פתיחת rdp למחשב, זה בטיחותי??

H

hezi_an

New member
פתיחת rdp למחשב, זה בטיחותי??

שלום
אני עובד בעסק עם מספר מחשבים מועט (ארבע עמדות)
אחת העמדות היא של הנהלת חשבונות.
מנהל החשבונות צריך לצאת לכמה זמן והוא מעוניין להמשיך לעבוד עם התוכנות שלו.
הוא שאל אותי אם יש אפשרות להשתלט על המחשב מרחוק וככה הוא יוכל להמשיך לעבוד על התוכנות, או שהוא צריך לקנות תוכנה חדשה ולסנכרן כל כמה זמן (זה קצת יוצר בעיות כי עובדים על התוכנה גם במשרד)

חשבתי להציע לו rdp
השאלה היא
א) האם זה בטיחותי לפתוח אפשרות כזאת למחשב של הנהלת חשבנות (מבחינת אבטחת מידע)
ב) האם כדאי לעשות עוד כמה דברים כדי למנוע כניסה של אנשים אחרים
ג) במקום העבודה המחשבים מחוברים לראוטר ישירות - אין firewall חוסם בדרך.

תודה רבה
 
F

F00D Is G00D

New member
שורה תחתונה - לא

מדי פעם צצה איזשהיא פירצה גם בפרוטוקול הזה. לפני כמה שנים בודדות הייתה פרצה שגרמה ל DDOS די נרחב לכל מי שהשאיר את הפורט פתוח לאינטרנט.
&nbsp
יש עוד כל מני סכנות. למשל - משתמש האדמינסטרטור הדיפולטי של ווינדוס לא ננעל אחרי סיסמאות שגויות. זה מאפשר לתוקף לנסות לנחש את הסיסמא מליוני פעמים ובסוף להצליח.
&nbsp
אם אתה כן פותח. הייתי ממליץ מאוד לשמור אצבע על הדופק ולנסות להשתמש בכל אמצעי שאתה ייכול להרשות לעצמך בשביל להקשות על התוקף.
vpn
rdp gateway
two factor aut
use non default ports.
OS+ software updates
limit the access and users (passowrd policy. time policy. amount of users)
&nbsp
בהצלחה
 
H

hezi_an

New member
אז מה כן כדאי?

קודם כל, תודה רבה..

לא הבנתי את כל האמצעיים שרשמת

אבל אני כן אשתמש בשינוי הפורט
ואגדיר הגבלת כניסה למשתמשים

אבדוק אם יש לי הגבלת mac address לראוטר (אם זה אפשרי) - כי מדובר במחשב נייד אחד

חשבתי שיש פרצה יותר חמורה מddos
בגדול הפורץ צריך לדעת שבמחשב יש פתיחת rdp
לדעת את כתובת הip
לדעת את הפורט הפתוח שאגדיר בנתב
ואת שם המשתמש והסיסמא של המחשב (אפשר למחוק את משתמש administrator?)


הייתי שמח לשמוע על רעיון אחר שאפשר להציע להם..

תודה רבה
 
M

moranw515

New member
רק באמעות חיבור VPN

בכל מצב אחר אפשר לעלות על הפורט הפתוח במגוון דרכים ומשם הדרך לניחוש הסיסמא או לנעילת המחשב קצרה.
&nbsp
 
Y

yossik111

New member
כן , רעיון אחר (בכול אופן לא ראיתי שהציעו אותו) .

הייתי מציע את האמצעי הכי פשוט אך הכי "חזק" לדעתי
והוא שמוש בסיסמא מספיק "חזקה " .
אין סיכוי (מעשי) שתוקף יצליח over Internet לנחש (brute force ) את הסיסמא .
זה לא צריך להוות בעיה ישומית (עבור המשתמש) בייחוד שאתה מדבר על מצב זמני . וכמובן לדאוג שרק לו תהיה הרשאת rdp ו/או למי שיש כן גישה שתהא לו סיסמא "חזקה" כאמור .
יוס.
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה