We've detected you might be speaking a different language. Do you want to change to:

Tartalomjegyzék

Mi az a Hálózati Szintű Hitelesítés (NLA)?

A Hálózati Szintű Hitelesítés (NLA) egy biztonsági funkció, amely be van építve a Távoli Asztali Szolgáltatások (RDS) és a Távoli Asztali Protokoll (RDP) beállításaiba. Felhasználóknak szükséges hitelesíteniük magukat, mielőtt egy távoli asztali munkamenetet létrehoznának, biztosítva ezzel egy plusz biztonsági réteget. A hagyományos RDP kapcsolatoktól eltérően, ahol a bejelentkezési képernyő betöltődik a hitelesítés előtt, az NLA biztosítja, hogy az azonosítók érvényesítésre kerülnek a kapcsolat kezdeményezése előtt. Ez a "előzetes hitelesítés" módszer segít megvédeni az illetéktelen hozzáférést és a potenciális kibertámadásokat.

Hogyan működik az NLA

NLA növeli a biztonságot azzal, hogy a felhasználóknak hitelesíteniük kell az azonosítóikat, mielőtt létrejönne egy távoli munkamenet. Itt egy részletesebb technikai leírás:

  • Kezdeti kapcsolat kérés: Amikor egy felhasználó megpróbál csatlakozni egy távoli asztalhoz, az RDP kliens kapcsolat kérést küld a szervernek.
  • Hitelesítési ellenőrzés: A kapcsolat teljes kialakítása előtt a szerver kéri a felhasználó hitelesítési adatait. Az RDP kliens a Hitelesítési Biztonsági Támogató Szolgáltatót (CredSSP) használja ezeknek az adatoknak a biztonságos átvitelére.
  • Biztonságos csatorna létrehozása: Ha az azonosítók érvényesek, akkor egy biztonságos csatorna jön létre olyan protokollok segítségével, mint a TLS vagy az SSL, biztosítva, hogy az adatok, amelyeket a munkamenet során továbbítanak, titkosítottak és védettek legyenek az elfogás ellen.

Történelmi összefüggés és fejlődés

A NLA-t először a RDP 6.0-ban vezették be, kezdetben támogatva a Windows Vista és későbbi verziókat. A CredSSP protokollt használja, amely elérhetővé vált a Security Support Provider Interface (SSPI) segítségével a Windows Vista-ban. Ez a protokoll biztosítja a hitelesítő adatok biztonságos átvitelét a kliensről a szerverre, javítva az általános biztonságot.

NLA fontossága

NLA fontos a távoli asztali környezetek védelméhez különböző biztonsági fenyegetésektől. Megakadályozza a nem jogosult felhasználókat még a távoli munkamenet kezdeményezésében is, ezáltal csökkentve az olyan kockázatokat, mint a brutális erő támadások, a szolgáltatás megtagadása támadások és a távoli kód végrehajtása.

Az NLA engedélyezés előnyei

A hálózati szintű hitelesítés bevezetése számos előnnyel jár, amelyek jelentősen növelhetik a távoli asztali kapcsolatok biztonságát és hatékonyságát.

Kiemelt biztonság

Az NLA biztosítja, hogy csak hitelesített felhasználók hozhatnak létre távoli munkameneteket, csökkentve az engedély nélküli hozzáférés kockázatát. Ez a munkamenet előtti hitelesítési mechanizmus minimalizálja a kiber-támadások potenciálját, például a brutális erő támadásokat, ahol a támadók ismételten különböző hitelesítési kombinációkat próbálnak meg, hogy hozzáférést szerezzenek.

  • Megakadályozza a jogosulatlan hozzáférést: Az azonosítás megkövetelése a munkamenet létrehozása előtt biztosítja, hogy csak jogosult felhasználók tudjanak csatlakozni, ezzel védi az érzékeny adatokat és rendszereket.
  • Csökkenti a veszélyekkel való érintkezést: Mivel a szerver ellenőrzi az azonosítókat a kapcsolat létrehozása előtt, csökkenti a különböző fenyegetésekkel való érintkezés kockázatát, amelyek kihasználják az első kapcsolatfázist.

