Vuoi vedere il sito in un'altra lingua?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Cambia lingua
Indice

Cos'è l'Autenticazione a Livello di Rete (NLA)?

Il livello di autenticazione di rete (NLA) è una funzionalità di sicurezza integrata nei servizi Desktop remoto (RDS) e nei setup del Protocollo Desktop remoto (RDP). Richiede agli utenti di autenticarsi prima che venga stabilita una sessione desktop remota, fornendo uno strato aggiuntivo di sicurezza. A differenza delle connessioni RDP tradizionali, dove la schermata di accesso viene caricata prima dell'autenticazione, NLA garantisce che le credenziali siano validate prima di avviare la connessione. Questo metodo di "autenticazione frontale" aiuta a proteggere contro l'accesso non autorizzato e potenziali cyberattacchi.

Come funziona NLA

NLA migliora la sicurezza richiedendo agli utenti di autenticare le proprie credenziali prima che venga creata una sessione remota. Ecco una scomposizione più tecnica:

  • Richiesta di connessione iniziale: Quando un utente tenta di connettersi a un desktop remoto, il client RDP invia una richiesta di connessione al server.
  • Convalida delle credenziali: Prima che la connessione sia completamente stabilita, il server richiede le credenziali dell'utente. Il client RDP utilizza il Provider di supporto alla sicurezza delle credenziali (CredSSP) per trasmettere in modo sicuro queste credenziali.
  • Stabilimento di un Canale Sicuro: Se le credenziali sono valide, viene stabilito un canale sicuro utilizzando protocolli come TLS o SSL, garantendo che i dati trasmessi durante la sessione siano crittografati e protetti da intercettazioni.

Contesto storico ed evoluzione

NLA è stata introdotta per la prima volta con RDP 6.0, supportata inizialmente in Windows Vista e versioni successive. Sfrutta il protocollo CredSSP, reso disponibile tramite l'interfaccia del provider di supporto alla sicurezza (SSPI) in Windows Vista. Questo protocollo garantisce la trasmissione sicura delle credenziali dal client al server, migliorando complessivamente la sicurezza.

Importanza di NLA

NLA è vitale per proteggere gli ambienti desktop remoti da varie minacce alla sicurezza. Impedisce agli utenti non autorizzati di avviare una sessione remota, riducendo così i rischi come attacchi di forza bruta, attacchi di negazione del servizio ed esecuzione di codice remoto.

Vantaggi dell'Abilitazione di NLA

Implementare l'Autenticazione a Livello di Rete offre diversi vantaggi che possono migliorare significativamente la sicurezza e l'efficienza delle connessioni desktop remote.

Sicurezza migliorata

NLA garantisce che solo gli utenti autenticati possano stabilire sessioni remote, riducendo il rischio di accessi non autorizzati. Questo meccanismo di autenticazione pre-sessione minimizza il potenziale per cyberattacchi, come attacchi di forza bruta, in cui gli aggressori provano ripetutamente diverse combinazioni di credenziali per ottenere accesso.

  • Impedisce l'accesso non autorizzato: Richiedendo l'autenticazione prima di stabilire una sessione, NLA garantisce che solo gli utenti legittimi possano connettersi, proteggendo così dati sensibili e sistemi.
  • Riduce l'esposizione alle minacce: poiché il server convalida le credenziali prima di stabilire una sessione, riduce il rischio di esposizione a varie minacce che sfruttano la fase iniziale di connessione.

Protezione contro gli attacchi informatici

Richiedendo l'autenticazione prima che la sessione inizi, NLA mitiga il rischio delle vulnerabilità comuni di RDP, inclusi attacchi di denial-of-service (DoS) ed esecuzione di codice remoto. Gli attacchi DoS possono sovraccaricare una rete con richieste eccessive, mentre l'esecuzione di codice remoto può consentire agli aggressori di eseguire codice dannoso su una macchina di destinazione.

  • Mitiga gli attacchi DoS: Validando gli utenti prima della creazione della sessione, NLA impedisce che le richieste non autenticate consumino le risorse del server, riducendo così gli attacchi DoS.
  • Previene l'esecuzione remota di codice: poiché l'autenticazione è richiesta all'inizio, la probabilità di exploit di esecuzione remota di codice durante la fase di iniziazione della sessione è significativamente ridotta.

Utilizzo efficiente delle risorse

NLA aiuta a conservare le risorse del server impedendo alle connessioni non autenticate di caricare la schermata di accesso. Questo uso efficiente delle risorse garantisce che la capacità del server venga allocata agli utenti legittimi, migliorando le prestazioni complessive della rete.

