)
)
)
)
Paano I-Secure ang RDP Port
Nagbibigay ang artikulong ito ng malalim na pagsusuri sa pag-secure ng iyong mga pinto ng RDP, na inaayos para sa mga propesyonal sa IT na may kaalaman sa teknolohiya.
)
)
Isang mas mataas na porsyento kaysa kailanman ng mga gumagamit ng computer ngayon ay may sapat na kaalaman upang malaman na kailangan nilang magkaroon ng mga produktong pang-seguridad na inilunsad upang protektahan ang kanilang mga computer.
Sa kaso ng mga korporasyon, tiyakin ng mga tauhan sa IT na ang kanilang gateway ay puno ng pinakabagong at pinakamahusay na mga kagamitang pang-seguridad na nagpoprotekta sa perimeter. Sa kaso ng mga home users, sila mismo ang nagtitiyak na mag-install ng software ng seguridad, karaniwang isang kombinasyon ng personal na firewall, antivirus at anti-spam. O isang solong pinasimple na Internet Security Suite.
Sa parehong mga kaso, ang solusyon ay hindi sapat na maganda! Ngunit TSplus may paraan.
Gaano ligtas ang aking IT Set-up?
Magsisimula kami sa paliwanag kung bakit ang software ng seguridad na tumatakbo sa ibabaw ng computer na layunin nitong protektahan ay laging mas mababa kaysa sa isang panlabas na solusyon sa hardware.
Ang mga sumusunod na punto ay kilala sa mga propesyonal sa IT. Maliwanag na hindi sila umaasa lamang sa software na naka-install sa mga computer ng mga user. Lagi rin nilang binibigyang-pansin ang mga hardware-based security appliances na nagpoprotekta sa perimeter ng organisasyon.
Hardware Protection para sa Isang Ligtas na Network
Ang mga benepisyo ng mga aparato ng seguridad na batay sa panlabas na hardware ay:
Immunity mula sa mga likas na kahinaan ng pinagmulang OS
Kung ang isang organisasyon ay gumagamit ng MS Windows sa lahat ng kanilang mga computer, ang software ng seguridad na naka-install sa computer ay magdudulot pa rin ng parehong mga underlying vulnerabilities at backdoors na taglay ng Windows sa simula pa lamang. Kapag ikaw ay protektado ng isang panlabas na kagamitan na may sariling proprietary OS (o kahalintulad), ang mekanismo ng seguridad ay hindi apektado ng mga vulnerabilities na ito.
Hindi tumatakbo ang mobile code
Ang nilalaman na dumadating mula sa internet ay hindi pinapatakbo sa mga kagamitan na ito, ito lamang ay dumadaan o hindi dumadaan sa network. Ito ay gumagawa ng mas mahirap na atake dahil ang mobile code na ibinigay ng mga hacker ay hindi tumatakbo sa mga kagamitan.
Hindi maaaring i-uninstall
Madalas nagsisimula ang mga security attacks sa pamamagitan ng pag-target sa security software, habang sinusubukang i-uninstall ito o itigil ang kanyang aktibidad. Ang mga solusyon sa seguridad na batay sa software, tulad ng anumang programang software, ay may kasamang opsyon na i-uninstall na maaaring maging target. Sa kaibahan nito, ang mga security appliances na batay sa hardware ay hindi maaaring i-uninstall dahil nakacode ito nang mahigpit sa hardware.
Non-writable Memory
Mga solusyon na batay sa hardware ang namamahala sa memorya sa isang limitado at kontroladong paraan. Ang mga kagamitan sa seguridad ay maaaring pigilan ang access sa kanyang memorya, nagbibigay ng mas malaking proteksyon laban sa mga atake sa mekanismo ng seguridad.
Pinamamahalaan ng mga tauhan sa IT
Pinamamahalaan ng IT ang mga security appliances, na patuloy na nagpapanatili ng pinakamataas na mga patakaran sa seguridad at mga update.
Performance
Ang mga kagamitan sa seguridad ay na-optimize para sa maximum na seguridad at gumagana nang independiyente mula sa mga computer sa network, hindi nagpapababa ng performance ng mga desktop o kumukunsumo ng kanilang mga resources.
Iwasan ang potensyal na mga alitan sa software
Ang aplikasyon ng seguridad na iyong ini-install sa iyong computer ay matitira sa parehong computer kasama ang hindi kilalang dami ng iba pang hindi kilalang software na lahat ay gumagamit ng parehong CPU, memory, OS at iba pang mga resources. Ito madalas na nagreresulta sa iba't ibang mga conflict, "friendly fire" sa pagitan ng 2 o higit pang hindi kaugnay na aplikasyon ng seguridad na ini-install sa parehong computer, atbp. Kapag gumagamit ng isang dedikadong hardware security appliance, walang tumatakbo maliban sa layunin na ginawa ito.
Mas mahusay ang hardware kaysa sa software lamang
Kaya ang mga saradong mga network na batay sa mga solusyon sa hardware ay nagtatanggol laban sa mga pangkalahatang konseptwal na mga problema. Ang pagprotekta sa isang computer sa pamamagitan ng eksklusibong pagtitiwala sa isang naka-install na aplikasyon ng seguridad sa software ay tila hindi sapat.
May marami pang dapat sabihin tungkol sa mga problema ng mga solusyon na software lamang. Ang kakulangan ng Network Address Translation (na makukuha mo sa isang nakatuon na panlabas na aparato ng seguridad na batay sa hardware), kakulangan ng pisikal na paghihiwalay ng network (DMZ), ang katotohanan na kahit ang simpleng ARP poisoning attack ay hindi maaring pigilan ng mga ito at marami pang iba.
Sapat na ba ang Kasalukuyang mga Solusyon sa Seguridad?
Dahil sa malinaw na napatunayan natin na ang paggamit ng mga aplikasyon ng seguridad na batay sa software ay hindi ang pinakamahusay na solusyon sa seguridad, bakit marami pa ring umaasa dito? Ano ang mali sa seguridad na batay sa hardware na natatanggap ng mga Corporate Users? Lalo na kapag tinitiyak ng mga IT staff na ang kanilang gateway ay puno ng pinakabagong seguridad na aparato upang protektahan ang kanilang perimeter. Mukhang iyon pa rin ang pinakamahusay na paraan. Kaya saan nga ba ang problema?
Ano ang problema sa mga saradong network?
Ang sagot diyan ay simple - Mobility .
Lalo at lalo nang mga gumagamit sa korporasyon ay mayroong mga laptop at walang desktop na computer. Lalo at lalo nang mga gumagamit ay nagiging mobile, nagtatrabaho nang remote mula sa labas ng organisasyon, nagtatrabaho mula sa bahay, o simpleng nasa daan bilang bahagi ng kanilang tungkulin sa negosyo.
Kabiguan ng Hardware Solution: Pagbubukas ng Pinto
Sa sandaling isara ng user ang kanyang laptop at lumabas sa protektadong (ng isang serye ng mga nakatalagang kagamitang pangseguridad sa hardware) na perimeter ng organisasyon - ang lahat ng halaga ng pera at propesyonal na pagsisikap na inilaan sa pagtatayo ng korporasyon gateway, lahat ng iyon ay nagiging walang kabuluhan!
Iniwan ng user ang pangangalaga ng kumpanya at siya ay naiwang "hubad" na lamang na may software security solution bilang kanyang tanging proteksyon. At na-establish na natin sa itaas na hindi na sapat ito.
Paano I-Secure ang Remote Access?
Kaya, saan dapat pumunta? Ano ang maaaring gawin upang mapanatili ang mga koneksyon na madaling nag-iiwan ng pinto sa likod na bukas?
Upang simulan, bilang bahagi ng TSPlus Remote Access at Remote Work software bundles, nag-aalok kami ng 2FA upang magdagdag ng minimum na karagdagang seguridad sa pamamagitan ng isang code na ginagamit bukod sa karaniwang password. Pagkatapos ay binuo namin TSplus Advanced Security Pinagmamalaki namin na ang aming software para sa remote access ay isang hakbang na mas malapit sa pagiging highly secure kaysa sa karaniwang produkto sa merkado, dahil sa TSplus Remote Access o sa aming iba pang software, hindi lumalabas ang data ng iyong kumpanya mula sa ligtas na perimeter sa likod ng iyong firewall. Para manatiling hindi mapasok ang nasabing firewall, ang 2FA at TSplus Advanced Security ay mahalagang common sense.
I-lock ang Pinakamahina na mga Bahagi para sa Buong-pag Proteksyon
Sa ganitong paraan, maaaring maibalik ang malakas na seguridad sa antas ng korporasyon kahit na ang user ay malayo sa protektadong korporasyon perimeter. pinapayagan ang malayong gumagamit ng pinakamataas na pagganap at produktibidad (sa pamamagitan ng pag-offload nito at paggamit ng mga panlabas na aplikasyon ng seguridad, sa halip na mga naka-install sa aparato), nagbibigay sa kanila ng pinakamataas na antas ng seguridad. Nagbibigay din ito ng paraan sa departamento ng IT upang bantayan at ipatupad ang mga patakaran sa seguridad sa mga laptop na nasa layo at naglalakbay nang hindi nakakaabala sa kanilang mga gumagamit!
Protektahan ng TSplus Advanced Security ang iyong network, anuman ang bumubuo nito. Maaari mong subukan at subukin aming software para sa 15 araw nang libre.
)
)
)
