08.07.2019

Pulpit zdalny - bezpieczeństwo połączenia

polaczenie rdp vpn 15072019Mając na względzie bezpieczeństwo danych i systemów, pragniemy zwrócić uwagę, że wystawianie usługi pulpitu zdalnego RDP (Remote Desktop Protocol – Microsoft) bezpośrednio do Internetu, może stanowić realne zagrożenie dla poufności, integralności i dostępności danych.

Ze względu na występujące luki w protokole, takie połączenie jest szczególnie narażone na ataki cyberprzestępców. W związku z czym, nieustannie dochodzi do prób włamania do sieci przy użyciu RDP, a następnie wykradzenia lub zaszyfrowania danych w sposób uniemożliwiający ich odczytanie. Niestety zmiana portu usługi na niestandardowy nie chroni przed tego rodzaju zdarzeniami.

Znacznie bezpieczniejszym rozwiązaniem jest zastosowanie VPN (Virtual Private Network). Użytkownik chcąc połączyć się do firmy poprzez Internet, zestawia bezpieczny, szyfrowany tunel pomiędzy swoją stacją roboczą a siecią, do której się łączy. Dopiero po tym etapie uruchamia pulpit zdalny.

Zachęcamy do inwentaryzacji połączeń do Internetu i w razie potrzeby do konfiguracji komunikacji poprzez VPN.

serwis@merinosoft.com.pl