)
)
)
)
Como proteger a porta RDP
Este artigo oferece uma análise aprofundada sobre a segurança das suas portas RDP, direcionada para o profissional de TI experiente.
)
)
Um percentual maior do que nunca de usuários de computador estão agora suficientemente informados para saber que devem ter produtos de segurança implementados para proteger seus computadores.
No caso de utilizadores corporativos, a equipa de TI garante que o seu gateway está equipado com os mais recentes e melhores dispositivos de segurança que protegem o perímetro. No caso de utilizadores domésticos, os próprios utilizadores certificam-se de instalar software de segurança, tipicamente uma combinação de firewall pessoal, antivírus e anti-spam. Ou uma única Suite de Segurança na Internet simplificada.
Em ambos os casos, a solução simplesmente não é boa o suficiente! Mas TSplus tem um caminho.
Como seguro é a minha configuração de TI?
Vamos começar por explicar por que o software de segurança em execução no computador que pretende proteger será sempre inferior a uma solução de hardware externo.
Os seguintes pontos são bem conhecidos pelos profissionais de TI. Eles obviamente nunca confiariam apenas no software instalado nos computadores dos utilizadores. Além disso, eles sempre se concentrarão nos dispositivos de segurança baseados em hardware que protegem o perímetro da organização.
Proteção de Hardware para uma Rede Segura
As vantagens dos dispositivos de segurança baseados em hardware externo são:
Imunidade das vulnerabilidades inerentes do sistema operativo subjacente
Se, por exemplo, uma organização estiver a executar o MS Windows em todos os seus computadores, o software de segurança instalado no computador ainda sofrerá das mesmas vulnerabilidades e backdoors subjacentes que o Windows tem inerentemente. Quando está protegido por um dispositivo externo que tem o seu próprio sistema operativo proprietário (ou similar), o mecanismo de segurança não sofre dessas vulnerabilidades.
O código móvel não é executado.
O conteúdo proveniente da internet não é executado nestes dispositivos, apenas passa ou não passa pela rede. Isso torna mais difícil o ataque, uma vez que o código móvel fornecido pelos hackers não é executado nos dispositivos.
Não pode ser desinstalado.
Os ataques de segurança muitas vezes começam por visar o software de segurança, tentando desinstalá-lo ou parar a sua atividade. As soluções de segurança baseadas em software, como qualquer programa de software, incluem uma opção de desinstalação que pode ser visada. Em contraste, os dispositivos de segurança baseados em hardware não podem ser desinstalados, pois estão codificados no hardware.
Memória não gravável
Soluções baseadas em hardware gerenciam a memória de forma restrita e controlada. Os dispositivos de segurança podem proibir o acesso à sua memória, proporcionando maior proteção contra ataques ao mecanismo de segurança.
Controlado pelo pessoal de TI
Os dispositivos de segurança são controlados pela TI, que mantém constantemente as políticas de segurança e atualizações mais elevadas.
Desempenho
Os dispositivos de segurança são otimizados para máxima segurança e operam de forma independente dos computadores na rede, sem degradar o desempenho dos desktops ou consumir os seus recursos.
Evitar potenciais conflitos de software
A aplicação de segurança que instala no seu computador residirá no mesmo computador com uma quantidade desconhecida de outro software desconhecido, todos a usar a mesma CPU, memória, SO e outros recursos. Isto resulta frequentemente em vários conflitos, "fogo amigo" entre 2 ou mais aplicações de segurança não relacionadas instaladas no mesmo computador, etc. Ao utilizar um dispositivo de segurança de hardware dedicado, nada é executado exceto para o uso pretendido para o qual foi feito.
Hardware Melhor do que Software Sozinho
Assim, redes fechadas baseadas em soluções de hardware protegem contra esses problemas conceituais gerais. Proteger um computador com a exclusiva dependência de uma aplicação de segurança de software instalada parece ser insuficiente.
Há muito mais a dizer sobre os problemas com soluções baseadas apenas em software. A falta de Tradução de Endereços de Rede (como teria em um dispositivo de segurança externo baseado em hardware dedicado), a falta de separação física de redes (DMZ), o fato de que nem mesmo um simples ataque de envenenamento ARP pode ser interrompido por eles e muito, muito mais.
Soluções de Segurança Atuais Insuficientes?
Uma vez que claramente estabelecemos que o uso de aplicações de segurança baseadas em software não é a solução ideal de segurança, por que tantos confiam nisso? O que há de errado com a segurança baseada em hardware que os Usuários Corporativos recebem? Especialmente quando a equipe de TI se certifica de que seu gateway está equipado com os mais recentes e melhores dispositivos de segurança para proteger seu perímetro. Parece que essa seria a melhor opção. Então, onde está o problema?
Qual é o problema com redes fechadas?
A resposta a isso é simples - Mobilidade .
Cada vez mais utilizadores corporativos têm na realidade laptops e não computadores de secretária. Cada vez mais utilizadores estão a tornar-se móveis, trabalhando remotamente fora da organização, a trabalhar a partir de casa, ou simplesmente em viagem como parte das suas funções comerciais.
Desvantagem da Solução de Hardware: Abrindo uma Porta
No momento em que o usuário fecha o laptop e sai do perímetro organizacional protegido (por uma série de dispositivos de segurança de hardware dedicados) - todo o montante de dinheiro e esforço profissional investido na construção da porta de entrada corporativa, tudo isso se torna sem sentido!
O utilizador deixou para trás a proteção corporativa e está essencialmente "desprotegido", apenas com a solução de segurança de software como sua única proteção. E já estabelecemos acima que já não é suficiente.
Como garantir o acesso remoto seguro?
Então, para onde virar? O que pode ser feito para garantir conexões que tão facilmente deixam a porta dos fundos aberta?
Para começar, como parte de TSPlus Acesso Remoto e pacotes de software de Trabalho Remoto, oferecemos 2FA para adicionar segurança extra mínima na forma de um código usado além da senha padrão. Então desenvolvemos TSplus Advanced Security Orgulhamo-nos de que o nosso software de acesso remoto está um passo mais perto de ser altamente seguro do que o produto médio no mercado, porque com o TSplus Remote Access ou o nosso outro software, os dados da sua empresa não saem do perímetro seguro atrás do seu firewall. Para que o referido firewall permaneça intransponível, a autenticação de dois fatores (2FA) e a Segurança Avançada do TSplus eram essencialmente senso comum.
Proteja os Pontos Mais Fracos para uma Proteção Completa
Desta forma, a segurança corporativa de nível empresarial pode ser restabelecida mesmo quando o utilizador está longe do perímetro corporativo protegido. permitindo ao utilizador remoto o máximo desempenho e produtividade (através da transferência de carga e utilização de aplicações de segurança externas, em vez das instaladas no dispositivo), proporcionando-lhes o mais alto nível de segurança. Permite também ao departamento de TI monitorizar e aplicar políticas de segurança em computadores portáteis remotos e em viagem sem ser intrusivo para os utilizadores!
TSplus Advanced Security irá proteger a sua rede, seja qual for a sua composição. Pode experimentar e testar. nosso software por 15 dias gratuitamente.
)
)
)
