)
)
)
)
Hvordan sikre RDP-porten
Denne artikkelen gir en grundig gjennomgang av sikring av RDP-portene dine, skreddersydd for den teknisk kyndige IT-profesjonelle.
)
)
En høyere prosentandel enn noensinne av datamaskinbrukere er nå informert nok til å vite at de må ha sikkerhetsprodukter implementert for å beskytte datamaskinene sine.
I tilfelle av bedriftsbrukere, sørger IT-personalet for at gatewayen deres er utstyrt med de nyeste og beste sikkerhetsapparatene som beskytter omkretsen. I tilfelle av hjemmebrukere, sørger brukerne selv for å installere sikkerhetsprogramvare, vanligvis en kombinasjon av personlig brannmur, antivirus og antispam. Eller en enkelt strømlinjeformet Internett-sikkerhetspakke.
I begge tilfeller er løsningen rett og slett ikke god nok! Men TSplus har en måte.
Hvor trygt er IT-oppsettet mitt?
Vi vil starte med å forklare hvorfor sikkerhetsprogramvare som kjører på datamaskinen den har som mål å beskytte alltid vil være underlegen en ekstern maskinvareløsning.
Følgende punkter er velkjente for IT-profesjonelle. De ville åpenbart aldri stole utelukkende på programvare installert på brukernes datamaskiner alene. Også vil de alltid fokusere på maskinvarebaserte sikkerhetsenheter som beskytter organisasjonens omkrets.
Maskinvarebeskyttelse for et sikkert nettverk
Fordelene med eksterne maskinvarebaserte sikkerhetsenheter er:
Immunitet fra de iboende sårbarhetene i det underliggende OS'et
Hvis for eksempel en organisasjon kjører MS Windows på alle datamaskinene sine, vil sikkerhetsprogramvaren installert på datamaskinen fortsatt lide av de samme underliggende sårbarhetene og bakdørene som Windows innebygd har. Når du er beskyttet av en ekstern enhet som har sitt eget proprietære OS (eller lignende), lider ikke sikkerhetsmekanismen av disse sårbarhetene.
Mobilkode kjører ikke
Innhold som kommer fra internett blir ikke utført på disse apparatene, det går bare gjennom eller går ikke gjennom nettverket. Dette gjør det vanskeligere å angripe, ettersom mobilkoden levert av hackerne ikke kjører på apparatene.
Kan ikke avinstalleres
Sikkerhetsangrep starter ofte ved å rette seg mot sikkerhetsprogramvaren, mens de prøver å avinstallere den eller stoppe aktiviteten. Programvarebaserte sikkerhetsløsninger, som ethvert programvareprogram, inkluderer et avinstalleringsalternativ som kan være målet. I motsetning til maskinvarebaserte sikkerhetsenheter kan ikke avinstalleres da de er hardkodet i maskinvaren.
Ikke-skrivbar minne
Maskinvarebaserte løsninger håndterer minnet på en begrenset og kontrollert måte. Sikkerhetsapparatene kan forby tilgang til minnet sitt, og gir dermed bedre beskyttelse mot angrep på sikkerhetsmekanismen.
Kontrollert av IT-personell
Sikkerhetsenheter styres av IT, som kontinuerlig opprettholder de høyeste sikkerhetspolicyene og oppdateringene.
Ytelse
Sikkerhetsenheter er optimalisert for maksimal sikkerhet og opererer uavhengig av datamaskiner i nettverket, uten å redusere ytelsen til skrivebordene eller bruke deres ressurser.
Unngå potensielle programvarekonflikter
Sikkerhetsprogrammet du installerer på datamaskinen din vil være på samme datamaskin med en ukjent mengde annen ukjent programvare som alle bruker samme CPU, minne, OS og andre ressurser. Dette resulterer ofte i ulike konflikter, "vennlig ild" mellom 2 eller flere uavhengige sikkerhetsprogrammer installert på samme datamaskin osv. Når du bruker en dedikert maskinvaresikkerhetsenhet, kjører ingenting annet enn den tiltenkte bruken den ble laget for.
