Sta aprendo la porta 3389 su un router e inoltrandola a un server Windows SBS 2003 sicuro?

6

Conosco un'azienda che ha la porta 3389 aperta sul proprio router e la inoltra a un server Windows SBS 2003. Il server ha il firewall di Windows acceso, è dotato di patch e ha un programma antivirus aggiornato, il router è un Draytek 2820.

Questa è una combinazione sicura?

Grazie

    
posta JMK 21.03.2012 - 17:19
fonte

2 risposte

2

Sono d'accordo con Mark, anche se in passato ho avuto clienti che ho preso il loro account e una delle prime cose che faccio è disabilitare il NAT o la regola per consentire il traffico RDP e configurare alcune connessioni VPN entrare (più sicuro) O utilizzare una soluzione di terze parti come logmein o teamviewer. (alcune persone discuteranno la sicurezza su questi, ma o è un miglioramento IMO su RDP.) Se i dati sono ultra critici, si consiglia di prendere in considerazione solo la VPN. Se la società obietta (cosa che mi è capitato in passato) dico sempre che non è "se" ma "quando" vieni violato, come difenderebbe la negligenza?

    
risposta data 21.03.2012 - 17:40
fonte
9

Con "apri sul loro router" presumo tu intenda l'apertura a Internet. Consiglierei contro questo. Remote Desktop Protocol è sensibile a nota attacchi. Anche tu dici "rattoppato", ma anche la scorsa settimana Microsoft ha pubblicato un bollettino sulla sicurezza contro RDP :

This security update resolves two privately reported vulnerabilities in the Remote Desktop Protocol. The more severe of these vulnerabilities could allow remote code execution if an attacker sends a sequence of specially crafted RDP packets to an affected system.

Raccomando vivamente di inserire una sorta di gateway di sicurezza (ad esempio firewall autenticato, VPN ...) tra gli utenti e il servizio RDP.

    
risposta data 21.03.2012 - 17:30
fonte

Leggi altre domande sui tag