Védelem a kiber támadások ellen

Az azonosítás előírásával a munkamenet kezdete előtt az NLA csökkenti a közös RDP sebezhetőségek kockázatát, ideértve a szolgáltatás megtagadását (DoS) támadásokat és a távoli kód végrehajtást. A DoS támadások túlterhelhetik a hálózatot túlzott kérésekkel, míg a távoli kód végrehajtása lehetővé teszi a támadók számára, hogy rosszindulatú kódot futtassanak egy célgépen.

  • Megakadályozza a DoS támadásokat: A felhasználók ellenőrzésével a munkamenet létrehozása előtt az NLA megakadályozza az azonosítatlan kéréseket a szerver erőforrásainak elfogyasztásával, ezáltal csökkentve a DoS támadásokat.
  • Megakadályozza a távoli kód végrehajtását: Mivel az azonosítás előzetesen szükséges, a távoli kód végrehajtásának valószínűsége a munkamenet kezdeti fázisában jelentősen csökken.

Hatékony erőforrásfelhasználás

Az NLA segít megőrizni a szerver erőforrásait a bejelentkezési képernyő betöltésének megakadályozásával azonosítatlan kapcsolatok esetén. Az erőforrások hatékony felhasználása biztosítja, hogy a szerver kapacitása a jogos felhasználóknak legyen kiosztva, javítva az általános hálózati teljesítményt.

  • Csökkenti a kiszolgáló terhelését: Az NLA segítségével elkerülhető az azonosítatlan felhasználók bejelentkezési képernyőjének felesleges betöltése, így optimalizálva a kiszolgáló teljesítményét.
  • Javítja a hálózati hatékonyságot: Azt biztosítja, hogy csak azonosított felhasználók kezdeményezhetnek munkameneteket, segítve ezzel az optimális hálózati sávszélesség és szerver válaszidő fenntartását.

Egyszerű bejelentkezés (SSO) képesség

NLA támogatja az NT Egyetlen Bejelentkezés (SSO) funkciót, egyszerűsítve a felhasználók azonosítási folyamatát. Ez a funkció lehetővé teszi a felhasználók számára, hogy egyszer bejelentkezzenek, és hozzáférjenek több szolgáltatáshoz anélkül, hogy újra meg kellene adniuk az azonosító adataikat, optimalizálva ezzel a felhasználói élményt és az adminisztratív terheket.

  • Felhasználói hitelesítés egyszerűsítése: Az SSO integráció az NLA-val lehetővé teszi a felhasználók számára, hogy zökkenőmentesen hozzáférjenek több erőforráshoz egyetlen hitelesítő adathalmazzal.
  • Csökkenti az adminisztratív terheket: Az SSO által egyszerűsített hitelesítési kezelés csökkenti az IT-adminisztrátorok terheit, és általánosságban növeli a biztonságot.

Hogyan lehet engedélyezni a hálózati szintű hitelesítést

A NLA engedélyezése egy egyszerű folyamat, amelyet különböző módszerekkel lehet elérni. Itt felvázoljuk a lépéseket a NLA engedélyezéséhez a Távoli asztal beállítások és a Rendszer és Biztonság beállítások segítségével.

Method 1: NLA engedélyezése a Távoli asztal beállításain keresztül

Ez a módszer egyszerű megközelítést biztosít a távoli kapcsolatok biztonságosításához NLA segítségével a Windows beállítások menüjében.

Lépésről lépésre útmutató

  1. Nyissa meg a Windows beállításokat: Nyomja meg Win + I A Windows beállítások menüjéhez való hozzáféréshez.
  2. Ugrás a rendszerbeállításokhoz: Válassza ki a "Rendszer" lehetőséget a beállítások menüből.
  3. Engedélyezze a távoli asztali számítógépet: Kattintson a "Távoli asztali" lehetőségre a bal oldali ablakban, majd kapcsolja át a "Távoli asztali engedélyezése" kapcsolót.
  4. Speciális beállítások: Kattintson az "Speciális beállítások" lehetőségre, majd jelölje be a "Számítógépeknek a Hálózati Szintű Hitelesítés használatát a kapcsolódáshoz (ajánlott)" opciót.

Távoli asztali beállítások használatának előnyei

Felhasználóbarát felület: A Windows beállítások grafikus felhasználói felületet biztosítanak, így könnyebbé válik a felhasználók számára a NLA engedélyezése anélkül, hogy bonyolultabb konfigurációkba kellene belemélyedniük.

