Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Безопасность удаленного доступа к серверу через MS Terminal Services?
 
Для удаленного доступа администрирования серверами на базе Windows 2000 Server мы используем решение встроенное Microsoft - службу Terminal Services. У меня есть два вопроса по защите:

- как защитить терминальный сервер от атак по подбору пароля (брут форс)?;

- как настроить Windows, чтобы шифровался трафик терминального сеанса?
(насколько я понял, пароль аутентификации передается по сети в открытом виде, трафик тоже - это очень плохо)
 
По умолчанию трафик шифруется сеансовыми ключами RC4-128, вывод ключа - RSA 1024. Однако при генерации ключа проблемы с аутентификацией, соотвественно - возможны атаки "человек посередине". В связи с этим желательно гнать трафик RDP поверх IPSec-AH с аутентификацией по сертификатам или достаточно стойкому PSK. Заодно и от подбора паролей защитишься.
О подборе паролей: на учетные записи сервера терминалов распостраняется стандратная парольня политика Windows и политика аудита со всеми вытекающими. Текущие утилиты подбора паролей на TS делают около одной итерации в секунду, т.е. скорость подбора просто ужасающая. Используем пароль сложнее чем 12345 и будет вам счастие.
 
Ну и не забываем прописать нужное правило в файере, что б только доверенные хосты могли работать по RDP. Или ты оберегаешься собственных юзверей в локалке?? :funny:
 
Цитата
Manu пишет:
Ну и не забываем прописать нужное правило в файер

Это можно сделать теми же политиками IPSec.
Страницы: 1
Читают тему (гостей: 1)