)
)
)
)
Ako zabezpečiť port RDP
Tento článok poskytuje podrobný pohľad na zabezpečenie vašich RDP portov, šité na mieru pre technicky zdatného IT profesionála.
)
)
Vyšší percento ako kedykoľvek predtým počítačových používateľov je teraz dostatočne informovaných, aby vedeli, že musia mať nasadené bezpečnostné produkty na ochranu svojich počítačov.
V prípade firemných používateľov sa personál IT zabezpečí, že ich brána je vybavená najnovšími a najlepšími bezpečnostnými zariadeniami chrániacimi perimetre. V prípade domácich používateľov sa samotní používatelia postarajú o inštaláciu bezpečnostného softvéru, zvyčajne kombináciou osobného firewallu, antivírusu a proti-spamového programu. Alebo jednoduchým celkovým balíkom internetovej bezpečnosti.
V oboch prípadoch riešenie jednoducho nie je dostatočne dobré! Ale TSplus ma spôsob.
Ako bezpečné je moje IT nastavenie?
Začneme tým, že vysvetlíme, prečo bezpečnostný softvér bežiaci na počítači, ktorý sa snaží chrániť, bude vždy horší ako externé hardvérové riešenie.
Nasledujúce body sú dobre známe IT profesionálom. Samozrejme by nikdy nespoliehali len na softvér nainštalovaný na počítačoch používateľov. Vždy sa budú zamerať aj na hardvérové bezpečnostné zariadenia chrániace periméter organizácie.
Ochrana hardvéru pre bezpečnú sieť
Výhody externých zariadení založených na hardvéri sú:
Imunita pred vrozenými zraniteľnosťami podkladového OS
Ak napríklad organizácia používa na všetkých svojich počítačoch MS Windows, bezpečnostný softvér nainštalovaný na počítači stále trpí rovnakými základnými zraniteľnosťami a zadnými dvierkami, ktoré Windows v sebe inherentne má. Keď ste chránení externým zariadením, ktoré má vlastný proprietárny OS (alebo podobne), bezpečnostný mechanizmus netrpí týmito zraniteľnosťami.
Kód pre mobilné zariadenia sa nevykonáva.
Obsah prichádzajúci z internetu sa na týchto zariadeniach nevykonáva, len prechádza alebo neprechádza do siete. Tým sa ťažšie útočí, pretože mobilný kód dodávaný hackermi na zariadeniach nebeží.
Nemožno odinštalovať
Bezpečnostné útoky často začínajú tým, že sa zameriavajú na bezpečnostný softvér, pričom sa snažia ho odinštalovať alebo zastaviť jeho činnosť. Softvérové bezpečnostné riešenia, ako akýkoľvek softvérový program, obsahujú možnosť odinštalovania, na ktorú je možné sa zamerať. Naopak, hardvérové bezpečnostné zariadenia nemôžu byť odinštalované, pretože sú pevne zakódované do hardvéru.
Nepísateľná pamäť
Hardware-based riešenia spravujú pamäť obmedzeným a kontrolovaným spôsobom. Bezpečnostné zariadenia môžu zakázať prístup k svojej pamäti, poskytujúc tak väčšiu ochranu pred útokmi na bezpečnostný mechanizmus.
Ovládané personálom IT
Bezpečnostné zariadenia sú riadené IT oddelením, ktoré neustále udržiava najvyššie bezpečnostné politiky a aktualizácie.
Výkon
Bezpečnostné zariadenia sú optimalizované pre maximálnu bezpečnosť a fungujú nezávisle od počítačov v sieti, nezhoršujú výkon stolových počítačov ani nevyžierajú ich zdroje.
Predchádzajte možným konfliktom softvéru
Bezpečnostná aplikácia, ktorú nainštalujete na svoj počítač, bude rezidovať na rovnakom počítači s neznámym množstvom ďalšieho neznámeho softvéru, ktorý všetci používajú rovnaký CPU, pamäť, OS a iné zdroje. To často vedie k rôznym konfliktom, "priateľskému ohňu" medzi 2 alebo viacerými nesúvisiacimi bezpečnostnými aplikáciami nainštalovanými na rovnakom počítači atď. Pri používaní dedikovaného hardvérového bezpečnostného zariadenia nič nebeží okrem určeného účelu, pre ktorý bolo vyrobené.