  • Riduce il carico del server: evitando il caricamento non necessario della schermata di accesso per gli utenti non autenticati, NLA ottimizza le prestazioni del server.
  • Migliora l'efficienza della rete: garantire che solo gli utenti autenticati possano avviare sessioni aiuta a mantenere la larghezza di banda di rete ottimale e i tempi di risposta del server.

Capacità di accesso singolo (SSO)

NLA supporta l'accesso singolo NT (SSO), semplificando il processo di autenticazione per gli utenti. Questa funzionalità consente agli utenti di autenticarsi una sola volta e accedere a più servizi senza dover reinserire le proprie credenziali, ottimizzando l'esperienza dell'utente e riducendo il carico amministrativo.

  • Ottimizza l'autenticazione dell'utente: l'integrazione SSO con NLA consente agli utenti di accedere in modo trasparente a risorse multiple con un unico set di credenziali.
  • Riduce gli oneri amministrativi: La gestione semplificata delle credenziali tramite SSO riduce il carico sugli amministratori IT e migliora la sicurezza complessiva.

Come abilitare l'Autenticazione a livello di rete

Abilitare NLA è un processo semplice che può essere realizzato attraverso vari metodi. Qui, delineiamo i passaggi per abilitare NLA tramite le impostazioni del Desktop remoto e le impostazioni di Sistema e Sicurezza.

Metodo 1: Abilitazione di NLA tramite Impostazioni Desktop remoto

Questo metodo fornisce un approccio semplice per garantire connessioni remote con NLA attraverso il menu Impostazioni di Windows.

Guida passo-passo

  1. Apri Impostazioni di Windows: Premi Win + I per accedere al menu Impostazioni di Windows.
  2. Vai alle Impostazioni di Sistema: Seleziona "Sistema" dal menu delle impostazioni.
  3. Abilita Desktop Remoto: Clicca su "Desktop Remoto" nel riquadro di sinistra e attiva l'interruttore "Abilita Desktop Remoto".
  4. Impostazioni avanzate: fare clic su "Impostazioni avanzate" e selezionare l'opzione "Richiedi ai computer di utilizzare l'Autenticazione di Livello di Rete per la connessione (consigliato)".

Vantaggi dell'uso delle impostazioni del desktop remoto

Interfaccia utente intuitiva: Windows Settings fornisce un'interfaccia utente grafica, rendendo più facile per gli utenti abilitare NLA senza dover approfondire configurazioni più complesse.

Accesso rapido: I passaggi sono semplici e possono essere completati in pochi minuti, garantendo una minima interruzione delle operazioni.

Metodo 2: Abilitazione di NLA tramite Impostazioni di Sistema e Sicurezza

Un metodo alternativo per attivare NLA coinvolge l'utilizzo delle impostazioni di Sistema e Sicurezza del Pannello di Controllo.

Guida passo-passo

  1. Apri Pannello di controllo: Cerca "Pannello di controllo" nella barra di ricerca di Windows e aprilo.
  2. Sistema e Sicurezza: Navigare su "Sistema e Sicurezza" e selezionare "Sistema".
  3. Consenti l'accesso remoto: fare clic su "Consenti accesso remoto" sul lato sinistro dello schermo.
  4. Abilita NLA: Nella scheda "Remoto", seleziona la casella contrassegnata come "Consenti connessioni remote solo da computer che eseguono Desktop remoto con Autenticazione di livello di rete (consigliato)".

Vantaggi dell'Utilizzo delle Impostazioni di Sistema e Sicurezza

Configurazione completa: Accedere a NLA tramite il Pannello di controllo consente di impostare configurazioni più dettagliate, offrendo un maggiore controllo sulle politiche di accesso remoto.

Supporto Legacy: Questo metodo è utile per i sistemi che potrebbero non supportare l'ultima interfaccia delle Impostazioni di Windows, garantendo una maggiore compatibilità.

Come disabilitare l'Autenticazione a Livello di Rete

Disabilitare NLA non è generalmente consigliato a causa dei rischi per la sicurezza, ma potrebbero esserci scenari specifici in cui è necessario. Ecco i metodi per disabilitare NLA:

Metodo 1: Utilizzo delle Proprietà di Sistema

Disabilitare NLA tramite le Proprietà di Sistema è un metodo diretto che può essere eseguito tramite l'interfaccia di Windows.

Guida passo-passo

  1. Apri la finestra Esegui: Premi Win + R Remote Desktop Services (RDS) is a proprietary protocol developed by Microsoft. [, type] sysdm.cpl Welcome to our website where you can find a wide range of software products for your business needs.
  2. Impostazioni di Accesso Remoto: Nella finestra "Proprietà di Sistema", vai alla scheda "Remoto".
  3. Disabilita NLA: deseleziona l'opzione "Consenti solo connessioni da computer che eseguono Desktop remoto con Autenticazione di livello di rete (consigliato)".

