com o Windows Remote Desktop vale a pena desligar o TLS para bloquear pelo endereço IP?

Question

com o Windows Remote Desktop vale a pena desligar o TLS para bloquear pelo endereço IP?

#1 resposta do (2 votos)

2

Eu estive avaliando este software para proteger a conexão RDP do nosso servidor em nuvem.

O problema é que requer que você use criptografia RDP, sem TLS. Isso ocorre porque, com o TLS, os endereços IP não são registrados.

Quando a criptografia RDP é escolhida, a tela de login mostra as contas com as quais você pode efetuar login imediatamente após a conexão. Quando o TLS é escolhido, você deve inserir um nome de conta e senha na caixa de diálogo antes de se conectar.

Isso faz parecer para mim que configurar a criptografia para o RDP fornece seus nomes de usuário, enquanto o TLS não (ou estou faltando alguma coisa)?

Essa falta de SSL e a tela de login valem a pena para registrar os endereços IP e bloqueá-los?

tls remote-desktop logging rdp ip-address

por Jordan Morris 23.07.2013 / 14:35

1 resposta

Tags tls remote-desktop logging rdp ip-address

centos o mysql fica travando, o que fazer? Como estabelecer regras de firewall que aceitam porta 11211 na intranet para o memcached (Fedora)?

score 2 · Accepted Answer

Não ... a criptografia RDP nativa não é tão ruim por si só, mas nem de perto é tão boa quanto o TLS.

As últimas falhas graves de segurança encontradas na Área de Trabalho Remota afetaram apenas as versões antigas que permitem que você veja a GINA antes de fornecer credenciais. Essas explorações não afetaram os servidores RDP que estavam protegidos adequadamente com o TLS.

Usar o RDP sem TLS / SSL em 2013 é, na minha opinião, inaceitável. Especialmente em um cenário de internet.

Não só isso, mas RDP sem TLS está se tornando menos e menos aceitável para os auditores de segurança também.