We've detected you might be speaking a different language. Do you want to change to:

Taula de continguts

Què és l'Autenticació de Nivell de Xarxa (NLA)?

Nivell de xarxa d'autenticació (NLA) és una característica de seguretat integrada en els serveis de Remote Desktop (RDS) i en les configuracions del Protocol de Remote Desktop (RDP). Requereix que els usuaris s'autentiquin abans que s'estableixi una sessió de l'escriptori remot, proporcionant una capa addicional de seguretat. A diferència de les connexions RDP tradicionals, on la pantalla d'inici de sessió es carrega abans de l'autenticació, NLA garanteix que les credencials siguin validades abans d'iniciar la connexió. Aquest mètode d'autenticació "frontal" ajuda a protegir contra l'accés no autoritzat i els possibles ciberatacs.

Com funciona NLA

NLA millora la seguretat requerint als usuaris autenticar les seves credencials abans de crear una sessió remota. Aquí tens una desglossament més tècnica:

  • Petició de connexió inicial: Quan un usuari intenta connectar-se a un escriptori remot, el client RDP envia una petició de connexió al servidor.
  • Validació de credencials: Abans que la connexió estigui totalment establerta, el servidor sol·licita les credencials de l'usuari. El client RDP utilitza el proveïdor de suport de seguretat de credencials (CredSSP) per transmetre de forma segura aquestes credencials.
  • Establiment de Canal Segur: Si les credencials són vàlides, es estableix un canal segur utilitzant protocols com TLS o SSL, assegurant que les dades transmeses durant la sessió estiguin xifrades i protegides de l'intercepció.

Context històric i evolució

NLA va ser introduït per primera vegada amb RDP 6.0, inicialment suportat a Windows Vista i versions posteriors. Aprofita el protocol CredSSP, que es va fer disponible a través de la Interfície del Proveïdor de Suport de Seguretat (SSPI) a Windows Vista. Aquest protocol garanteix la transmissió segura de credencials des del client al servidor, millorant la seguretat global.

Importància de NLA

NLA és vital per protegir els entorns d'escriptori remots de diverses amenaces de seguretat. Impedeix que usuaris no autoritzats iniciïn una sessió remota, reduint així els riscos com els atacs de força bruta, els atacs de denegació de servei i l'execució de codi remot.

Beneficis de habilitar NLA

Implementar l'Autenticació a Nivell de Xarxa ofereix diversos avantatges que poden millorar significativament la seguretat i l'eficiència de les connexions de l'escriptori remot.

Seguretat millorada

NLA assegura que només els usuaris autenticats poden establir sessions remotes, reduint el risc d'accés no autoritzat. Aquest mecanisme d'autenticació pre-sessió minimitza el potencial d'atacs cibernètics, com ara atacs de força bruta, on els atacants intenten repetidament diferents combinacions de credencials per obtenir accés.

  • Evita l'accés no autoritzat: En requerir autenticació abans d'establir una sessió, NLA garanteix que només els usuaris legítims poden connectar, protegint així les dades i sistemes sensibles.
  • Redueix l'exposició a amenaces: Com que el servidor valida les credencials abans d'establir una sessió, es redueix el risc d'exposició a diverses amenaces que exploten la fase inicial de connexió.

Protecció contra ciberatacs

En requerir autenticació abans que comenci la sessió, NLA redueix el risc de vulnerabilitats comunes de RDP, incloent atacs de denegació de servei (DoS) i execució de codi remot. Els atacs DoS poden saturar una xarxa amb peticions excessives, mentre que l'execució de codi remot pot permetre als atacants executar codi maliciós en una màquina objectiu.

  • Mitiga els atacs DoS: Validant els usuaris abans de la creació de la sessió, NLA impedeix que les sol·licituds no autenticades consumeixin recursos del servidor, mitigant així els atacs DoS.
  • Evita l'execució de codi remot: Com que es requereix autenticació d'entrada, la probabilitat d'explotacions d'execució de codi remot durant la fase d'inici de sessió es redueix significativament.

Utilització eficient dels recursos

NLA ajuda a conservar els recursos del servidor evitant que les connexions no autenticades carreguin la pantalla d'inici de sessió. Aquest ús eficient dels recursos garanteix que la capacitat del servidor es destini als usuaris legítims, millorant el rendiment global de la xarxa.

  • Redueix la càrrega del servidor: Evitant la càrrega innecessària de la pantalla d'inici de sessió pels usuaris no autenticats, NLA optimitza el rendiment del servidor.
  • Millora l'eficiència de la xarxa: Garantir que només els usuaris autenticats puguin iniciar sessions ajuda a mantenir la amplada de banda de la xarxa i els temps de resposta del servidor òptims.

