چگونه به طور ایمن به دسکتاپ از راه دور دسترسی داشته باشیم؟
دسترسی از راه دور به دسکتاپ (RDP) : داشتن دسترسی ایمن از راه دور برای کارمندان و پیروی از بهترین شیوهها برای ایمن نگه داشتن اطلاعات شما ضروری است. در چند ماه گذشته، شرکتها در همه صنایع به شدت با پروتکل دسکتاپ از راه دور (RDP) کار کردهاند تا ضمن حفظ فاصله فیزیکی، تجارت خود را حفظ کنند.
از آنجاییکه دسترسی از راه دور دسکتاپ امکان دسترسی به یک دستگاه شرکتی را از هر نقطهای در سراسر جهان از طریق اینترنت عمومی فراهم میکند، امنیت یک نکته مهم است.
اگر از دسترسی از راه دور برای ارائه پشتیبانی از «رایانهها و دستگاههای» مشتریان خود استفاده میکنید، بهطور بالقوه میتوانید اطلاعات مشتریان خود را نیز در صورت بروز مشکل امنیتی در معرض خطر قرار دهید. میتواند صدمات جبران ناپذیری به شهرت و کسب و کار شما وارد کند. نکته خوب این است که راههای متعددی برای ایمن کردن دسترسی از راه دور دسکتاپ وجود دارد. اتصال یک گواهی SSL به یک RDP یکی از بهترین روشها است.
RDP چیست؟
RDP یک پروتکل ارتباطی شبکه است که توسط مایکروسافت توسعه یافته است. این در اکثر سیستم عاملهای ویندوز موجود است و یک رابط کاربری گرافیکی ارائه میدهد که به کاربران این امکان را میدهد که از راه دور به سرور یا رایانه دیگری دسترسی داشته باشند.
نمایش سرور از راه دور از طریق RDP به رایانه مشتری منتقل میشود و سرور راه دور میتواند از طریق دستگاههای ورودی مشتری (مانند صفحه کلید یا ماوس) کار کند. این به کاربران اجازه میدهد تا روی رایانه خارجی طوری کار کنند که گویی در مقابل آن نشستهاند.
RDP معمولاً در محیطهای تجاری استفاده میشود تا کاربران نهایی بتوانند از راه دور به فایلها و برنامههای موجود در شبکه محلی شرکت دسترسی داشته باشند. مدیران همچنین اغلب از RDP برای تشخیص از راه دور برای حل مشکلات فنی در دستگاههای نهایی استفاده میکنند. بنابراین یک RDP ایمن برای به حداقل رساندن حملات خطرناک ضروری است. به خاطر داشته باشید که RDP VPS را از یک منبع قابل اعتماد خریداری کنید.
چگونه از SSL VPN برای دسترسی به سرور استفاده کنیم؟
SSL VPN به دستگاههای متصل اجازه میدهد تا یک اتصال RDP ایمن با یک مرورگر وب برقرار کنند. از رمزگذاری سرتاسر برای محافظت از اطلاعات ارسال شده بین سرور SSL VPN RDP و سرویس گیرنده دستگاه نقطهپایانی استفاده میکرد.
برای استفاده از قابلیتهای کامل RDP از طریق SSL، رایانههای شخصی مشتری باید از Windows XP SP3، Windows Vista یا Windows 7 استفاده کنند و از نسخه 6.0 یا بالاتر از سرویس گیرنده RDP استفاده کنند. همچنین میتوانید گواهی SSL را برای RDP در ویندوز 2012 نصب کنید.
برای اجرای موفقیتآمیز این راهکار، شبکه شما باید دارای مجوز گواهی RDP SSL باشد. برای اعتماد به گواهیهای صادر شده توسط این CA برای سرور پایانه، باید گواهی CA (یا زنجیره گواهی) را در فروشگاه نصب کنید.
برای استفاده از SSL VPN برای دسترسی به سرور، باید:
- تنظیمات VPN را تنظیم کنید (محدوده آدرس برای مشتریان)
- یک گروه کاربری راهاندازی کنید و یک کاربر اضافه کنید
- یک محدوده یا زیرشبکه از راه دور SSL VPN تعریف کنید
- یک مدیر خط مشی دسترسی از راه دور اضافه کنید
- تنظیمات دسترسی دستگاه را تأیید کنید
- به خدمات احراز هویت نگاه کنید
- شامل یک قانون فایروال
- اتصال را برقرار و بررسی کنید
راهنمای مبتدیان برای دسترسی ایمن به رایانه از راه دور
همیشه باید RDP را غیرفعال کنید مگر اینکه نیاز باشد. سازمانهایی که به RDP نیاز دارند میتوانند از روشهای زیر برای محافظت از RDP در برابر حملات brute force استفاده کنند. در اینجا بهترین روشهای امن RDP وجود دارد که از شما محافظت میکند.
