reklama

Bezpečnostní úskalí RDP

M_D

Re:Bezpečnostní úskalí RDP
« Odpověď #30 kdy: 25. 03. 2020, 14:34:25 »
Těch možností řešení je mnoho, my používáme NoMachine ( https://www.nomachine.com/terminal-server ), protože jsme primárně řešili vzdálený přístup k linuxům na X-Win plochy (a to tám máme šílence, co vzdáleně motají OpenGL modely celé elektrárny v nějakém CAD/CAM/CFD a jsou spokojeni). Že sekundárně to umí být i brána k RDP, VNC je příjemné plus. :-)
Jinde se používá Cytrix virtuální desktopy, často s integrovaným CiscoVPN a napojením na další infrastrukturu (zrovna se ale jedno takové řešní jednomu velkému korporátu v Česku složilo, inu pár tisíc uživatelů online udělá své).

Souhlasím, že na cizí počítač max nějaký remote desktop s rozumnou konfigurovatleností, co člověk ne/může. VPNko na to, co nemám pod kontrolou není ideál. Samozřejmě pak mix VPN do DMZ a tam nějaká bráno k desktopu je plus navíc, ale v nouzové situaci nemusí být čas to oživovat (třeba včetně jednorázových/SMS hesel a podobných blbostí).

Ale sešli se tu evidentně znalci RDP: Otázka - umí v rámci připojení udělat už RDP klient ve woknech nějaký backgroud check a report serveru stavu klienta a na základě stavu server dovolí ne/připojit? Jak to umí nativní VPN klient ve Win10 (a asi i stsrších), když si to VPN server vyžádá? Zkrátka krom ověření klienta to pošle background check, co je nainstalováno, patche, běžící procesy, antivir, ..., takže když něco není dle představ serveru, tak odmítne spojení. Sice z toho zpět nedojde obvkyle inteligentní hláška, ale člověk už ví, že má pustit update OS/apliací, pustit plný scan systému a v dalším pokusu se už připojí. Nekonfiguroval jsem, jen jsem obětí takového řešení a má to něco do sebe (pokud ten update zrovna nerozjebe něco potřebného k životu :-) ).

reklama


Re:Bezpečnostní úskalí RDP
« Odpověď #31 kdy: 27. 03. 2020, 10:27:30 »
Ne. RDP to vůbec neřeší.

Funkce NAP je deprecated od 2012R2, od 2016 removed.
« Poslední změna: 27. 03. 2020, 10:29:17 od nocturne.op.15 »

M_D

Re:Bezpečnostní úskalí RDP
« Odpověď #32 kdy: 27. 03. 2020, 11:52:08 »
Ne. RDP to vůbec neřeší.
Funkce NAP je deprecated od 2012R2, od 2016 removed.
Dík, jasně, NAP je asi ta zkratka. :-)
Předpokládám, že na novějším se očekává použití Always On VPN (či jak se to jmenuje) a klientské PC je tak "trvale" součástí firmení LAN a trvalého dohledu. Ale tady něco takového bude na dlouho, když vidím ten zástup serverů, kde jsou stále i Windows NT4.0 servery v provozním portfoliu. :-)

 

reklama