Gyors hozzáférés: A lépések egyszerűek és néhány perc alatt elvégezhetőek, biztosítva a minimális zavarás nélküli működést.

Method 2: NLA engedélyezése a Rendszer- és Biztonsági beállításokon keresztül

Egy alternatív módszer a NLA aktiválására az irányítópult Rendszer és Biztonság beállításainak felhasználásával.

Lépésről lépésre útmutató

  1. Nyissa meg a Vezérlőpultot: Keressen rá a "Vezérlőpult" kifejezésre a Windows keresősávjában, majd nyissa meg.
  2. Rendszer és biztonság: Navigáljon a "Rendszer és biztonság" menüpontba, majd válassza ki a "Rendszer" lehetőséget.
  3. Engedélyezze a távoli hozzáférést: Kattintson a "Távoli hozzáférés engedélyezése" lehetőségre a képernyő bal oldalán.
  4. Engedélyezze az NLA-t: A "Távoli" fülön jelölje be a "Csak a hálózati szintű hitelesítéssel rendelkező Távoli Asztal futtatásával rendelkező számítógépekről történő távoli kapcsolatok engedélyezése" jelölőnégyzetet.

Rendszer- és biztonsági beállítások használatának előnyei

Teljes körű konfiguráció: A NLA-hoz való hozzáférés a Vezérlőpulton keresztül részletesebb konfigurációs beállításokat tesz lehetővé, nagyobb kontrollt biztosítva a távoli hozzáférési irányelvek felett.

Örökség támogatás: Ez a módszer hasznos lehet olyan rendszerek esetén, amelyek esetleg nem támogatják a legújabb Windows beállítások felületét, biztosítva a szélesebb kompatibilitást.

Hogyan lehet letiltani a hálózati szintű hitelesítést

Bár általában nem ajánlott a NLA letiltása a biztonsági kockázatok miatt, lehetnek konkrét forgatókönyvek, amikor szükséges lehet. Íme módszerek a NLA letiltásához:

Method 1: A rendszer tulajdonságainak használata

A NLA letiltása a Rendszer Tulajdonságokon keresztül közvetlen módszer, amelyet elvégezhetünk a Windows felületén.

Lépésről lépésre útmutató

  1. Nyissa meg a Futtatás párbeszédpanelt: Nyomja meg Win + R távoli hozzáférés megoldás sysdm.cpl Welcome to our software products page. Here you can find a wide range of solutions for your business needs.
  2. Hozzáférés távoli beállításokhoz: A "Rendszer tulajdonságok" ablakban lépjen a "Távoli" fülre.
  3. Letiltás NLA: Jelölje be a "Csatlakozások engedélyezése csak a Hálózati Szintű Hitelesítéssel (ajánlott) futó távoli asztali számítógépekről" lehetőséget.

Kockázatok és megfontolások

Növekvő sebezhetőség: A NLA letiltása eltávolítja a munkamenet előtti hitelesítést, felfedi a hálózatot a potenciálisan engedély nélküli hozzáférésnek és különféle kiberfenyegetéseknek.

Ajánlás: Javasolt kikapcsolni az NLA-t csak akkor, ha feltétlenül szükséges, és további biztonsági intézkedéseket bevezetni a csökkentett védelem kompenzálására.

Módszer 2: Regisztrációs szerkesztő használata

A NLA letiltása a Regisztrációs szerkesztőn keresztül egy fejlettebb és kézi megközelítést biztosít.

Lépésről lépésre útmutató

  1. Nyissa meg a Regisztrációs szerkesztőt: Nyomja meg Win + R távoli hozzáférés megoldás regisztráció Welcome to our software products page. Here you can find a wide range of solutions for your business needs.
  2. Navigáljon a kulcshoz: Menjen a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp`-hez.
  3. Módosítsa az értékeket: Változtassa meg a "Biztonsági réteg" és a "Felhasználói hitelesítés" értékeit erre: 0 letiltani az NLA-t.
  4. Indítsa újra a rendszert: Indítsa újra a rendszert a változások érvényesítéséhez.

Kockázatok és megfontolások

Kézi konfiguráció: A regisztráció szerkesztése körültekintő figyelmet igényel, mivel helytelen változtatások rendszerinstabilitáshoz vagy biztonsági sebezhetőségekhez vezethetnek.

