Chceli by ste vidieť stránku v inom jazyku?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Català Bahasa Melayu हिन्दी Tagalog English (UK)
Zmeniť jazyk
Obsah

Čo je autentifikácia na úrovni siete (NLA)?

Úroveň siete Overovanie (NLA) je bezpečnostná funkcia integrovaná do služieb vzdialeného plochy (RDS) a protokolu vzdialeného plochy (RDP). Vyžaduje, aby sa používatelia overili predtým, než sa zriadia relácie vzdialeného plochy, poskytujúc tak dodatočnú vrstvu bezpečnosti. Na rozdiel od tradičných pripojení RDP, kde sa prihlásenie načíta pred overením, NLA zabezpečuje, že poverenia sú overené pred zahájením pripojenia. Táto metóda "prednáškového overovania" pomáha chrániť pred neoprávneným prístupom a potenciálnymi kybernetickými útokmi.

Ako funguje NLA

NLA zvyšuje bezpečnosť tým, že vyžaduje, aby používatelia overili svoje prihlasovacie údaje pred vytvorením vzdialenej relácie. Tu je podrobnejší technický rozbor:

  • Požiadavka na pripojenie: Keď sa používateľ pokúsi pripojiť k vzdialenému pracovnému ploche, klient RDP odošle požiadavku na pripojenie na server.
  • Overovanie poverení: Predtým, než je pripojenie úplne naviazané, server požaduje poverenia používateľa. Klient RDP používa poskytovateľa podpory zabezpečenia poverení (CredSSP) na bezpečné prenos týchto poverení.
  • Zabezpečené zriadenie kanála: Ak sú prihlasovacie údaje platné, zriadi sa zabezpečený kanál pomocou protokolov ako TLS alebo SSL, čím sa zabezpečí, že údaje prenášané počas relácie sú šifrované a chránené pred odpočúvaním.

Historický kontext a vývoj

NLA bola prvýkrát predstavená s RDP 6.0, pôvodne podporovaná vo Windows Vista a neskorších verziách. Využíva protokol CredSSP, ktorý bol dostupný cez rozhranie poskytovateľa podpory zabezpečenia (SSPI) vo Windows Vista. Tento protokol zabezpečuje bezpečnú prenosnosť prihlasovacích údajov od klienta k serveru, zvyšujúc celkovú bezpečnosť.

Význam NLA

NLA je dôležitá pre ochranu vzdialených pracovných prostredí pred rôznymi bezpečnostnými hrozbami. Bráni neoprávneným používateľom dokonca iniciovať vzdialenú reláciu, čím sa znižujú riziká ako útoky hrubou silou, útoky odmietnutia služby a vykonávanie kódu na diaľku.

Výhody povolenia NLA

Implementovanie autentifikácie na úrovni siete ponúka niekoľko výhod, ktoré môžu významne zvýšiť bezpečnosť a efektivitu pripojení na vzdialenú pracovnú plochu.

Zlepšená bezpečnosť

NLA zabezpečuje, že len overení používatelia môžu vytvárať vzdialené relácie, čím sa znižuje riziko neoprávneného prístupu. Tento mechanizmus predrelačnej autentifikácie minimalizuje potenciálne riziko kybernetických útokov, ako sú útoky hrubou silou, kde útočníci opakovane skúšajú rôzne kombinácie prihlasovacích údajov na získanie prístupu.

  • Bráni neoprávnenému prístupu: Požadovaním overenia pred založením relácie NLA zabezpečuje, že sa môžu pripojiť len oprávnení používatelia, čím chráni citlivé údaje a systémy.
  • Znižuje vystavenie hrozbám: Keďže server overuje poverenia pred založením relácie, znižuje riziko vystavenia rôznym hrozbám, ktoré využívajú počiatočnú fázu pripojenia.

Ochrana pred kybernetickými útokmi

Vyžadovaním overenia pred začatím relácie NLA znižuje riziko bežných zraniteľností RDP, vrátane útokov typu odmietnutie služby (DoS) a vzdialeného vykonávania kódu. Útoky typu DoS môžu preťažiť sieť nadmernými požiadavkami, zatiaľ čo vzdialené vykonávanie kódu môže umožniť útočníkom spustiť škodlivý kód na cieľovom stroji.

  • Mitiguje útoky typu DoS: Overením používateľov pred vytvorením relácie NLA zabráni neovereným požiadavkám využívať serverové zdroje, čím sa minimalizujú útoky typu DoS.
  • Prevents Remote Code Execution: Keďže je vyžadovaná autentifikácia vopred, pravdepodobnosť využitia vzdialeného vykonávania kódu počas fázy inicializácie relácie je významne znížená.

Efektívne využívanie zdrojov

NLA pomáha šetriť serverové zdroje tým, že zabráni neovereným pripojeniam načítať prihlasovaciu obrazovku. Tento efektívny využitie zdrojov zabezpečuje, že kapacita servera je pridelená legitímnym používateľom, čím sa zlepšuje celkový výkon siete.