از VPN استفاده کنید
وقتی RDP برای دسترسی آنلاین باز باشد، ممکن است مشکلات امنیتی جدی ایجاد شود. در عوض، شرکتها باید از یک شبکه خصوصی مجازی استفاده کنند تا کاربران بتوانند به طور ایمن از خارج به شبکه شرکت دسترسی داشته باشند بدون اینکه سیستمهای خود را در معرض کل فضای آنلاین قرار دهند.
محدود کردن دسترسی از طریق فایروال
شما میتوانید از فایروال Window برای محدود کردن دسترسی RDP به یک آدرس IP خاص یا چندین آدرس IP در مواردی که به اتصالات دسکتاپ راه دور در ویندوز 10 مرتبط هستند استفاده کنید.
مسدود کردن IP ها در تلاش های مکرر ورود ناموفق
تعداد زیادی از تلاشهای ناموفق برای ورود به سیستم در یک دوره کوتاه نشاندهنده یک حمله brute force است. سیاست امنیتی محلی در ویندوز میتواند برای تعیین تعداد تلاشهای کاربر هنگام ورود به سیستم برای دسترسی RDP استفاده شود. برخی از نرم افزارهای حفاظتی در صورت شناسایی چندین بار تلاش برای ورود ناموفق به طور خودکار به مدیران هشدار میدهند.
دسترسی از راه دور را محدود کنید
در حالی که همه حسابهای سرپرست بهطور پیشفرض مجاز به استفاده از RDP هستند، ممکن است همه کاربران برای کار واقعی خود به دسترسی از راه دور نیاز نداشته باشند. بنابراین، سازمانها باید به اصل کمترین امتیاز پایبند باشند و دسترسی RDP را به نیروی کاری که به آن نیاز دارند محدود کنند.
پورت گوش دادن RDP را تغییر دهید
مهاجمان مخرب با جستوجوی بینوبها برای رایانههایی که به TCP 3389 (درگاه استاندارد RDP) توجه دارند، قربانیان احتمالی را ترسیم میکنند. شرکتها میتوانند با تغییر این پورت نظارت از طریق رجیستری ویندوز، اتصالات آسیبپذیر را پنهان کنند، اما این رویکرد در برابر حملات RDP محافظت نمیکند. بنابراین، فقط باید به عنوان یک اقدام احتیاطی اضافی در نظر گرفته شود.
از دروازه های RD استفاده کنید
با یک سرور دروازه RD، عملکردی که از نسخه 2008 برای همه سرورهای ویندوز در دسترس بوده است، ارائه RDP ایمن و مدیریت امنیت را میتوان ساده کرد.
چه چیز دیگری را باید در نظر گرفته شود؟
در اینجا موارد دیگری وجود دارد که میبایست برای یک اتصال RDP ایمن در نظر بگیرید:
از احراز هویت چند سطحی استفاده کنید
حتی قویترین رمزهای عبور نیز میتوانند در معرض خطر قرار گیرند. هیچ راهکار کاملی وجود ندارد، اما احراز هویت دو مرحله ای (2FA) حداقل یک لایه حفاظتی اضافی ارائه میدهد، زیرا کاربران باید حداقل از دو نوع احراز هویت (به عنوان مثال، یک کد یک بار مصرف یا اثبات بیومتریک) برای ورود به سیستم استفاده کنند.
احراز هویت دو مرحلهای به دسترسی ایمن به محیط ویندوز شما کمک میکند. برای اتصالات از راه دور، نیاز حتی ضروریتر است. کاربران نهایی که به یک رایانه (از راه دور یا مجازی) در شبکه متصل میشوند باید با 2FA ایمن شوند تا هویت آنها تأیید شود.
همچنین برای سشنها، داشتن VPN ضروری است. VPNها برای دسترسی کاربران به حساسترین منابع شما طراحی شدهاند. بنابراین، تقویت آنها با احراز برای جلوگیری از دسترسی هکرها به شبکه شرکت شما بسیار مهم است.
مدیریت رمز عبور
اکثر حملات مبتنی بر RDP، اعتبار ضعیف را شکست میدهند. در نتیجه، شرکتها باید رمزهای عبور قوی را برای همه سرویس گیرندگان و سرورهای RDP اعمال کنند. اینها باید کمی طولانی، منحصر به فرد و تصادفی باشند.
نتیجه
حرکت ناگهانی از راه دور منجر به افزایش تعداد سرورها با پورتهای RDP باز شده است و مجرمان سایبری در تلاش هستند از این مزیت استفاده کنند. با انجام فعالانه اقدامات احتیاطی برای ایمنسازی RDP، سازمانها همچنان میتوانند به طور ایمن از مزایای کار از خانه بهره ببرند و در عین حال خطر تهدیدات مبتنی بر RDP را به حداقل برسانند.
برای دریافت نسخه آزمایشی محصولات اینجا کلیک کنید
منبع: hackread