Biztonsági másolat: Mindig készítsen biztonsági másolatot az adatbázisról, mielőtt változtatásokat végezne, hogy biztosítsa, hogy visszaállíthassa a rendszert az előző állapotába szükség esetén.

Method 3: Csoportpolitika-szerkesztő használata

A Group Policy által kezelt környezetek esetén a NLA letiltása központilag vezérelhető a Group Policy szerkesztőn keresztül.

Lépésről lépésre útmutató

  1. Nyissa meg a csoportirányítási szerkesztőt: Nyomja meg Win + R távoli hozzáférés megoldás gpedit.msc Welcome to our software products page. Here you can find a wide range of solutions for your business needs.
  2. Navigáljon a Biztonsági beállításokhoz: Menjen a Számítógép konfiguráció -> Adminisztratív sablonok -> Windows komponensek -> Távoli asztali szolgáltatások -> Távoli asztali munkamenet gazda -> Biztonság.
  3. Letiltás NLA: Keressük meg a "Felhasználói hitelesítés szükséges a távoli kapcsolatokhoz a Hálózati Szintű Hitelesítés használatával" nevű irányelvet, és állítsuk be "Letiltva" értékre.

Kockázatok és megfontolások

Központosított kezelés: Az NLA letiltása a csoportirányításon keresztül az összes kezelt rendszert érinti, növelve ezzel a biztonsági kockázatot a hálózaton.

Irányelvek következményei: Győződjön meg arról, hogy a NLA letiltása összhangban van a szervezeti biztonsági irányelveivel, és hogy alternatív biztonsági intézkedések vannak helyén.

Növelje biztonságát a TSplus segítségével

Az TSplusnál fejlett távoli asztali megoldásokat kínálunk, amelyek tartalmazzák a Hálózati Szintű Hitelesítést annak érdekében, hogy a távoli kapcsolatai a legmagasabb szintű biztonságot nyújtsák. Ismerje meg a TSplus Remote Access megoldások arra, hogyan segíthetünk létrehozni egy biztonságos és hatékony távoli munkakörnyezetet.

Következtetés

A hálózati szintű hitelesítés (NLA) egy alapvető biztonsági funkció a távoli asztali környezetek számára, amely erős védelmet nyújt az engedély nélküli hozzáférés és a kibertámadások ellen. A NLA előzetes munkamenet-hitelesítést igényelve biztosítja, hogy csak jogosult felhasználók hozhatnak létre távoli kapcsolatokat, megóvva az érzékeny adatokat és erőforrásokat. A NLA engedélyezése egyszerű és jelentősen javíthatja hálózatának biztonsági helyzetét.

Az informatikai szakemberek számára, akik erősíteni szeretnék hálózati védelmüket, az NLA bevezetése kritikus lépés. Azonban fontos mérlegelni a biztonsági előnyöket az esetleges NLA letiltás szükségességével szemben, mindig előtérbe helyezve hálózati infrastruktúrájának védelmét.

TSplus Távoli Hozzáférés Ingyenes Próbaverzió

Ultimate Citrix/RDS alternatíva asztali/app hozzáféréshez. Biztonságos, költséghatékony, helyszíni/felhő.

Indítsa el a ingyenes próbaverziót

Megosztás:

Facebook Twitter LinkedIn

Az Ön TSplus csapata

Kapcsolódó bejegyzések

TSplus Remote Desktop Access - Advanced Security Software

Hogyan engedélyezzük a Távoli Asztalt a Windows 10-en: Átfogó útmutató

Állítsa be a Remote Desktopot a Windows 10 környezetében, merüljön el a lényeges biztonsági szempontokban, és nézze át termékeinkkel kapcsolatos dedikált szakaszokat, valamint azt, hogyan segítenek. Ez a cikk nemcsak egy világos útmutatót nyújt a Remote Desktop engedélyezéséhez Windows 10-en, hanem kiemeli a TSplus által kínált további előnyöket és biztonsági fejlesztéseket is. Akár az alapbeállítást, az fejlett biztonsági lehetőségeket, vagy mindkettőt szeretné, olvasson tovább.

Olvassa el a cikket →
back to top of the page icon