  • Redukuje záťaž servera: NLA optimalizuje výkon servera tým, že sa vyhýba zbytočnému načítaniu prihlasovacej obrazovky pre neoverených používateľov.
  • Zlepšuje efektivitu siete: Zabezpečuje, že len overení používatelia môžu spustiť relácie, čo pomáha udržiavať optimálnu šírku pásma siete a časy odozvy servera.

Schopnosť jednotného prihlásenia (SSO)

NLA podporuje jednorazové prihlásenie NT (SSO), čo zjednodušuje proces overovania pre používateľov. Táto funkcia umožňuje používateľom overiť sa raz a pristupovať k viacerým službám bez opätovného zadávania svojich prihlasovacích údajov, čím sa zjednodušuje užívateľská skúsenosť a administratívne náklady.

  • Optimalizuje overovanie používateľa: Integrácia SSO s NLA umožňuje používateľom bezproblémový prístup k viacerým zdrojom s jedným súborom prihlasovacích údajov.
  • Znižuje administratívne náklady: Zjednodušené spravovanie poverení cez SSO znižuje zaťaženie IT administrátorov a zlepšuje celkovú bezpečnosť.

Ako povoliť autentifikáciu na úrovni siete

Povolenie NLA je jednoduchý proces, ktorý možno dosiahnuť rôznymi spôsobmi. Tu vymedzujeme kroky na povolenie NLA prostredníctvom nastavení vzdialeného pripojenia a nastavení systému a zabezpečenia.

Metóda 1: Aktivácia NLA cez nastavenia vzdialeného pripojenia.

Táto metóda poskytuje jednoduchý prístup k zabezpečeniu vzdialených pripojení s NLA cez ponuku Nastavenia systému Windows.

Postupný sprievodca

  1. Otvorte nastavenia systému Windows: Stlačte Win + I pre prístup k ponuke nastavení systému Windows.
  2. Prejdite do nastavení systému: Vyberte možnosť "Systém" z ponuky nastavení.
  3. Povoliť vzdialenú plochu: Kliknite na "Vzdialenú plochu" v ľavom paneli a prepínač "Povoliť vzdialenú plochu" prepínač.
  4. Pokročilé nastavenia: Kliknite na "Pokročilé nastavenia" a zaškrtnite možnosť "Vyžadovať, aby počítače používali sieťovú úroveň overenia na pripojenie (odporúčané)."

Výhody používania nastavení vzdialeného plochy

Používateľsky priateľské rozhranie: Nastavenia systému Windows poskytujú grafické užívateľské rozhranie, čo uľahčuje používateľom aktiváciu NLA bez hlbšieho zasahovania do zložitejších konfigurácií.

Rýchly prístup: Kroky sú jednoduché a môžu byť dokončené za pár minút, zabezpečujúc minimálne narušenie prevádzky.

Metóda 2: Aktivácia NLA cez nastavenia systému a zabezpečenia

Alternatívna metóda aktivácie NLA spočíva v využití nastavení Systému a zabezpečenia ovládacieho panela.

Postupný sprievodca

  1. Otvorte ovládací panel: Vyhľadajte "Ovládací panel" v lište vyhľadávania systému Windows a otvorte ho.
  2. Systém a bezpečnosť: Prejdite na "Systém a bezpečnosť" a vyberte "Systém".
  3. Povoliť vzdialený prístup: Kliknite na "Povoliť vzdialený prístup" na ľavej strane obrazovky.
  4. Povoliť NLA: Na karte "Vzdialené" zaškrtnite políčko s označením "Povoliť vzdialené pripojenia len z počítačov s Remote Desktop s Network Level Authentication (odporúčané)".

Výhody používania systémových a bezpečnostných nastavení

Komplexná konfigurácia: Prístup k NLA cez ovládací panel umožňuje podrobnejšie nastavenia konfigurácie, poskytujúc väčšiu kontrolu nad politikami vzdialeného prístupu.

Podpora starých verzií: Táto metóda je užitočná pre systémy, ktoré by nemuseli podporovať najnovší užívateľský rozhranie systému Windows, čím sa zabezpečí širšia kompatibilita.

Ako zakázať autentifikáciu na úrovni siete

Pri vypnutí NLA sa zvyčajne neodporúča kvôli bezpečnostným rizikám, môžu však existovať konkrétne scenáre, kde je to nevyhnutné. Tu sú spôsoby, ako vypnúť NLA:

Metóda 1: Použitie systémových vlastností

Vypnutie NLA cez vlastnosti systému je priamy spôsob, ktorý možno vykonať cez rozhranie systému Windows.

Postupný sprievodca

  1. Otvorte dialógové okno Spustiť: Stlačte Win + R remote access solution [, riešenie pre vzdialený prístup] sysdm.cpl Welcome to our website where you can find a wide range of software products for your business needs.
  2. Prístup k vzdialeným nastaveniam: V okne "Vlastnosti systému" prejdite na kartu "Vzdialené".
  3. Zakázať NLA: Zrušte zaškrtnutie možnosti "Povoliť pripojenia len z počítačov s vzdialeným plochou s sieťovou úrovňou overenia (odporúčané)".

