)
)
)
)
Comment sécuriser le port RDP
Cet article propose une analyse approfondie de la sécurisation de vos ports RDP, adaptée aux professionnels de l'informatique avertis.
)
)
Un pourcentage plus élevé que jamais d'utilisateurs d'ordinateurs sont désormais suffisamment informés pour savoir qu'ils doivent avoir des produits de sécurité déployés afin de protéger leurs ordinateurs.
Dans le cas des utilisateurs professionnels, le personnel informatique s'assure que leur passerelle est équipée des derniers et meilleurs appareils de sécurité protégeant le périmètre. Dans le cas des utilisateurs domestiques, les utilisateurs eux-mêmes veillent à installer un logiciel de sécurité, généralement une combinaison de pare-feu personnel, d'antivirus et d'anti-spam. Ou une seule suite de sécurité Internet rationalisée.
Dans les deux cas, la solution n'est tout simplement pas assez bonne! TSplus a un moyen.
Quelle est la sécurité de ma configuration informatique ?
Nous commencerons par expliquer pourquoi un logiciel de sécurité s'exécutant sur l'ordinateur qu'il vise à protéger sera toujours inférieur à une solution matérielle externe.
Les points suivants sont bien connus des professionnels de l'informatique. Ils ne se fieront évidemment jamais uniquement aux logiciels installés sur les ordinateurs des utilisateurs. De plus, ils se concentreront toujours sur les appareils de sécurité basés sur le matériel protégeant le périmètre de l'organisation.
Protection matérielle pour un réseau sécurisé
Les avantages des appareils de sécurité externes basés sur le matériel sont:
Immunité aux vulnérabilités inhérentes du système d'exploitation sous-jacent
Si, par exemple, une organisation utilise MS Windows sur tous ses ordinateurs, le logiciel de sécurité installé sur l'ordinateur souffrira toujours des mêmes vulnérabilités et portes dérobées sous-jacentes que Windows a intrinsèquement. Lorsque vous êtes protégé par un appareil externe qui possède son propre système d'exploitation propriétaire (ou similaire), le mécanisme de sécurité ne souffre pas de ces vulnérabilités.
Le code mobile ne s'exécute pas.
Le contenu provenant d'Internet n'est pas exécuté sur ces appareils, il passe simplement ou ne passe pas à travers le réseau. Cela rend plus difficile les attaques car le code mobile fourni par les pirates informatiques ne s'exécute pas sur les appareils.
Ne peut pas être désinstallé
Les attaques de sécurité commencent souvent en ciblant le logiciel de sécurité, en essayant de le désinstaller ou d'arrêter son activité. Les solutions de sécurité basées sur des logiciels, comme tout programme logiciel, incluent une option de désinstallation qui peut être ciblée. En revanche, les appareils de sécurité basés sur du matériel ne peuvent pas être désinstallés car ils sont codés en dur dans le matériel.
Mémoire non inscriptible
Solutions basées sur le matériel gèrent la mémoire de manière restreinte et contrôlée. Les appareils de sécurité peuvent interdire l'accès à leur mémoire, offrant une meilleure protection contre les attaques sur le mécanisme de sécurité.
Contrôlé par le personnel informatique
Les appareils de sécurité sont contrôlés par l'informatique, qui maintient constamment les politiques de sécurité et les mises à jour les plus élevées.
Performance
Les appareils de sécurité sont optimisés pour une sécurité maximale et fonctionnent de manière indépendante des ordinateurs du réseau, sans dégrader les performances des postes de travail ou consommer leurs ressources.
Prévenir les conflits logiciels potentiels
L'application de sécurité que vous installez sur votre ordinateur résidera sur le même ordinateur avec une quantité inconnue d'autres logiciels inconnus utilisant tous le même CPU, la même mémoire, le même OS et autres ressources. Cela entraîne souvent divers conflits, des "tirs amis" entre 2 ou plusieurs applications de sécurité non liées installées sur le même ordinateur, etc. Lors de l'utilisation d'un appareil de sécurité matériel dédié, rien ne s'exécute sauf pour l'utilisation prévue pour laquelle il a été conçu.