Hardvér lepší ako len softvér.
Tak uzavreté siete založené na hardvérových riešeniach chránia pred týmito všeobecnými konceptuálnymi problémami. Ochrana počítača výlučne na základe nainštalovanej softvérovej bezpečnostnej aplikácie sa zdá byť nedostatočná.
Je ešte veľa vecí, o ktorých treba hovoriť o problémoch so softvérovými riešeniami. Chýba sieťová adresa prekladu (ako by ste dostali v zameranom externom hardvérovom zariadení založenom na bezpečnosti), chýba fyzické oddelenie siete (DMZ), skutočnosť, že ich nie je možné zastaviť ani jednoduchým útokom na otravu ARP a oveľa viac.
Súčasné bezpečnostné riešenia nedostatočné?
Pretože sme jasne stanovili, že používanie softvérových bezpečnostných aplikácií nie je ideálne riešenie bezpečnosti, prečo sa na ne toľko spolieha? Čo je zlé na hardvérovej bezpečnosti, ktorú získavajú firemní používatelia? Predovšetkým keď sa IT personál uistí, že ich brána je vybavená najnovšími a najlepšími bezpečnostnými zariadeniami na ochranu ich perimetra. Zdá sa, že to by malo zostať najlepším spôsobom. Tak kde je problém?
Aký je problém s uzavretými sieťami?
Odpoveď na to je jednoduchá – Mobilita .
Stále viac firemných používateľov vlastne má notebooky a žiadne stolné počítače. Stále viac používateľov sa stáva mobilnými, pracujú vzdialene mimo organizácie, pracujú z domu alebo jednoducho cestujú ako súčasť svojich pracovných povinností.
Zánik hardvérovej riešenia: Otvorenie dverí
V okamihu, keď užívateľ zbalí svoj notebook a opustí chránený (sériou venovaných hardvérových bezpečnostných zariadení) organizačný obvod - všetka suma peňazí a profesionálneho úsilia, ktoré boli investované do výstavby firemnej brány, všetko to sa stáva bezvýznamným!
Používateľ opustil firemnú ochranu a zostal v podstate „nahý“ len so softvérovým bezpečnostným riešením ako jeho jedinou ochranou. A už sme vyššie stanovili, že to už nestačí.
Ako zabezpečiť vzdialený prístup?
Tak kde sa obrátiť? Čo sa dá urobiť pre zabezpečenie pripojení, ktoré tak ľahko nechávajú otvorené zadné dvere?
Na začiatok, ako súčasť TSPlus Prístup na diaľku a softvérové balíky pre prácu na diaľku, ponúkame 2FA na pridanie minimálnej dodatočnej bezpečnosti vo forme kódu používaného okrem štandardného hesla. Potom sme vyvinuli TSplus Advanced Security Hrdíme sa na to, že naše softvérové riešenie pre vzdialený prístup je o krok bližšie k vysokému zabezpečeniu ako priemerný produkt na trhu, pretože s TSplus Remote Access alebo naším iným softvérom vaše firemné údaje neopúšťajú bezpečné obvody za vaším firewallom. Pre uvedený firewall, aby zostal neskáčkovateľný, boli 2FA a TSplus Advanced Security v podstate zdravým rozumom.
Zamknite najslabšie body pre celkovú ochranu
Týmto spôsobom môže byť obnovená silná bezpečnosť na úrovni podniku aj vtedy, keď je používateľ mimo chránenej podnikovej hranice. umožňujúc vzdialenému používateľovi maximálny výkon a produktivitu (vyťažením a použitím externých bezpečnostných aplikácií namiesto tých nainštalovaných na zariadení), poskytujúc im najvyššiu možnú úroveň bezpečnosti. Taktiež umožňuje IT oddeleniu monitorovať a presadzovať bezpečnostné politiky na vzdialených a cestujúcich notebookoch bez toho, aby boli dotieraví voči ich používateľom!
TSplus Advanced Security ochráni vašu sieť, nezáleží na tom, z čoho je postavená. Môžete vyskúšať a otestovať náš softvér na 15 dní zadarmo.
)
)
)
