els nostres equips han pres el primer pas proporcionant TSplus Advanced Security amb la funció Brute Force Defender. La seva feina és aturar els atacs de força bruta en sec, aturant qualsevol segrest de nom d'usuari o contrasenya. A més, bloqueja la teva xarxa dels escàners de xarxa i dels pirates informàtics.
Passos addicionals per fer segur el RDP
-
Firewall. Què cal dir sobre aquest pas... És essencial? Sí! Necessites buscar per triar-ne un? Probablement no. Per què complicar-se quan Windows Defender fa la feina molt bé i ja és nativa als teus dispositius. A més, pel que fa a aquesta llista de passos, TSplus Advanced Security cobreix tots els aspectes, incloent aquest. La descripció completa del nostre programari de ciberprotecció es pot trobar
aquí
.
-
Una altra mesura de seguretat important és TLS. És la manera com HTTPS es comunica, així que per què utilitzar alguna cosa menys segura si s'ha convertit en un estàndard. Tot i que HTTP encara existeix, la seva versió més segura generalment l'ha superat. HTTPS i TLS són bons estàndards mínims per seguir.
-
Una altra mesura pràctica que els administradors poden prendre és limitar el nombre d'intents de connexió i restringir els horaris d'inici de sessió. És important establir un nombre màxim d'intents baix. No obstant això, ha de ser una quantitat raonable per tal de no veure constantment contrasenyes restablertes. Hi ha una mitigació en aquesta solució, ja que podria ser utilitzada pels atacants per reduir els noms d'usuari potencials. Un truc senzill seria restringir els intents de connexió fins i tot per als noms d'usuari inexistents.
-
Les restriccions horàries són una gran eina ja que simplement aturen les connexions d'un usuari particular fora de les seves hores establertes. No serà una possibilitat general. De fet, certs usuaris necessiten la llibertat d'accedir a la xarxa en qualsevol moment. Però això reduirà considerablement la zona de potencial amenaça. TSplus Advanced Security ve amb una altra salvaguarda específica. Homeland és una funcionalitat mitjançant la qual l'accés pot ser restringit per país. Per tant, permetent connexions només dels països d'usuari coneguts, es fa un altre pas benvingut cap a la seguretat de RDP.
Gestió de parches per a una connexió RDP més segura
-
És ben sabut que aplicar parches és una manera molt eficaç de mantenir més segurs els dispositius. Les actualitzacions de seguretat estan dissenyades per reduir i fins i tot eliminar vulnerabilitats i perills reconeguts específics. La gestió regular de parches pot ser fàcilment passada per alt però hauria de formar part d'una rutina de vigilància establerta. Val la pena incloure-ho en les rutines de TI.
Conclusió sobre com assegurar RDP
Per a una experiència global senzilla i segura, és possible que el primer i últim pas a esmentar sigui TSplus. Això és el que creiem.
Comença amb el portal web TSplus i totes les grans funcionalitats incloses en Seguretat Avançada. Després confia que bloquejar més de 300 milions d'adreces IP malicioses conegudes ajudarà. Finalment, afegeix cadascun dels 7 passos coberts anteriorment.
I, encara hi ha més sobre TSplus Advanced Security i com pot mantenir la xarxa segura. Especialment perquè no hem parlat de preu en absolut, mentre que l'accessibilitat és un dels nostres pilars.
Proveu-ho de forma gratuïta durant 15 dies o descobriu més informació sobre aquest o qualsevol altre dels nostres productes des del nostre.
pàgina web
.