Capacitat d'inici de sessió única (SSO)

NLA suporta l'inici de sessió únic (SSO) de NT, simplificant el procés d'autenticació per als usuaris. Aquesta funció permet als usuaris autenticar-se una sola vegada i accedir a múltiples serveis sense haver de tornar a introduir les seves credencials, optimitzant l'experiència de l'usuari i la càrrega administrativa.

  • Simplifica l'autenticació de l'usuari: la integració SSO amb NLA permet als usuaris accedir de manera transparent a múltiples recursos amb un sol conjunt de credencials.
  • Redueix la càrrega administrativa: La gestió de credencials simplificada a través de SSO redueix la càrrega sobre els administradors de TI i millora la seguretat global.

Com habilitar l'autenticació de nivell de xarxa

Habilitar NLA és un procés senzill que es pot dur a terme a través de diversos mètodes. Aquí, destaquem els passos per habilitar NLA a través de la configuració de Remote Desktop i la configuració del Sistema i Seguretat.

Mètode 1: Habilitació de NLA a través de la configuració de Remote Desktop

Aquest mètode proporciona una forma senzilla d'assegurar connexions remotes amb NLA a través del menú Configuració de Windows.

Guia pas a pas

  1. Obriu la configuració de Windows: premeu Win + I per accedir al menú Configuració de Windows.
  2. Navega fins a Configuració del Sistema: Selecciona "Sistema" al menú de configuració.
  3. Habilitar l'escriptori remot: Feu clic a "Escriptori remot" al panell esquerre i activeu el commutador "Habilitar l'escriptori remot".
  4. Configuració Avançada: Feu clic a "Configuració Avançada" i marqueu l'opció "Requerir que els ordinadors utilitzin Autenticació de Nivell de Xarxa per connectar-se (recomanat)".

Beneficis de l'ús de la configuració de l'escriptori remot

Interfície fàcil d'utilitzar: La configuració de Windows proporciona una interfície gràfica d'usuari, facilitant als usuaris habilitar NLA sense haver de plantejar-se configuracions més complexes.

Accés ràpid: Els passos són senzills i es poden completar en pocs minuts, assegurant una interrupció mínima a les operacions.

Mètode 2: Habilitació de NLA a través de la configuració del sistema i de seguretat

Un mètode alternatiu per activar NLA implica utilitzar la configuració de Sistema i Seguretat del Panell de Control.

Guia pas a pas

  1. Obriu el Panell de Control: Cerqueu "Panell de Control" a la barra de cerca de Windows i obriu-lo.
  2. Sistema i Seguretat: Navegueu fins a "Sistema i Seguretat" i seleccioneu "Sistema".
  3. Permetre l'accés remot: Feu clic a "Permetre l'accés remot" al costat esquerra de la pantalla.
  4. Habilitar NLA: A la pestanya "Remot", marqueu la casella etiquetada "Permetre connexions remotes només des de ordinadors que executin Remote Desktop amb Autenticació de Nivell de Xarxa (recomanat)."

Beneficis de l'ús de la configuració del sistema i de seguretat

Configuració completa: Accedir a NLA a través del Panell de Control permet una configuració més detallada, proporcionant un major control sobre les polítiques d'accés remot.

Suport per a versions antigues: Aquest mètode és útil per a sistemes que podrien no ser compatibles amb la interfície de configuració més recent de Windows, assegurant una compatibilitat més ampla.

Com desactivar l'autenticació de nivell de xarxa

Mentre desactivar NLA generalment no es recomanable a causa dels riscos de seguretat, potser hi ha escenaris específics on sigui necessari. Aquí hi ha mètodes per desactivar NLA:

Mètode 1: Utilitzant les propietats del sistema

Desactivar NLA a través de les Propietats del Sistema és un mètode directe que es pot fer a través de la interfície de Windows.

Guia pas a pas

  1. Obriu el diàleg d'execució: premeu Win + R Accés remot sysdm.cpl Welcome to our website where you can find a wide range of software products for your business needs.
  2. Accés a la configuració remota: A la finestra "Propietats del sistema", aneu a la pestanya "Remot".
  3. Desactivar NLA: Desmarque l'opció "Permetre connexions només des de ordinadors que executin Remote Desktop amb Autenticació de Nivell de Xarxa (recomanat)".

