Sådan sikres RDP-porten
Denne artikel giver et dybt indblik i sikring af dine RDP-porte, skræddersyet til den teknisk kyndige IT-professionelle.
We've detected you might be speaking a different language. Do you want to change to:
TSPLUS BLOG
Flere computerbrugere er nu informeret nok til at vide, at de skal have sikkerhedsprodukter implementeret for at beskytte deres computere. Hvilke løsninger valgte?
En højere procentdel end nogensinde af computerbrugere er nu informeret nok til at vide, at de skal have sikkerhedsprodukter implementeret for at beskytte deres computere.
I tilfælde af virksomhedsbrugere sørger IT-personalet for, at deres gateway er fyldt med de nyeste og bedste sikkerhedsapparater, der beskytter periferien. I tilfælde af hjemmebrugere sørger brugerne selv for at installere sikkerhedssoftware, typisk en kombination af personlig firewall, antivirus og anti-spam. Eller en enkelt strømlinet Internet Security Suite.
I begge tilfælde er løsningen simpelthen ikke god nok! Men TSplus har en måde.
Vi starter med at forklare, hvorfor sikkerhedssoftware, der kører oven på computeren, det sigter mod at beskytte, altid vil være underlegent i forhold til en ekstern hardwareløsning.
Følgende punkter er velkendte for IT-professionelle. De ville naturligvis aldrig kun stole på software installeret på brugernes computere alene. Derudover vil de altid fokusere på hardwarebaserede sikkerhedsapparater, der beskytter organisationens perimeter.
Fordele ved eksterne hardwarebaserede sikkerhedsenheder er:
Immunitet fra de iboende sårbarheder i det underliggende OS
Hvis en organisation f.eks. kører MS Windows på alle dens computere, vil sikkerhedssoftwaren installeret på computeren stadig lide under de samme underliggende sårbarheder og bagdøre, som Windows i sig selv har. Når du er beskyttet af en ekstern enhed, som har sit eget proprietære OS (eller lignende), lider sikkerhedsmekanismen ikke under disse sårbarheder.
Mobilkode køres ikke
Indhold, der kommer fra internettet, udføres ikke på disse apparater, det går bare igennem eller går ikke igennem netværket. Dette gør det sværere at angribe, da den mobile kode leveret af hackerne ikke kører på apparaterne.
Kan ikke afinstalleres
Sikkerhedsangreb starter ofte med at målrette sikkerhedssoftwaren, mens man forsøger at afinstallere det eller stoppe dets aktivitet. Softwarebaserede sikkerhedsløsninger, ligesom ethvert softwareprogram, inkluderer en afinstallationsmulighed, der kan målrettes. Hardwarebaserede sikkerhedsapparater kan derimod ikke afinstalleres, da de er hårdkodede i hardwaren.
Ikke-skrivbar hukommelse
Hardware-baserede løsninger håndterer hukommelsen på en begrænset og kontrolleret måde. Sikkerhedsapparaterne kan forhindre adgang til hukommelsen, hvilket giver større beskyttelse mod angreb på sikkerhedsmekanismen.
Styret af IT-personale
Sikkerhedsapparater styres af IT, der konstant opretholder de højeste sikkerhedspolitikker og opdateringer.
Ydeevne
Sikkerhedsapparater er optimeret til maksimal sikkerhed og fungerer uafhængigt af computere i netværket, uden at forringe ydeevnen af skriveborde eller forbruge deres ressourcer.
Forhindre potentielle softwarekonflikter
Sikkerhedsprogrammet, du installerer på din computer, vil være på den samme computer med en ukendt mængde af anden ukendt software, der alle bruger den samme CPU, hukommelse, OS og andre ressourcer. Dette resulterer ofte i forskellige konflikter, "venlig ild" mellem 2 eller flere uafhængige sikkerhedsprogrammer installeret på den samme computer osv. Når du bruger en dedikeret hardware-sikkerhedsenhed, kører intet undtagen det tilsigtede formål, det blev lavet til.