Riziká a úvahy

Zvýšená zraniteľnosť: Vypnutie NLA odstraňuje predrelačnú autentifikáciu, čím vystavuje sieť potenciálnemu neoprávnenému prístupu a rôznym kybernetickým hrozbám.

Odporúčanie: Odporúča sa deaktivovať NLA len v prípade absolútnej nevyhnutnosti a implementovať dodatočné bezpečnostné opatrenia na kompenzáciu zníženej ochrany.

Metóda 2: Použitie Editora registra

Vypnutie NLA cez Editor registra poskytuje pokročilejší a manuálny prístup.

Postupný sprievodca

  1. Otvorte Editor registra: Stlačte Win + R remote access solution [, riešenie pre vzdialený prístup] regedit Welcome to our website where you can find a wide range of software products for your business needs.
  2. Prejdite na kľúč: Choďte na HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.
  3. Upraviť hodnoty: Zmeňte hodnoty "Bezpečnostná vrstva" a "Používateľská autentifikácia" na 0 deaktivovať NLA.
  4. Reštartujte systém: Reštartujte váš systém, aby sa zmeny prejavili.

Riziká a úvahy

Manuálne nastavenie: Úprava registra vyžaduje opatrnú pozornosť, pretože nesprávne zmeny môžu viesť k nestabilite systému alebo bezpečnostným zraniteľnostiam.

Záloha: Vždy zálohujte registre pred vykonaním zmien, aby ste mohli obnoviť systém do jeho predchádzajúceho stavu, ak je to potrebné.

Metóda 3: Použitie editora skupinovej politiky

Pre prostredia riadené cez skupinovú politiku je možné centrálnym spôsobom riadiť deaktiváciu NLA cez editor skupinovej politiky.

Postupný sprievodca

  1. Otvorte editor skupinovej politiky: Stlačte Win + R remote access solution [, riešenie pre vzdialený prístup] gpedit.msc Welcome to our website where you can find a wide range of software products for your business needs.
  2. Prejdite na nastavenia zabezpečenia: Prejdite na Konfiguráciu počítača -> Správcovské šablóny -> Komponenty systému Windows -> Služby vzdialeného plochy -> Hostiteľ relácie vzdialeného plochy -> Zabezpečenie.
  3. Deaktivovať NLA: Nájdite politiku s názvom "Vyžadovať overenie používateľa pre vzdialené pripojenia pomocou siete s úrovňou autentifikácie" a nastavte ju na "Deaktivované".

Riziká a úvahy

Centralizovaný manažment: Vypnutie NLA cez skupinovú politiku ovplyvňuje všetky spravované systémy, potenciálne zvyšujúc bezpečnostné riziko v celej sieti.

Dôsledky politiky: Uistite sa, že zakázanie NLA zodpovedá bezpečnostným politikám organizácie a že sú v mieste alternatívne bezpečnostné opatrenia.

Zlepšite svoju bezpečnosť s TSplus

V spoločnosti TSplus ponúkame pokročilé riešenia vzdialeného plochy, ktoré zahŕňajú autentifikáciu na úrovni siete, aby sme zabezpečili najvyššiu úroveň bezpečnosti vašich vzdialených pripojení. Preskúmajte naše TSplus Remote Access rady, ako zistiť, ako vám môžeme pomôcť vytvoriť bezpečné a efektívne pracovné prostredie na diaľku.

Záver

Úroveň siete Overovanie (NLA) je základnou bezpečnostnou funkciou pre vzdialené pracovné prostredia, poskytujúca spoľahlivú ochranu pred neoprávneným prístupom a kybernetickými útokmi. Požadovaním predrelačnej autentifikácie zabezpečuje NLA, že len oprávnení používatelia môžu vytvárať vzdialené pripojenia, chrániac citlivé údaje a zdroje. Aktivácia NLA je jednoduchá a môže významne zlepšiť bezpečnostnú postavenie vašej siete.

Pre IT profesionálov, ktorí chcú posilniť obranu svojej siete, je implementácia NLA kritickým krokom. Je však dôležité zvážiť bezpečnostné výhody voči akémukoľvek potenciálnemu potrebnému deaktivovaniu NLA, vždy dávajúc prioritu ochrane svojej sieťovej infraštruktúry.

TSplus Bezplatná skúšobná verzia vzdialeného prístupu

Ultimátna alternatíva Citrix/RDS pre prístup k desktopu/aplikáciám. Bezpečné, nákladovo efektívne, na mieste/v cloude.

Začnite bezplatnú skúšobnú verziu

Zdieľať:

Facebook Twitter LinkedIn

Váš tím TSplus

Príslušné príspevky

back to top of the page icon