Riscos i consideracions

Major vulnerabilitat: Desactivar NLA elimina l'autenticació pre-sessió, exposant la xarxa a possibles accessos no autoritzats i a diverses amenaces cibernètiques.

Recomanació: Es recomana desactivar NLA només quan sigui absolutament necessari i implementar mesures de seguretat addicionals per compensar la protecció reduïda.

Mètode 2: Utilitzant l'Editor del Registre

Desactivar NLA a través de l'Editor del Registre proporciona un enfocament més avançat i manual.

Guia pas a pas

  1. Obriu l'Editor del Registre: premeu Win + R Accés remot regedit Welcome to our website where you can find a wide range of software products for your business needs.
  2. Navega fins a la clau: Vés a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp`.
  3. Modificar valors: Canvieu els valors de "Capa de Seguretat" i "Autenticació d'Usuari" a 0 per desactivar NLA.
  4. Reinicia el sistema: Reinicia el teu sistema perquè els canvis tinguin efecte.

Riscos i consideracions

Configuració manual: L'edició del registre requereix una atenció cuidadosa, ja que els canvis incorrectes poden provocar inestabilitat del sistema o vulnerabilitats de seguretat.

Còpia de seguretat: Sempre fes una còpia de seguretat del registre abans de fer canvis per assegurar-te que pots restaurar el sistema al seu estat anterior si cal.

Mètode 3: Utilitzant l'Editor de directiva de grup

Per als entorns gestionats a través de Directiva de Grup, la desactivació de NLA es pot controlar de forma central a través de l'Editor de Directiva de Grup.

Guia pas a pas

  1. Obri l'Editor de polítiques de grup: Prem. Win + R Accés remot gpedit.msc Welcome to our website where you can find a wide range of software products for your business needs.
  2. Navegueu fins a Configuració de Seguretat: Anar a Configuració de l'Equip -> Plantilles Administratives -> Components de Windows -> Serveis de Remote Desktop -> Amfitrió de la Sessió de Remote Desktop -> Seguretat.
  3. Desactivar NLA: Troba la política anomenada "Requerir autenticació d'usuari per a connexions remotes mitjançant Autenticació de Nivell de Xarxa" i establix-la com a "Desactivada".

Riscos i consideracions

Gestió centralitzada: Desactivar NLA a través de les polítiques de grup afecta tots els sistemes gestionats, augmentant potencialment el risc de seguretat a través de la xarxa.

Implicacions de la política: Assegurar que la desactivació de NLA estigui alineada amb les polítiques de seguretat de l'organització i que es disposi de mesures de seguretat alternatives.

Millora la teva seguretat amb TSplus

A TSplus, oferim solucions avançades d'escriptori remot que incorporen Autenticació a Nivell de Xarxa per garantir el màxim nivell de seguretat per a les connexions remotes. Explora els nostres TSplus Remote Access solucions per descobrir com et podem ajudar a crear un entorn de treball remot segur i eficient.

Conclusió

Nivell de xarxa d'autenticació (NLA) és una característica de seguretat essencial per a entorns d'escriptori remots, proporcionant una protecció robusta contra l'accés no autoritzat i ciberatacs. En requerir autenticació pre-sessió, NLA garanteix que només els usuaris legítims puguin establir connexions remotes, protegint les dades i recursos sensibles. Habilitar NLA és senzill i pot millorar significativament la postura de seguretat de la vostra xarxa.

Per als professionals de TI que busquen reforçar les seves defenses de xarxa, implementar NLA és un pas crític. No obstant això, és crucial ponderar els beneficis de seguretat davant de qualsevol necessitat potencial de desactivar NLA, sempre prioritzant la protecció de la infraestructura de la xarxa.

TSplus Accés Remot Prova Gratuita

Alternativa definitiva de Citrix/RDS per accedir a aplicacions i escriptori. Segur, econòmica, en local/núvol.

Comença una prova gratuïta

Compartir:

Facebook Twitter LinkedIn

El teu equip de TSplus

Entrades relacionades

TSplus Remote Desktop Access - Advanced Security Software

Com activar l'Escriptori Remot a Windows 10: Una Guia Completa

Configura l'Escriptori Remot en el teu entorn de Windows 10, aprofundeix en consideracions de seguretat essencials i consulta seccions dedicades als nostres productes i com ajuden. Aquest article no només proporciona una guia clara sobre com habilitar l'Escriptori Remot a Windows 10, sinó que també destaca els beneficis addicionals i les millores de seguretat ofertes per TSplus. Tant si vols la configuració bàsica, les opcions de seguretat avançades o ambdues, continua llegint.

Llegir l'article →
back to top of the page icon