Så lukkede netværk baseret på hardwareløsninger beskytter mod disse generelle konceptuelle problemer. Beskyttelse af en computer med udelukkende afhængighed af en installeret software-sikkerhedsapplikation synes at være utilstrækkelig.
Der er meget mere at sige om problemerne med kun softwarebaserede løsninger. Manglen på netværksadressetildeling (som du ville få i en dedikeret ekstern hardwarebaseret sikkerhedsenhed), manglen på fysisk netværksadskillelse (DMZ), det faktum, at selv en simpel ARP-forgiftningsangreb ikke kan stoppes af dem og meget, meget mere.
Da vi tydeligt har fastslået, at brugen af softwarebaserede sikkerhedsprogrammer ikke er den ideelle sikkerhedsløsning, hvorfor så stole så meget på det? Hvad er galt med den hardwarebaserede sikkerhed, som virksomhedsbrugere får? Især når IT-personalet sørger for, at deres gateway er fyldt med de nyeste og bedste sikkerhedsapparater for at beskytte deres perimeter. Det ville synes at være den bedste løsning. Så hvor ligger problemet?
Svaret på det er simpelt – Mobilitet .
Flere og flere virksomhedsbrugere har faktisk bærbare computere og ingen stationære computere. Flere og flere brugere bliver mobile, arbejder eksternt uden for organisationen, arbejder hjemmefra eller er simpelthen på farten som en del af deres forretningsopgaver.
Det øjeblik brugeren pakker sin bærbare computer sammen og forlader den beskyttede (af en række dedikerede hardware-sikkerhedsapparater) organisatoriske perimeter - al den mængde penge og professionelle indsats, der gik ind i opbygningen af virksomhedens gateway, alt det bliver meningsløst!
Brugeren har efterladt den virksomhedsbeskyttelse bag sig og er i bund og grund "nøgen" kun med software-sikkerhedsløsningen som hans eneste beskyttelse. Og vi har allerede etableret ovenfor, at det ikke længere er nok.
Så hvor skal man henvende sig? Hvad kan der gøres for at sikre forbindelser, der så let lader bagdøren stå åben?
For at begynde med, som en del af TSPlus Fjernadgang og fjernarbejdssoftwarepakker, vi tilbyder 2FA for at tilføje ekstra sikkerhed i form af en kode, der bruges ud over den standard adgangskode. Derefter udviklede vi TSplus Advanced Security Vi er stolte af, at vores fjernadgangssoftware er et skridt tættere på at være meget sikker end det gennemsnitlige produkt på markedet, fordi med TSplus Remote Access eller vores andre software forlader dine virksomhedsdata ikke den sikre perimeter bag din firewall. For at nævnte firewall forbliver uovervindelig, var 2FA og TSplus Advanced Security i bund og grund sund fornuft.
På denne måde kan den kraftfulde virksomhedsniveau-sikkerhed genetableres, selv når brugeren er væk fra den beskyttede virksomhedsperimeter. Tillader den fjerne bruger maksimal ydeevne og produktivitet (ved at aflaste den og bruge eksterne sikkerhedsprogrammer i stedet for enhedsinstallerede), hvilket giver dem det højeste mulige sikkerhedsniveau. Det giver også IT-afdelingen mulighed for at overvåge og håndhæve sikkerhedspolitikker over for fjern- og rejsende bærbare computere uden at være indgribende over for deres brugere!
TSplus Advanced Security vil beskytte dit netværk, uanset hvad det består af. Du kan prøve og teste vores software i 15 dage gratis.
Enkle, robuste og overkommelige fjernadgangsløsninger for IT-professionelle.
Det ultimative værktøj til at betjene dine Microsoft RDS-kunder bedre.
Kontakt osDeltag i over 500.000 virksomheder.
Vi er bedømt. Fremragende
4,8 ud af 5