)
)
)
)
Sådan sikres RDP-porten
Denne artikel giver et dybt indblik i sikring af dine RDP-porte, skræddersyet til den teknisk kyndige IT-professionelle.
)
)
En højere procentdel end nogensinde af computerbrugere er nu informeret nok til at vide, at de skal have sikkerhedsprodukter implementeret for at beskytte deres computere.
I tilfælde af virksomhedsbrugere sørger IT-personalet for, at deres gateway er fyldt med de nyeste og bedste sikkerhedsapparater, der beskytter periferien. I tilfælde af hjemmebrugere sørger brugerne selv for at installere sikkerhedssoftware, typisk en kombination af personlig firewall, antivirus og anti-spam. Eller en enkelt strømlinet Internet Security Suite.
I begge tilfælde er løsningen simpelthen ikke god nok! Men TSplus har en måde.
Hvor sikker er min IT-opstilling?
Vi starter med at forklare, hvorfor sikkerhedssoftware, der kører oven på computeren, det sigter mod at beskytte, altid vil være underlegent i forhold til en ekstern hardwareløsning.
Følgende punkter er velkendte for IT-professionelle. De ville naturligvis aldrig kun stole på software installeret på brugernes computere alene. Derudover vil de altid fokusere på hardwarebaserede sikkerhedsapparater, der beskytter organisationens perimeter.
Hardwarebeskyttelse for et sikkert netværk
Fordele ved eksterne hardwarebaserede sikkerhedsenheder er:
Immunitet fra de iboende sårbarheder i det underliggende OS
Hvis en organisation f.eks. kører MS Windows på alle dens computere, vil sikkerhedssoftwaren installeret på computeren stadig lide under de samme underliggende sårbarheder og bagdøre, som Windows i sig selv har. Når du er beskyttet af en ekstern enhed, som har sit eget proprietære OS (eller lignende), lider sikkerhedsmekanismen ikke under disse sårbarheder.
Mobilkode køres ikke
Indhold, der kommer fra internettet, udføres ikke på disse apparater, det går bare igennem eller går ikke igennem netværket. Dette gør det sværere at angribe, da den mobile kode leveret af hackerne ikke kører på apparaterne.
Kan ikke afinstalleres
Sikkerhedsangreb starter ofte med at målrette sikkerhedssoftwaren, mens man forsøger at afinstallere det eller stoppe dets aktivitet. Softwarebaserede sikkerhedsløsninger, ligesom ethvert softwareprogram, inkluderer en afinstallationsmulighed, der kan målrettes. Hardwarebaserede sikkerhedsapparater kan derimod ikke afinstalleres, da de er hårdkodede i hardwaren.
Ikke-skrivbar hukommelse
Hardware-baserede løsninger håndterer hukommelsen på en begrænset og kontrolleret måde. Sikkerhedsapparaterne kan forhindre adgang til hukommelsen, hvilket giver større beskyttelse mod angreb på sikkerhedsmekanismen.
Styret af IT-personale
Sikkerhedsapparater styres af IT, der konstant opretholder de højeste sikkerhedspolitikker og opdateringer.
Ydeevne
Sikkerhedsapparater er optimeret til maksimal sikkerhed og fungerer uafhængigt af computere i netværket, uden at forringe ydeevnen af skriveborde eller forbruge deres ressourcer.
Forhindre potentielle softwarekonflikter
Sikkerhedsprogrammet, du installerer på din computer, vil være på den samme computer med en ukendt mængde af anden ukendt software, der alle bruger den samme CPU, hukommelse, OS og andre ressourcer. Dette resulterer ofte i forskellige konflikter, "venlig ild" mellem 2 eller flere uafhængige sikkerhedsprogrammer installeret på den samme computer osv. Når du bruger en dedikeret hardware-sikkerhedsenhed, kører intet undtagen det tilsigtede formål, det blev lavet til.
Hardware Bedre end Software Alene
Så lukkede netværk baseret på hardwareløsninger beskytter mod disse generelle konceptuelle problemer. Beskyttelse af en computer med udelukkende afhængighed af en installeret software-sikkerhedsapplikation synes at være utilstrækkelig.
Der er meget mere at sige om problemerne med kun softwarebaserede løsninger. Manglen på netværksadressetildeling (som du ville få i en dedikeret ekstern hardwarebaseret sikkerhedsenhed), manglen på fysisk netværksadskillelse (DMZ), det faktum, at selv en simpel ARP-forgiftningsangreb ikke kan stoppes af dem og meget, meget mere.
Nuværende sikkerhedsløsninger utilstrækkelige?
Da vi tydeligt har fastslået, at brugen af softwarebaserede sikkerhedsprogrammer ikke er den ideelle sikkerhedsløsning, hvorfor så stole så meget på det? Hvad er galt med den hardwarebaserede sikkerhed, som virksomhedsbrugere får? Især når IT-personalet sørger for, at deres gateway er fyldt med de nyeste og bedste sikkerhedsapparater for at beskytte deres perimeter. Det ville synes at være den bedste løsning. Så hvor ligger problemet?
Hvad er problemet med lukkede netværk?
Svaret på det er simpelt – Mobilitet .
Flere og flere virksomhedsbrugere har faktisk bærbare computere og ingen stationære computere. Flere og flere brugere bliver mobile, arbejder eksternt uden for organisationen, arbejder hjemmefra eller er simpelthen på farten som en del af deres forretningsopgaver.
Nedgangen af hardwareløsningen: Åbning af en dør
Det øjeblik brugeren pakker sin bærbare computer sammen og forlader den beskyttede (af en række dedikerede hardware-sikkerhedsapparater) organisatoriske perimeter - al den mængde penge og professionelle indsats, der gik ind i opbygningen af virksomhedens gateway, alt det bliver meningsløst!
Brugeren har efterladt den virksomhedsbeskyttelse bag sig og er i bund og grund "nøgen" kun med software-sikkerhedsløsningen som hans eneste beskyttelse. Og vi har allerede etableret ovenfor, at det ikke længere er nok.
Hvordan sikres fjernadgang?
Så hvor skal man henvende sig? Hvad kan der gøres for at sikre forbindelser, der så let lader bagdøren stå åben?
For at begynde med, som en del af TSPlus Fjernadgang og fjernarbejdssoftwarepakker, vi tilbyder 2FA for at tilføje ekstra sikkerhed i form af en kode, der bruges ud over den standard adgangskode. Derefter udviklede vi TSplus Advanced Security Vi er stolte af, at vores fjernadgangssoftware er et skridt tættere på at være meget sikker end det gennemsnitlige produkt på markedet, fordi med TSplus Remote Access eller vores andre software forlader dine virksomhedsdata ikke den sikre perimeter bag din firewall. For at nævnte firewall forbliver uovervindelig, var 2FA og TSplus Advanced Security i bund og grund sund fornuft.
Lås de svageste punkter for helhedsbeskyttelse
På denne måde kan den kraftfulde virksomhedsniveau-sikkerhed genetableres, selv når brugeren er væk fra den beskyttede virksomhedsperimeter. Tillader den fjerne bruger maksimal ydeevne og produktivitet (ved at aflaste den og bruge eksterne sikkerhedsprogrammer i stedet for enhedsinstallerede), hvilket giver dem det højeste mulige sikkerhedsniveau. Det giver også IT-afdelingen mulighed for at overvåge og håndhæve sikkerhedspolitikker over for fjern- og rejsende bærbare computere uden at være indgribende over for deres brugere!
TSplus Advanced Security vil beskytte dit netværk, uanset hvad det består af. Du kan prøve og teste vores software i 15 dage gratis.
)
)
)
