Criptografia da Área de Trabalho Remota

Navegue suas respostas
5

Meu cliente é o RDP 6.1 (no Windows XP SP3) e o Server é o Windows Server 2003. Instalei um certificado SSL no servidor para o RDP. Nas configurações do RDP (guia Geral), o método de criptografia é definido como SSL / TLS 1.0 e o nível de criptografia é definido como "Compatível com cliente". Eu tenho as seguintes perguntas

  1. Nesse caso, é garantido que toda a comunicação seja criptografada mesmo quando eu fizer login remoto no servidor? Quero dizer, o pwd é criptografado

  2. O RDP sempre usa algum tipo de criptografia mesmo se não houver certificado SSL instalado no servidor?

  3. Neste caso, não vejo bloqueio de segurança na barra de conexão. Quando defino o nível de criptografia para "Alto", vejo bloqueio de segurança. Eu acredito que a comunicação é ambos os casos serão criptografados. É verdade?

Por favor, responda às minhas perguntas

Obrigado antecipadamente Kumar

    
por Kumar 08.07.2012 / 15:11

2 respostas

2

  1. Não, "cliente compatível" pode desabilitar a criptografia se o cliente solicitar isso.
  2. Não. O RDP originalmente não tinha capacidade de criptografia, foi adicionado mais tarde e a criptografia atual é muito boa.
  3. O ícone de bloqueio só aparece ao usar o Kerberos para autenticar a sessão, não tem nada a ver com a criptografia TLS da conexão RDP.
por 08.07.2012 / 19:32
1

O comportamento esperado está documentado aqui:

[MS-RDPBCGR]: Protocolo de Área de Trabalho Remota: Conectividade Básica e Especificação Remota de Gráficos
Segurança RDP Padrão - 5.3.2 Negociando a Configuração de Criptografia
link

Negociação de criptografia na conexão RDP
link

A resposta é um pouco confusa. Em algumas configurações, o servidor para os dados do cliente pode não ser criptografado, no entanto, o cliente para os dados do servidor é sempre criptografado. Uma sentença chave seria: "Para proteger a confidencialidade dos dados do usuário cliente-servidor, um servidor RDP deve garantir que o Nível de Criptografia negociado seja sempre maior que zero ao usar os mecanismos de Segurança RDP Padrão."

Como sua pergunta é relacionada à segurança e relativamente simples de testar, convém validar os resultados por conta própria. Como os dados do RDP podem ser compactados, os testes devem ser executados com a compactação desativada para determinar se ele não está realmente criptografado.

Pode ser interessante notar que, ao usar SSL / TLS, um administrador com acesso à chave privada do certificado pode executar uma captura de pacotes e descriptografar os dados. Há também um especialista em Monitor de rede para isso.

Especialista em descriptografia do Network Monitor
link

    
por 11.07.2012 / 05:16

Tags

Devo gerenciar grupos do Linux no LDAP por máquina? Como posso usar um servidor DNS Linux BIND para minha floresta do Active Directory?