دسترسی از راه دور به دسکتاپ (RDP)

دسترسی از راه دور به دسکتاپ (RDP)

دسترسی از راه دور به دسکتاپ (RDP)

چگونه به طور ایمن به دسکتاپ از راه دور دسترسی داشته باشیم؟

دسترسی از راه دور به دسکتاپ (RDP) : داشتن دسترسی ایمن از راه دور برای کارمندان و پیروی از بهترین شیوه‌ها برای ایمن نگه داشتن اطلاعات شما ضروری است. در چند ماه گذشته، شرکت‌ها در همه صنایع به شدت با پروتکل دسک‌تاپ از راه دور (RDP) کار کرده‌اند تا ضمن حفظ فاصله فیزیکی، تجارت خود را حفظ کنند.

از آنجایی‌که دسترسی از راه دور دسکتاپ امکان دسترسی به یک دستگاه شرکتی را از هر نقطه‌ای در سراسر جهان از طریق اینترنت عمومی فراهم می‌کند، امنیت یک نکته مهم است.

اگر از دسترسی از راه دور برای ارائه پشتیبانی از «رایانه‌ها و دستگاه‌های» مشتریان خود استفاده می‌کنید، به‌طور بالقوه می‌توانید اطلاعات مشتریان خود را نیز در صورت بروز مشکل امنیتی در معرض خطر قرار دهید. می‌تواند صدمات جبران ناپذیری به شهرت و کسب و کار شما وارد کند. نکته خوب این است که راه‌های متعددی برای ایمن کردن دسترسی از راه دور دسکتاپ وجود دارد. اتصال یک گواهی SSL به یک RDP یکی از بهترین روش‌ها است.

RDP چیست؟

RDP یک پروتکل ارتباطی شبکه است که توسط مایکروسافت توسعه یافته است. این در اکثر سیستم عامل‌های ویندوز موجود است و یک رابط کاربری گرافیکی ارائه می‌دهد که به کاربران این امکان را می‌دهد که از راه دور به سرور یا رایانه دیگری دسترسی داشته باشند.

نمایش سرور از راه دور از طریق RDP به رایانه مشتری منتقل می‌شود و سرور راه دور می‌تواند از طریق دستگاه‌های ورودی مشتری (مانند صفحه کلید یا ماوس) کار کند. این به کاربران اجازه می‌دهد تا روی رایانه خارجی طوری کار کنند که گویی در مقابل آن نشسته‌اند.

RDP معمولاً در محیط‌های تجاری استفاده می‌شود تا کاربران نهایی بتوانند از راه دور به فایل‌ها و برنامه‌های موجود در شبکه محلی شرکت دسترسی داشته باشند. مدیران همچنین اغلب از RDP برای تشخیص از راه دور برای حل مشکلات فنی در دستگاه‌های نهایی استفاده می‌کنند. بنابراین یک RDP ایمن برای به حداقل رساندن حملات خطرناک ضروری است. به خاطر داشته باشید که RDP VPS را از یک منبع قابل اعتماد خریداری کنید.

چگونه از SSL VPN برای دسترسی به سرور استفاده کنیم؟

SSL VPN به دستگاه‌های متصل اجازه می‌دهد تا یک اتصال RDP ایمن با یک مرورگر وب برقرار کنند. از رمزگذاری سرتاسر برای محافظت از اطلاعات ارسال شده بین سرور SSL VPN RDP و سرویس گیرنده دستگاه نقطه‌پایانی استفاده می‌کرد.

برای استفاده از قابلیت‌های کامل RDP از طریق SSL، رایانه‌های شخصی مشتری باید از Windows XP SP3، Windows Vista یا Windows 7 استفاده کنند و از نسخه 6.0 یا بالاتر از سرویس گیرنده RDP استفاده کنند. همچنین می‌توانید گواهی SSL را برای RDP در ویندوز 2012 نصب کنید.

برای اجرای موفقیت‌آمیز این راهکار، شبکه شما باید دارای مجوز گواهی RDP SSL باشد. برای اعتماد به گواهی‌های صادر شده توسط این CA برای سرور پایانه، باید گواهی CA (یا زنجیره گواهی) را در فروشگاه نصب کنید.

برای استفاده از SSL VPN برای دسترسی به سرور، باید:

  • تنظیمات VPN را تنظیم کنید (محدوده آدرس برای مشتریان)
  • یک گروه کاربری راه‌اندازی کنید و یک کاربر اضافه کنید
  • یک محدوده یا زیرشبکه از راه دور SSL VPN تعریف کنید
  • یک مدیر خط مشی دسترسی از راه دور اضافه کنید
  • تنظیمات دسترسی دستگاه را تأیید کنید
  • به خدمات احراز هویت نگاه کنید
  • شامل یک قانون فایروال
  • اتصال را برقرار و بررسی کنید

راهنمای مبتدیان برای دسترسی ایمن به رایانه از راه دور

همیشه باید RDP را غیرفعال کنید مگر اینکه نیاز باشد. سازمان‌هایی که به RDP نیاز دارند می‌توانند از روش‌های زیر برای محافظت از RDP در برابر حملات brute force استفاده کنند. در اینجا بهترین روش‌های امن RDP وجود دارد که از شما محافظت می‌کند.

 

مطالب مشابه:  اختراع جدید ادوارد اسنودن برای مخفی شدن از دید دولت

دسترسی از راه دور به دسکتاپ (RDP)

از VPN استفاده کنید

وقتی RDP برای دسترسی آنلاین باز باشد، ممکن است مشکلات امنیتی جدی ایجاد شود. در عوض، شرکت‌ها باید از یک شبکه خصوصی مجازی استفاده کنند تا کاربران بتوانند به طور ایمن از خارج به شبکه شرکت دسترسی داشته باشند بدون اینکه سیستم‌های خود را در معرض کل فضای آنلاین قرار دهند.

محدود کردن دسترسی از طریق فایروال

شما می‌توانید از فایروال Window برای محدود کردن دسترسی RDP به یک آدرس IP خاص یا چندین آدرس IP در مواردی که به اتصالات دسکتاپ راه دور در ویندوز 10 مرتبط هستند استفاده کنید.

مسدود کردن IP ها در تلاش های مکرر ورود ناموفق

تعداد زیادی از تلاش‌های ناموفق برای ورود به سیستم در یک دوره کوتاه نشان‌دهنده یک حمله brute force است. سیاست امنیتی محلی در ویندوز می‌تواند برای تعیین تعداد تلاش‌های کاربر هنگام ورود به سیستم برای دسترسی RDP استفاده شود. برخی از نرم افزارهای حفاظتی در صورت شناسایی چندین بار تلاش برای ورود ناموفق به طور خودکار به مدیران هشدار می‌دهند.

دسترسی از راه دور را محدود کنید

در حالی که همه حساب‌های سرپرست به‌طور پیش‌فرض مجاز به استفاده از RDP هستند، ممکن است همه کاربران برای کار واقعی خود به دسترسی از راه دور نیاز نداشته باشند. بنابراین، سازمان‌ها باید به اصل کمترین امتیاز پایبند باشند و دسترسی RDP را به نیروی کاری که به آن نیاز دارند محدود کنند.

پورت گوش دادن RDP را تغییر دهید

مهاجمان مخرب با جست‌وجوی بین‌وب‌ها برای رایانه‌هایی که به TCP 3389 (درگاه استاندارد RDP) توجه دارند، قربانیان احتمالی را ترسیم می‌کنند. شرکت‌ها می‌توانند با تغییر این پورت نظارت از طریق رجیستری ویندوز، اتصالات آسیب‌پذیر را پنهان کنند، اما این رویکرد در برابر حملات RDP محافظت نمی‌کند. بنابراین، فقط باید به عنوان یک اقدام احتیاطی اضافی در نظر گرفته شود.

از دروازه های RD استفاده کنید

با یک سرور دروازه RD، عملکردی که از نسخه 2008 برای همه سرورهای ویندوز در دسترس بوده است، ارائه RDP ایمن و مدیریت امنیت را می‌توان ساده کرد.

چه چیز دیگری را باید در نظر گرفته شود؟

در اینجا موارد دیگری وجود دارد که می‌بایست برای یک اتصال RDP ایمن در نظر بگیرید:

از احراز هویت چند سطحی استفاده کنید

حتی قوی‌ترین رمزهای عبور نیز می‌توانند در معرض خطر قرار گیرند. هیچ راهکار کاملی وجود ندارد، اما احراز هویت دو مرحله ای (2FA) حداقل یک لایه حفاظتی اضافی ارائه می‌دهد، زیرا کاربران باید حداقل از دو نوع احراز هویت (به عنوان مثال، یک کد یک بار مصرف یا اثبات بیومتریک) برای ورود به سیستم استفاده کنند.

احراز هویت دو مرحله‌ای به دسترسی ایمن به محیط ویندوز شما کمک می‌کند. برای اتصالات از راه دور، نیاز حتی ضروری‌تر است. کاربران نهایی که به یک رایانه (از راه دور یا مجازی) در شبکه متصل می‌شوند باید با 2FA ایمن شوند تا هویت آنها تأیید شود.

همچنین برای سشن‌ها، داشتن VPN ضروری است. VPNها برای دسترسی کاربران به حساس‌ترین منابع شما طراحی شده‌اند. بنابراین، تقویت آنها با احراز برای جلوگیری از دسترسی هکرها به شبکه شرکت شما بسیار مهم است.

مدیریت رمز عبور

اکثر حملات مبتنی بر RDP، اعتبار ضعیف را شکست می‌دهند. در نتیجه، شرکت‌ها باید رمزهای عبور قوی را برای همه سرویس گیرندگان و سرورهای RDP اعمال کنند. اینها باید کمی طولانی، منحصر به فرد و تصادفی باشند.

نتیجه

حرکت ناگهانی از راه دور منجر به افزایش تعداد سرورها با پورت‌های RDP باز شده است و مجرمان سایبری در تلاش هستند از این مزیت استفاده کنند. با انجام فعالانه اقدامات احتیاطی برای ایمن‌سازی RDP، سازمان‌ها همچنان می‌توانند به طور ایمن از مزایای کار از خانه بهره ببرند و در عین حال خطر تهدیدات مبتنی بر RDP را به حداقل برسانند.

برای دریافت نسخه آزمایشی محصولات اینجا کلیک کنید

منبع: hackread

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Main Menu x
X