Rischi e considerazioni

Aumentata vulnerabilità: Disabilitando NLA si rimuove l'autenticazione pre-sessione, esponendo la rete a potenziali accessi non autorizzati e varie minacce informatiche.

Raccomandazione: Si consiglia di disabilitare NLA solo quando assolutamente necessario e di implementare ulteriori misure di sicurezza per compensare la protezione ridotta.

Metodo 2: Utilizzando l'Editor del Registro

Disabilitare NLA tramite l'Editor del Registro fornisce un approccio più avanzato e manuale.

Guida passo-passo

  1. Apri Editor del Registro: Premi Win + R Remote Desktop Services (RDS) is a proprietary protocol developed by Microsoft. [, type] regedit Welcome to our website where you can find a wide range of software products for your business needs.
  2. Vai a HKEY_LOCAL_MACHINE\SISTEMA\Controllo\Server Terminal\WinStations\RDP-Tcp.
  3. Modifica valori: cambia i valori di "Livello di sicurezza" e "Autenticazione utente" in 0 disabilitare NLA.
  4. Riavvia il sistema: Riavvia il sistema affinché le modifiche abbiano effetto.

Rischi e considerazioni

Configurazione manuale: Modificare il registro richiede attenzione, poiché modifiche errate possono portare a instabilità del sistema o vulnerabilità della sicurezza.

Backup: Assicurati sempre di eseguire il backup del registro prima di apportare modifiche per garantire di poter ripristinare il sistema al suo stato precedente se necessario.

Metodo 3: Utilizzo dell'Editor delle impostazioni di gruppo

Per gli ambienti gestiti tramite Group Policy, la disabilitazione di NLA può essere controllata centralmente tramite l'Editor delle Policy di Gruppo.

Guida passo-passo

  1. Apri Editor delle impostazioni di gruppo: Premi Win + R Remote Desktop Services (RDS) is a proprietary protocol developed by Microsoft. [, type] gpedit.msc Welcome to our website where you can find a wide range of software products for your business needs.
  2. Vai alle Impostazioni di Sicurezza: Vai a Configurazione del Computer -> Modelli Amministrativi -> Componenti di Windows -> Servizi Desktop Remoto -> Host Session Desktop Remoto -> Sicurezza.
  3. Disabilita NLA: Trova la policy chiamata "Richiedi autenticazione utente per connessioni remote utilizzando l'Autenticazione a livello di rete" e impostala su "Disabilitata".

Rischi e considerazioni

Gestione centralizzata: Disabilitare NLA tramite Group Policy influisce su tutti i sistemi gestiti, aumentando potenzialmente il rischio di sicurezza in tutta la rete.

Implicazioni della politica: Assicurarsi che la disabilitazione di NLA sia in linea con le politiche di sicurezza dell'organizzazione e che siano in atto misure di sicurezza alternative.

Migliora la tua sicurezza con TSplus

Presso TSplus, offriamo soluzioni avanzate per desktop remoto che incorporano l'Autenticazione a Livello di Rete per garantire il massimo livello di sicurezza per le tue connessioni remote. Esplora il nostro TSplus Remote Access soluzioni per scoprire come possiamo aiutarti a creare un ambiente di lavoro remoto sicuro ed efficiente.

Conclusione

Il livello di autenticazione di rete (NLA) è una funzionalità di sicurezza essenziale per gli ambienti desktop remoti, che fornisce una protezione robusta contro l'accesso non autorizzato e gli attacchi informatici. Richiedendo l'autenticazione pre-sessione, NLA garantisce che solo gli utenti legittimi possano stabilire connessioni remote, proteggendo dati sensibili e risorse. Abilitare NLA è semplice e può migliorare significativamente la postura di sicurezza della tua rete.

Per i professionisti IT che desiderano rafforzare le difese della loro rete, implementare NLA è un passo critico. Tuttavia, è fondamentale valutare i benefici in termini di sicurezza rispetto alla necessità potenziale di disabilitare NLA, dando sempre priorità alla protezione dell'infrastruttura di rete.

TSplus Accesso Remoto Prova Gratuita

Alternativa definitiva a Citrix/RDS per l'accesso desktop/app. Sicuro, conveniente, in locale/cloud.

Inizia una prova gratuita

Condividi:

Facebook Twitter LinkedIn

Il tuo team TSplus

Articoli correlati

back to top of the page icon