)
)
)
)
Come proteggere la porta RDP
Questo articolo offre un'analisi approfondita sulla sicurezza delle porte RDP, su misura per il professionista IT esperto di tecnologia.
)
)
Un numero maggiore che mai di utenti di computer sono ora sufficientemente informati per sapere che devono avere prodotti di sicurezza implementati al fine di proteggere i loro computer.
Nel caso degli utenti aziendali, il personale IT si assicura che il loro gateway sia dotato degli ultimi e migliori dispositivi di sicurezza che proteggono il perimetro. Nel caso degli utenti domestici, gli stessi utenti si assicurano di installare software di sicurezza, tipicamente una combinazione di firewall personale, antivirus e anti-spam. O una singola suite di sicurezza Internet ottimizzata.
In entrambi i casi, la soluzione semplicemente non è abbastanza buona! Ma TSplus ha un modo.
Quanto è sicuro il mio setup IT?
Inizieremo spiegando perché il software di sicurezza in esecuzione sopra il computer che mira a proteggere sarà sempre inferiore a una soluzione hardware esterna.
I seguenti punti sono ben noti agli professionisti IT. Ovviamente non farebbero mai affidamento solo sul software installato sui computer degli utenti. Inoltre, si concentreranno sempre sugli appliance di sicurezza basati sull'hardware che proteggono il perimetro dell'organizzazione.
Protezione hardware per una rete sicura
I vantaggi delle apparecchiature di sicurezza esterne basate su hardware sono:
Immunità dalle vulnerabilità intrinseche del sistema operativo sottostante
Se, ad esempio, un'organizzazione sta eseguendo MS Windows su tutti i suoi computer, il software di sicurezza installato sul computer continuerà comunque a soffrire delle stesse vulnerabilità e backdoor sottostanti che Windows ha intrinsecamente. Quando si è protetti da un dispositivo esterno che ha il proprio sistema operativo proprietario (o simile), il meccanismo di sicurezza non soffre di queste vulnerabilità.
Il codice mobile non viene eseguito
Il contenuto che arriva da Internet non viene eseguito su questi dispositivi, passa semplicemente o non passa attraverso la rete. Questo rende più difficile l'attacco poiché il codice mobile fornito dagli hacker non viene eseguito sui dispositivi.
Impossibile disinstallare
Gli attacchi alla sicurezza spesso iniziano prendendo di mira il software di sicurezza, cercando di disinstallarlo o fermarne l'attività. Le soluzioni di sicurezza basate su software, come qualsiasi programma software, includono un'opzione di disinstallazione che può essere presa di mira. Al contrario, gli appliance di sicurezza basati su hardware non possono essere disinstallati in quanto sono codificati nel hardware.
Memoria non scrivibile
Soluzioni basate su hardware gestiscono la memoria in modo limitato e controllato. Gli appliance di sicurezza possono vietare l'accesso alla memoria, offrendo una maggiore protezione contro gli attacchi al meccanismo di sicurezza.
Controllato dal personale IT
Gli appliance di sicurezza sono controllati dall'IT, che costantemente mantiene le politiche di sicurezza e gli aggiornamenti più elevati.
Prestazioni
Gli appliance di sicurezza sono ottimizzati per la massima sicurezza e operano in modo indipendente dai computer nella rete, senza degradare le prestazioni dei desktop o consumare le loro risorse.
Evitare potenziali conflitti software
L'applicazione di sicurezza che installi sul tuo computer risiederà sullo stesso computer con una quantità sconosciuta di altri software sconosciuti che utilizzano lo stesso CPU, memoria, sistema operativo e altre risorse. Ciò spesso porta a vari conflitti, "fuoco amico" tra 2 o più applicazioni di sicurezza non correlate installate sullo stesso computer, ecc. Quando si utilizza un dispositivo hardware di sicurezza dedicato, nulla viene eseguito tranne l'uso previsto per cui è stato creato.
Hardware migliore rispetto al software da solo
Quindi le reti chiuse basate su soluzioni hardware proteggono da questi problemi concettuali generali. Proteggere un computer con l'esclusiva affidabilità di un'applicazione di sicurezza software installata sembra essere insufficiente.
C'è molto altro da dire sui problemi delle soluzioni basate solo su software. La mancanza di Traduzione degli Indirizzi di Rete (come si avrebbe in un'apparecchiatura di sicurezza esterna basata su hardware dedicato), la mancanza di separazione fisica della rete (DMZ), il fatto che nemmeno un semplice attacco di ARP poisoning può essere fermato da loro e molto, molto altro.
Soluzioni di sicurezza attuali insufficienti?
Dal momento che abbiamo chiaramente stabilito che l'utilizzo di applicazioni di sicurezza basate su software non è la soluzione ideale per la sicurezza, perché così tanti si affidano ad esse? Cosa c'è che non va con la sicurezza basata sull'hardware che gli utenti aziendali ottengono? Specialmente quando il personale IT si assicura che il loro gateway sia equipaggiato con le ultime e migliori apparecchiature di sicurezza per proteggere il loro perimetro. Sembra che questo rimarrebbe il modo migliore per procedere. Quindi, dov'è il problema?
Qual è il problema con le reti chiuse?
La risposta a ciò è semplice - Mobilità .
Sempre più utenti aziendali effettivamente possiedono laptop e non computer desktop. Sempre più utenti stanno diventando mobili, lavorando in remoto al di fuori dell'organizzazione, lavorando da casa, o sono semplicemente in viaggio come parte dei loro compiti aziendali.
Caduta della soluzione hardware: Apertura di una porta
Il momento in cui l'utente chiude il suo laptop e lascia il perimetro organizzativo protetto (da una serie di dispositivi hardware di sicurezza dedicati) - tutto l'importo di denaro e sforzo professionale impiegato per costruire il gateway aziendale, tutto ciò diventa privo di significato!
L'utente ha lasciato alle spalle la protezione aziendale ed è essenzialmente "nudo" solo con la soluzione di sicurezza software come sua unica protezione. E abbiamo già stabilito sopra che non è più sufficiente.
Come proteggere l'accesso remoto?
Quindi, dove rivolgersi? Cosa si può fare per proteggere le connessioni che lasciano così facilmente aperta la porta sul retro?
Per iniziare, come parte di TSPlus Software pacchetti per Accesso Remoto e Lavoro Remoto, offriamo 2FA per aggiungere un minimo di sicurezza extra sotto forma di un codice utilizzato in aggiunta alla password standard. Poi abbiamo sviluppato TSplus Advanced Security Ci vantiamo che il nostro software di accesso remoto è un passo più vicino ad essere altamente sicuro rispetto al prodotto medio sul mercato, perché con TSplus Remote Access o il nostro altro software, i dati della tua azienda non lasciano il perimetro sicuro dietro il tuo firewall. Perché il suddetto firewall rimanga inattaccabile, l'Autenticazione a Due Fattori e la Sicurezza Avanzata di TSplus erano essenzialmente il buon senso.
Proteggi i punti più deboli per una protezione completa
In questo modo la potente sicurezza di livello aziendale può essere ripristinata anche quando l'utente è lontano dal perimetro aziendale protetto. consentendo all'utente remoto massime prestazioni e produttività (scaricandole e utilizzando applicazioni di sicurezza esterne, anziché quelle installate sul dispositivo), offrendo loro il più alto livello di sicurezza. Consente anche al reparto IT di monitorare e far rispettare le politiche di sicurezza su laptop remoti e in viaggio senza essere invadente nei confronti degli utenti!
TSplus Advanced Security proteggerà la tua rete, qualunque cosa la componga. Puoi provare e testare il nostro software per 15 giorni gratuitamente.
)
)
)