Maskinvare er bedre enn bare programvare.
Så lukkede nettverk basert på maskinvareløsninger beskytter mot disse generelle konseptuelle problemene. Å beskytte en datamaskin utelukkende ved å stole på en installert programvaresikkerhetsapplikasjon virker å være utilstrekkelig.
Det er mye mer å si om problemene med bare programvareløsninger. Mangelen på nettverksadressetildeling (som du ville få i en dedikert ekstern maskinvarebasert sikkerhetsenhet), mangelen på fysisk nettverksseparasjon (DMZ), det faktum at selv en enkel ARP-forgiftningsangrep ikke kan stoppes av dem og mye, mye mer.
Er nåværende sikkerhetsløsninger utilstrekkelige?
Siden vi tydelig har fastslått at bruk av programvarebaserte sikkerhetsprogrammer ikke er den ideelle sikkerhetsløsningen, hvorfor stoler så mange på det? Hva er galt med maskinvarebasert sikkerhet som bedriftsbrukere får? Spesielt når IT-personalet sørger for at gatewayen deres er utstyrt med de nyeste og beste sikkerhetsapparatene for å beskytte periferien sin. Det virker som om det fortsatt ville være den beste måten å gå på. Så hvor ligger problemet?
Hva er problemet med lukkede nettverk?
Svaret på det er enkelt – Mobilitet .
Flere og flere av bedriftsbrukerne har faktisk bærbare datamaskiner og ingen stasjonære datamaskiner. Flere og flere brukere blir mobile, jobber eksternt utenfor organisasjonen, jobber hjemmefra, eller er rett og slett på veien og reiser som en del av sine forretningsoppgaver.
Nedgangen av maskinvareløsningen: Åpning av en dør
I det øyeblikket brukeren pakker sammen bærbare datamaskinen og forlater den beskyttede (av en rekke dedikerte maskinvaresikkerhetsenheter) organisatoriske grensen - all den mengden penger og faglig innsats som gikk med til å bygge opp bedriftsportalen, alt dette blir meningsløst!
Brukeren har forlatt den bedriftsmessige beskyttelsen bak seg og står i praksis "naken" kun med programvaresikkerhetsløsningen som sin eneste beskyttelse. Og vi har allerede fastslått ovenfor at det ikke lenger er tilstrekkelig.
Hvordan sikre ekstern tilgang?
Så, hvor skal man henvende seg? Hva kan gjøres for å sikre tilkoblinger som så lett lar bakdøren stå åpen?
For å begynne med, som en del av TSPlus Fjernaksess- og fjernarbeidsprogramvarepakker, vi tilbyr 2FA for å legge til ekstra sikkerhet i form av en kode som brukes i tillegg til standardpassordet. Deretter utviklet vi TSplus Advanced Security Vi er stolte av at vår eksterne tilgang programvare er ett skritt nærmere å være svært sikker enn gjennomsnittsproduktet på markedet, fordi med TSplus Remote Access eller vår annen programvare, forlater ikke selskapets data den sikre grensen bak brannmuren din. For at nevnte brannmur skal forbli uoverkommelig, var tofaktorautentisering og TSplus Advanced Security i utgangspunktet sunn fornuft.
Lås de svakeste punktene for helhetlig beskyttelse
På denne måten kan den kraftige sikkerheten på bedriftsnivå gjenopprettes selv om brukeren er borte fra den beskyttede bedriftsperimeteren. gi den fjerne brukeren maksimal ytelse og produktivitet (ved å avlaste den og bruke eksterne sikkerhetsprogrammer i stedet for enhetsinstallerte), og gir dem det høyeste mulige sikkerhetsnivået. Det gir også IT-avdelingen muligheten til å overvåke og håndheve sikkerhetspolicyer over eksterne og reisende bærbare datamaskiner uten å være påtrengende for brukerne deres!
TSplus Advanced Security vil beskytte nettverket ditt, uansett hva det består av. Du kan prøve og teste vår programvare i 15 dager gratis.
)
)
)