Matériel meilleur que le logiciel seul
Les réseaux fermés basés sur des solutions matérielles protègent contre ces problèmes conceptuels généraux. Protéger un ordinateur en se fiant exclusivement à une application de sécurité logicielle installée semble être insuffisant.
Il y a beaucoup plus à dire sur les problèmes liés aux solutions logicielles uniquement. Le manque de traduction d'adresse réseau (comme vous l'obtiendriez dans un appareil de sécurité externe basé sur du matériel dédié), le manque de séparation physique des réseaux (DMZ), le fait qu'ils ne peuvent pas arrêter une attaque simple d'empoisonnement ARP et bien plus encore.
Les solutions de sécurité actuelles sont-elles insuffisantes?
Depuis que nous avons clairement établi que l'utilisation d'applications de sécurité basées sur des logiciels n'est pas la solution de sécurité idéale, pourquoi tant de personnes s'y fient-elles ? Qu'est-ce qui ne va pas avec la sécurité basée sur le matériel que les utilisateurs professionnels obtiennent ? Surtout lorsque le personnel informatique s'assure que leur passerelle est équipée des derniers et meilleurs appareils de sécurité pour protéger leur périmètre. Il semblerait que cela reste la meilleure solution. Alors, où est le problème ?
Quel est le problème avec les réseaux fermés?
La réponse à cela est simple - Mobilité .
De plus en plus d'utilisateurs professionnels possèdent en réalité des ordinateurs portables et aucun ordinateur de bureau. De plus en plus d'utilisateurs deviennent mobiles, travaillant à distance en dehors de l'organisation, travaillant depuis chez eux, ou sont simplement en déplacement en voyageant dans le cadre de leurs fonctions professionnelles.
Chute de la solution matérielle : Ouvrir une porte
Dès que l'utilisateur range son ordinateur portable et quitte le périmètre organisationnel protégé (par une série d'appareils de sécurité matérielle dédiés) - tout l'argent et l'effort professionnel investis dans la construction de la passerelle d'entreprise, tout cela devient sans importance!
L'utilisateur a laissé derrière lui la protection d'entreprise et se retrouve essentiellement "nu" seulement avec la solution de sécurité logicielle comme seule protection. Et nous avons déjà établi ci-dessus que ce n'est plus suffisant.
Comment sécuriser l'accès à distance?
Alors, où se tourner? Que peut-on faire pour sécuriser les connexions qui laissent si facilement la porte arrière ouverte?
Pour commencer, dans le cadre de TSPlus Logiciel de travail à distance et de travail à distance, nous proposons l'authentification à deux facteurs pour ajouter un minimum de sécurité supplémentaire sous la forme d'un code utilisé en plus du mot de passe standard. Ensuite, nous avons développé TSplus Advanced Security Nous sommes fiers que notre logiciel d'accès à distance soit un pas de plus vers une sécurité accrue par rapport au produit moyen sur le marché, car avec TSplus Remote Access ou nos autres logiciels, les données de votre entreprise ne quittent pas le périmètre sécurisé derrière votre pare-feu. Pour que ledit pare-feu reste infranchissable, l'authentification à deux facteurs et la Sécurité Avancée de TSplus étaient essentiellement une question de bon sens.
Verrouiller les points les plus faibles pour une protection globale
De cette façon, la sécurité puissante de niveau entreprise peut être rétablie même lorsque l'utilisateur est loin du périmètre d'entreprise protégé. Permettant à l'utilisateur distant d'obtenir des performances et une productivité maximales (en déchargeant les tâches et en utilisant des applications de sécurité externes, au lieu de celles installées sur l'appareil), leur offrant le plus haut niveau de sécurité possible. Il permet également au service informatique de surveiller et de faire respecter les politiques de sécurité sur les ordinateurs portables distants et en déplacement sans être intrusif pour leurs utilisateurs!
TSplus Advanced Security protégera votre réseau, quel que soit sa composition. Vous pouvez essayer et tester notre logiciel pour 15 jours gratuitement.
)
)
)
