RDP står for Remote Desktop Protocol. Microsoft introduserte det i 1998, og det har siden utviklet seg til det det er i dag. RDP gjør fjernaksess mulig, slik at brukere kan samhandle med PC-en sin som om den var på en annen enhet. På grunn av dette har det også andre bruksområder, som støtte. Et spørsmål som har blitt reist gjennom årene er sikkerhetsspørsmålet. Vil du vite hvordan du sikrer RDP? Les videre for å se hva
TSplus Advanced Security
kan gjøre for IT-oppsettet ditt.
Hvorfor behovet for å sikre RDP?
Feil konfigurert RDP er en vei for cyberangrep. Faktisk er Remote Desktop Protocol et nettverksprotokoll som muliggjør fjernvisning av PC-skjermen, bruk av musen og tastaturet, osv. Den kommuniserer via TCP/IP og er designet for å brukes innen et lokalt nettverk. 3389 er porten som vanligvis brukes til kommunikasjon, men den kan endres. Det største sikkerhetsproblemet kommer fra å la denne porten være åpen direkte mot Internett, og dermed mot ethvert angrep.
Saken er at all ekstern kontakt åpner en port utad. Også, på grunn av de potensielle bruksområdene til RDP og andre fjernløsninger, kommer problemer knyttet til brukere, enheter og mer alle inn i bildet.
Bruksområder for RDP
Hovedbruken for RDP er deling av data og applikasjoner på servere innenfor et selskap. Dette har blitt utvidet til fjernarbeid i alle former, støtteteam, vaktmenn og skiftarbeidere, samt lignende som kundesentre og hjelpesentre.
SMB-er er svært sannsynlig å bruke RDP siden det er innebygd i Windows-enheter og ikke medfører ekstra kostnader i seg selv. Et typisk scenario er et selskap med flere lokasjoner som alle trenger den samme informasjonen til enhver tid.
Slik sikrer du Remote Desktop Protocol
Topp 2 Cyber Security-trinn
-
Hvis det bare var en feilsikring å implementere, ville det sannsynligvis være lengre og mer komplekse passord. Heldigvis er det ikke nødvendig å begrense ting så radikalt. Likevel, for nettverkssikkerhetens skyld, er dette en god prioritet. Det er verdt å merke seg at nåværende anbefalte minimumssikkerhet er: 12 tegn lange passord som bruker tall og spesialtegn, sammen med store og små bokstaver.
-
Siden det å sette kravene for passord ligger i hendene på administratorer, gjøres det raskt. Og neste steg er i samme kategori: 2FA. Det finnes mange løsninger for å sette opp flerfaktorautentisering. TSplus inkluderer
tofaktorautentisering
som en del av sine pakker eller som et frittstående produkt. Dette må være det beste andre steget for å sikre RDP. Når det er sagt, har ikke TSplus ventet på at passordene skal styrkes. I stedet har teamene våre tatt det første steget ved å tilby TSplus Advanced Security med Brute Force Defender-funksjonen. Dens oppgave er å stoppe brute-force angrep i sine spor, og hindre enhver brukernavn- eller passordkapring. I tillegg låser den nettverket ditt fra nettverksskannere og hackere.
Ytterligere trinn for å gjøre RDP sikkert
-
Brannmur. Hva må sies om dette trinnet... Er det essensielt? Ja! Må du shoppe rundt for å velge en? Sannsynligvis ikke. Hvorfor bry deg når Windows Defender gjør jobben veldig bra og allerede er innebygd i enhetene dine. Videre dekker TSplus Advanced Security alle baser, inkludert denne. Den fullstendige beskrivelsen av vår cybersikkerhetsprogramvare kan bli funnet.
her
.
-
En annen viktig sikkerhetstiltak er TLS. Det er måten HTTPS kommuniserer på, så hvorfor bruke noe mindre sikkert når det har blitt standard. Selv om HTTP fortsatt eksisterer, har den mer sikre versjonen generelt overtatt. HTTPS og TLS er gode minimumsstandarder å følge.
-
En annen praktisk tiltak administratorer kan ta er å begrense antall påloggingsforsøk og begrense påloggingstider. Det er viktig å sette lavt maksimalt antall forsøk. Likevel må det være et fornuftig beløp for å unngå konstant tilbakestilling av passord. Det er en begrensning på denne løsningen imidlertid, siden den kan brukes av angripere for å begrense potensielle brukernavn. Et enkelt triks ville være å begrense påloggingsforsøk selv for ikke-eksisterende brukernavn.
-
Tidsbegrensninger er et flott verktøy siden de enkelt stopper tilkoblinger fra en bestemt bruker utenfor deres angitte timer. Det vil ikke være en mulighet over hele linja. Faktisk trenger visse brukere friheten til å få tilgang til nettverket når som helst. Men det vil i stor grad redusere det potensielle trusselområdet. TSplus Advanced Security kommer med en ekstra presis beskyttelse. Homeland er en funksjonalitet der tilgang kan begrenses etter land. Derfor, ved å tillate tilkoblinger fra kun de kjente brukerlandene, gjøres et annet velkomment sprang mot å sikre RDP.
Patch Management for sikrere RDP-tilkobling
-
Det er allment kjent at patching går langt for å holde enheter sikrere. Sikkerhetsoppdateringer er selvfølgelig designet for å redusere og til og med fjerne spesifikke anerkjente sårbarheter og farer. Regelmessig patch management kan altfor lett overses, men bør være en del av et sett med overvåkningsrutiner. Det er derfor vel verdt å inkludere det i IT-rutinene dine.
Konklusjon om hvordan sikre RDP
For en generelt enkel og sikker opplevelse, er det mulig at det første og siste trinnet å nevne er TSplus. Det er det vi tror.
Start med TSplus Web-portalen og alle de flotte funksjonene inkludert i Avansert Sikkerhet. Stol deretter på at blokkering av godt over 300 millioner kjente skadelige IP-adresser vil hjelpe. Legg til hver av de 7 trinnene som er dekket ovenfor.
Og likevel, det er mer med TSplus Advanced Security og hvordan det kan holde nettverket ditt sikkert. Spesielt siden vi ikke har snakket om pris i det hele tatt, mens overkommelighet er en av våre søyler.
Prøv det gratis i 15 dager eller finn ut mer om det eller noen av våre andre produkter fra våre.
nettsted
.