Windows uzak masaüstü güvenli mi?

10

Windows yerleşik Uzak Masaüstü güvenli midir? Yani herhangi bir şifreleme yöntemi kullanıyor mu? veya birisi iki sistem arasında aktarılan verileri ele geçirebilir mi?

windows  security  remote-desktop  encryption 
Amirreza Nasiri
kaynak
4
Güvenlik neredeyse her zaman mutlak değil olasılıklar açısından tanımlanır. Oda arkadaşınıza karşı güvenli değil, köpeğime karşı güvenli. İlk önce başarısızlığın maliyeti ve bir saldırganın saldırganının değeri gibi şeyleri karakterize etmelisiniz.
Ram

Yanıtlar:

14

Güvenliğin, bağlantıyı nasıl oluşturduğunu ve bağlantının nasıl sağlandığını bilmeniz gereken iki yönü vardır. Uzak masaüstü için bağlantı oluşturulmasını sağlamak için iki farklı mod vardır: Eski mod (bir adı olduğunu sanmıyorum) ve Ağ Düzeyinde Kimlik Doğrulama (NLA). Uzak masaüstüne izin verdiğinizde, yalnızca NLA bağlantılarına veya eski eski moddan bağlantılara izin vermek isteyip istemediğinizi seçebilirsiniz.

resim açıklamasını buraya girin

NLA modu çok daha güvenlidir ve kurulurken insanların bağlantıdan veri yakalaması veya bağlantıyı kesmesi için daha az olasılık vardır.

Bağlantının kendisi için, hepsi sunucu tarafında ayarlanmış birçok ince ayar ayarı vardır. Yardım dosyası, yapabileceğimden çok daha iyi özetliyor, bu yüzden sadece alıntı yapacağım.

Sunucu Kimlik Doğrulaması ve Şifreleme Düzeylerini Yapılandırma

Varsayılan olarak, Uzak Masaüstü Hizmetleri oturumları istemciden RD Oturum Ana Bilgisayarı sunucusuna şifreleme düzeyini belirleyecek şekilde yapılandırılır. Aktarım Katmanı Güvenliği (TLS) 1.0 kullanılmasını gerektirerek Uzak Masaüstü Hizmetleri oturumlarının güvenliğini artırabilirsiniz. TLS 1.0, RD Oturum Ana Bilgisayarı sunucusunun kimliğini doğrular ve RD Oturum Ana Bilgisayarı sunucusu ile istemci bilgisayar arasındaki tüm iletişimi şifreler. RD Oturum Ana Bilgisayarı sunucusunun ve istemci bilgisayarın TLS'nin gelişmiş güvenlik sağlayabilmesi için doğru yapılandırılması gerekir.

Not

RD Oturum Ana Bilgisayarı hakkında daha fazla bilgi için, Windows Server 2008 R2 TechCenter'daki Uzak Masaüstü Hizmetleri sayfasına bakın (http://go.microsoft.com/fwlink/?LinkId=140438).

Üç güvenlik katmanı mevcuttur.

  • SSL (TLS 1.0) - Sunucu kimlik doğrulaması ve sunucu ile istemci arasında aktarılan tüm verilerin şifrelenmesi için SSL (TLS 1.0) kullanılacaktır.
  • Anlaş - Bu varsayılan ayardır. İstemci tarafından desteklenen en güvenli katman kullanılır. Desteklenirse SSL (TLS 1.0) kullanılır. İstemci SSL'yi (TLS 1.0) desteklemiyorsa, RDP Güvenlik Katmanı kullanılır.
  • RDP Güvenlik Katmanı - Sunucu ve istemci arasındaki iletişimde yerel RDP şifrelemesi kullanılır. RDP Güvenlik Katmanı'nı seçerseniz, Ağ Düzeyinde Kimlik Doğrulama'yı kullanamazsınız.

İstemci tarafından desteklenen en güvenli katman kullanılır. Desteklenirse SSL (TLS 1.0) kullanılır. İstemci SSL'yi (TLS 1.0) desteklemiyorsa, RDP Güvenlik Katmanı kullanılır.

RDP Güvenlik Katmanı

Sunucu ve istemci arasındaki iletişimde yerel RDP şifrelemesi kullanılır. RDP Güvenlik Katmanı'nı seçerseniz, Ağ Düzeyinde Kimlik Doğrulama'yı kullanamazsınız.

TLS 1.0 güvenlik katmanını kullanmak için RD Oturum Ana Bilgisayarı sunucusunun kimliğini doğrulamak ve RD Oturum Ana Bilgisayarı ile istemci arasındaki iletişimi şifrelemek için kullanılan bir sertifika gerekir. RD Oturum Ana Bilgisayarı sunucusuna yüklediğiniz bir sertifikayı seçebilir veya kendinden imzalı bir sertifika kullanabilirsiniz.

Varsayılan olarak, Uzak Masaüstü Hizmetleri bağlantıları kullanılabilir en yüksek güvenlik düzeyinde şifrelenir. Ancak, Uzak Masaüstü Bağlantısı istemcisinin bazı eski sürümleri bu yüksek düzeyde şifrelemeyi desteklemez. Ağınız bu tür eski istemciler içeriyorsa, istemcinin desteklediği en yüksek şifreleme düzeyinde veri göndermek ve almak için bağlantının şifreleme seviyesini ayarlayabilirsiniz.

Dört şifreleme düzeyi mevcuttur.

  • FIPS Uyumlu - Bu seviye, istemciden sunucuya ve sunucudan istemciye gönderilen verileri Federal Bilgi İşlem Standardı (FIPS) 140-1 onaylı şifreleme yöntemlerini kullanarak şifreler ve şifresini çözer. Bu şifreleme düzeyini desteklemeyen istemciler bağlanamaz.
  • Yüksek - Bu düzey, istemciden sunucuya ve sunucudan istemciye gönderilen verileri 128 bit şifreleme kullanarak şifreler. RD Oturum Ana Bilgisayarı sunucusu yalnızca 128 bit istemciler içeren bir ortamda (Uzak Masaüstü Bağlantısı istemcileri gibi) çalışırken bu düzeyi kullanın. Bu şifreleme düzeyini desteklemeyen istemciler bağlanamaz.
  • İstemci Uyumlu - Bu varsayılan ayardır. Bu düzey, istemci ve sunucu arasında gönderilen verileri, istemci tarafından desteklenen maksimum anahtar gücünde şifreler. RD Oturum Ana Bilgisayarı sunucusu, karma veya eski istemciler içeren bir ortamda çalışırken bu düzeyi kullanın.
  • Düşük - Bu düzey, istemciden sunucuya gönderilen verileri 56 bit şifreleme kullanarak şifreler. Sunucudan istemciye gönderilen veriler şifrelenmez.
Scott Chamberlain
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.