)
)
)
)
Com protegir el port RDP
Aquest article ofereix una immersió profunda en la seguretat dels ports RDP, adaptada per al professional de TI amb coneixements tècnics.
)
)
Un percentatge més alt que mai d'usuaris d'ordinadors estan ara prou informats per saber que han de tenir productes de seguretat desplegats per protegir els seus ordinadors.
En el cas dels usuaris corporatius, el personal d'informàtica s'assegura que el seu passarel·la estigui equipada amb els últims i millors aparells de seguretat que protegeixen el perímetre. En el cas dels usuaris domèstics, ells mateixos s'asseguren d'instal·lar programari de seguretat, típicament una combinació de tallafocs personal, antivirus i anti-spam. O bé un únic i simplificat Suite de Seguretat a Internet.
En ambdós casos, la solució simplement no és prou bona! Però TSplus té una manera.
Com segur és la meva configuració d'IT?
Començarem explicant per què el programari de seguretat que s'executa a sobre de l'ordinador que pretén protegir sempre serà inferior a una solució de maquinari externa.
Els següents punts són ben coneguts pels professionals de la informàtica. Òbviament, mai confiarien únicament en el programari instal·lat als ordinadors dels usuaris. A més, sempre es centraran en els aparells de seguretat basats en maquinari que protegeixen el perímetre de l'organització.
Protecció de maquinari per a una xarxa segura
Els avantatges dels dispositius de seguretat basats en maquinari externs són:
Imunitat de les vulnerabilitats inherents del sistema operatiu subjacent
Si, per exemple, una organització està executant MS Windows en tots els seus ordinadors, el programari de seguretat instal·lat a l'ordinador encara patirà les mateixes vulnerabilitats i portes darrere les quals Windows té inherentment. Quan està protegit per un dispositiu extern que té el seu propi sistema operatiu propietari (o similar), el mecanisme de seguretat no pateix aquestes vulnerabilitats.
El codi mòbil no s'executa
El contingut que arriba des d'internet no s'executa en aquests aparells, simplement passa o no passa a través de la xarxa. Això fa que sigui més difícil d'atacar ja que el codi mòbil proporcionat pels hackers no s'executa en els aparells.
No es pot desinstal·lar
Els atacs de seguretat sovint comencen dirigint-se al programari de seguretat, intentant desinstal·lar-lo o aturar la seva activitat. Les solucions de seguretat basades en programari, com qualsevol programa informàtic, inclouen una opció de desinstal·lació que pot ser objecte d'atac. En canvi, els aparells de seguretat basats en maquinari no es poden desinstal·lar ja que estan codificats en el maquinari.
Memòria no modificable
Solucions basades en maquinari gestionen la memòria de manera restringida i controlada. Els aparells de seguretat poden prohibir l'accés a la seva memòria, proporcionant una major protecció contra atacs al mecanisme de seguretat.
Controlat pel personal d'informàtica
Els aparells de seguretat són controlats per IT, que manté constantment les polítiques de seguretat i les actualitzacions més altes.
Rendiment
Els aparells de seguretat estan optimitzats per a una seguretat màxima i funcionen de manera independent dels ordinadors de la xarxa, sense degradar el rendiment dels escriptoris ni consumir els seus recursos.
Evitar possibles conflictes de programari
L'aplicació de seguretat que instal·leu al vostre ordinador residirà al mateix ordinador amb una quantitat desconeguda d'altres programes desconeguts tots utilitzant la mateixa CPU, memòria, SO i altres recursos. Això sovint provoca diversos conflictes, "foc amic" entre 2 o més aplicacions de seguretat no relacionades instal·lades al mateix ordinador, etc. Quan feu servir un dispositiu de seguretat de maquinari dedicat, res no s'executa excepte per a l'ús previst per al qual va ser creat.
Maquinari millor que només programari
Així, les xarxes tancades basades en solucions de maquinari protegeixen contra aquests problemes conceptuals generals. Protegir un ordinador amb la dependència exclusiva d'una aplicació de seguretat de programari instal·lada sembla ser insuficient.
Hi ha molt més a dir sobre els problemes amb les solucions només de programari. La manca de Traducció d'Adreces de Xarxa (com obtindríeu en un dispositiu de seguretat extern basat en maquinari dedicat), la manca de separació física de la xarxa (DMZ), el fet que ni tan sols un simple atac d'enverinament ARP no pugui ser aturat per ells i molt més, molt més.
Les solucions de seguretat actuals són insuficients?
Ja que hem establert clarament que utilitzar aplicacions de seguretat basades en programari no és la solució de seguretat ideal, per què molts confien en això? Què hi ha de malament amb la seguretat basada en maquinari que reben els Usuaris Corporatius? Especialment quan el personal d'informàtica s'assegura que el seu pasarel·la estigui equipada amb els últims i millors aparells de seguretat per protegir el seu perímetre. Semblaria que aquesta seria la millor opció. Així que on rau el problema?
Quin és el problema amb les xarxes tancades?
La resposta a això és senzilla - Mobilitat .
Cada vegada més usuaris corporatius tenen laptops i no ordinadors de sobretaula. Cada vegada més usuaris es tornen mòbils, treballant de forma remota des de fora de l'organització, treballant des de casa, o simplement estan viatjant com a part de les seves tasques comercials.
Caiguda de la solució de maquinari: obrint una porta
El minut que l'usuari recull el seu portàtil i surt del perímetre organitzatiu protegit (per una sèrie d'aparells de seguretat de maquinari dedicats) - tota la quantitat de diners i esforç professional invertit en la construcció de la porta d'accés corporativa, tot això esdevé sense sentit!
L'usuari ha deixat enrere la protecció corporativa i es queda essencialment "despullat" només amb la solució de seguretat de programari com a única protecció. I ja hem establert anteriorment que ja no és suficient.
Com protegir l'accés remot?
Doncs, on cal girar? Què es pot fer per assegurar les connexions que deixen tan fàcilment la porta darrere oberta?
Per començar, com a part de TSPlus Accés remot i paquets de programari de treball remot, oferim 2FA per afegir una seguretat addicional mínima en forma d'un codi utilitzat a més de la contrasenya estàndard. Després vam desenvolupar TSplus Advanced Security Ens enorgullim que el nostre programari d'accés remot estigui un pas més a prop de ser altament segur que el producte mitjà del mercat, perquè amb TSplus Remote Access o el nostre altre programari, les dades de la seva empresa no surten del perímetre segur darrere del seu firewall. Perquè dit firewall romangui inescalfable, l'autenticació de dos factors (2FA) i la Seguretat Avançada de TSplus eren essencialment sentit comú.
Bloqueja els punts més febles per a una protecció completa
D'aquesta manera, la potent seguretat a nivell corporatiu es pot restablir fins i tot quan l'usuari està lluny del perímetre corporatiu protegit. permetent a l'usuari remot un rendiment i productivitat màxims (mitjançant la descàrrega i l'ús d'aplicacions de seguretat externes, en lloc de les instal·lades al dispositiu), proporcionant-los el nivell de seguretat més alt possible. També permet al departament d'informàtica monitoritzar i fer complir les polítiques de seguretat sobre portàtils remots i en viatge sense ser intrusius amb els seus usuaris!
TSplus Advanced Security protegirà la seva xarxa, qualsevol que sigui la seva composició. Pots provar i testar el nostre programari durant 15 dies de forma gratuïta.
)
)
)
