क्या विंडोज़ रिमोट डेस्कटॉप सुरक्षित है?

10

क्या विंडोज़ में निर्मित रिमोट डेस्कटॉप सुरक्षित है? मेरा मतलब है, यह किसी भी एन्क्रिप्शन विधियों का उपयोग करता है? या कोई उस डेटा को हाईजैक कर सकता है जिसे दो सिस्टम के बीच स्थानांतरित किया गया है?

windows  security  remote-desktop  encryption 
अमीरेज़ा नसीरी
स्रोत
4
सुरक्षा को हमेशा संभावनाओं के संदर्भ में वर्णित किया जाता है, निरपेक्ष नहीं। यह आपके रूममेट के खिलाफ सुरक्षित नहीं है, यह मेरे कुत्ते के खिलाफ सुरक्षित है। पहले आपको विफलता की लागत के साथ-साथ समझौता करने वाले हमलावर के मूल्य की तरह चीजों को चिह्नित करना चाहिए।
राम

जवाबों:

14

सुरक्षा के दो पहलू हैं जिनसे आपको अवगत होना चाहिए कि यह कैसे कनेक्शन बनाता है और कनेक्शन कैसे सुरक्षित है। दूरस्थ डेस्कटॉप के लिए कनेक्शन के निर्माण को सुरक्षित करने के लिए दो अलग-अलग मोड हैं, लिगेसी मोड (मुझे नहीं लगता कि इसका कोई नाम है) और नेटवर्क स्तर प्रमाणीकरण (एनएलए)। जब आप दूरस्थ डेस्कटॉप को अनुमति देते हैं तो आप चुन सकते हैं कि आप केवल एनएलए कनेक्शन की अनुमति देना चाहते हैं या पुराने विरासत मोड से भी कनेक्शन की अनुमति देना चाहते हैं।

यहाँ छवि विवरण दर्ज करें

एनएलए मोड बहुत अधिक सुरक्षित है और लोगों के लिए डेटा को पकड़ने या कनेक्शन को बाधित करने की कम संभावनाएं हैं, जबकि यह स्थापित किया जा रहा है।

कनेक्शन के लिए स्वयं कई ठीक ट्यूनिंग सेटिंग्स हैं जो सभी सेट सर्वर साइड हैं। मदद फ़ाइल संक्षेप में मैं कर सकता हूँ तो मैं सिर्फ इतना बेहतर होगा।

सर्वर प्रमाणीकरण और एन्क्रिप्शन स्तर कॉन्फ़िगर करें

डिफ़ॉल्ट रूप से, दूरस्थ डेस्कटॉप सेवा सत्र क्लाइंट से RD सत्र होस्ट सर्वर के लिए एन्क्रिप्शन स्तर पर बातचीत करने के लिए कॉन्फ़िगर किया गया है। आप ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) 1.0 के उपयोग की आवश्यकता के द्वारा दूरस्थ डेस्कटॉप सेवा सत्रों की सुरक्षा बढ़ा सकते हैं। TLS 1.0 RD सत्र होस्ट सर्वर की पहचान की पुष्टि करता है और RD सत्र होस्ट सर्वर और क्लाइंट कंप्यूटर के बीच सभी संचार को एन्क्रिप्ट करता है। आरडी सत्र होस्ट सर्वर और क्लाइंट कंप्यूटर को बढ़ाया सुरक्षा प्रदान करने के लिए टीएलएस के लिए सही ढंग से कॉन्फ़िगर किया जाना चाहिए।

ध्यान दें

RD सत्र होस्ट के बारे में अधिक जानकारी के लिए, Windows Server 2008 R2 TechCenter (http://go.microsoft.com/fwlink/?LinkId=140438) पर दूरस्थ डेस्कटॉप सेवा पृष्ठ देखें।

तीन सुरक्षा परतें उपलब्ध हैं।

  • एसएसएल (टीएलएस 1.0) - एसएसएल (टीएलएस 1.0) का उपयोग सर्वर प्रमाणीकरण के लिए और सर्वर और क्लाइंट के बीच स्थानांतरित सभी डेटा को एन्क्रिप्ट करने के लिए किया जाएगा।
  • बातचीत - यह डिफ़ॉल्ट सेटिंग है। क्लाइंट द्वारा समर्थित सबसे सुरक्षित परत का उपयोग किया जाएगा। यदि समर्थित है, तो SSL (TLS 1.0) का उपयोग किया जाएगा। यदि क्लाइंट SSL (TLS 1.0) का समर्थन नहीं करता है, तो RDP सुरक्षा परत का उपयोग किया जाएगा।
  • RDP सुरक्षा परत - सर्वर और क्लाइंट के बीच संचार देशी RDP एन्क्रिप्शन का उपयोग करेगा। यदि आप RDP सुरक्षा परत का चयन करते हैं, तो आप नेटवर्क स्तर प्रमाणीकरण का उपयोग नहीं कर सकते।

क्लाइंट द्वारा समर्थित सबसे सुरक्षित परत का उपयोग किया जाएगा। यदि समर्थित है, तो SSL (TLS 1.0) का उपयोग किया जाएगा। यदि क्लाइंट SSL (TLS 1.0) का समर्थन नहीं करता है, तो RDP सुरक्षा परत का उपयोग किया जाएगा।

RDP सुरक्षा परत

सर्वर और क्लाइंट के बीच संचार देशी RDP एन्क्रिप्शन का उपयोग करेगा। यदि आप RDP सुरक्षा परत का चयन करते हैं, तो आप नेटवर्क स्तर प्रमाणीकरण का उपयोग नहीं कर सकते।

RD सत्र होस्ट सर्वर और RD सत्र होस्ट और क्लाइंट के बीच संचार को एन्क्रिप्ट करने के लिए एक प्रमाणपत्र का उपयोग किया जाता है, जिसे TLS 1.0 सुरक्षा परत का उपयोग करना आवश्यक है। आप एक प्रमाणपत्र का चयन कर सकते हैं जिसे आपने आरडी सत्र होस्ट सर्वर पर स्थापित किया है, या आप स्व-हस्ताक्षरित प्रमाण पत्र का उपयोग कर सकते हैं।

डिफ़ॉल्ट रूप से, दूरस्थ डेस्कटॉप सेवा कनेक्शन उपलब्ध सुरक्षा के उच्चतम स्तर पर एन्क्रिप्ट किए जाते हैं। हालाँकि, दूरस्थ डेस्कटॉप कनेक्शन क्लाइंट के कुछ पुराने संस्करण एन्क्रिप्शन के इस उच्च स्तर का समर्थन नहीं करते हैं। यदि आपके नेटवर्क में ऐसे लीगेसी क्लाइंट हैं, तो आप क्लाइंट द्वारा समर्थित उच्चतम एन्क्रिप्शन स्तर पर डेटा भेजने और प्राप्त करने के लिए कनेक्शन का एन्क्रिप्शन स्तर सेट कर सकते हैं।

चार एन्क्रिप्शन स्तर उपलब्ध हैं।

  • FIPS शिकायत - यह स्तर ग्राहक और सर्वर से क्लाइंट के लिए संघीय सूचना प्रक्रिया मानक (FIPS) 140-1 मान्य एन्क्रिप्शन विधियों का उपयोग करके सर्वर से सर्वर पर भेजे गए डेटा को एन्क्रिप्ट और डिक्रिप्ट करता है। एन्क्रिप्शन के इस स्तर का समर्थन नहीं करने वाले ग्राहक कनेक्ट नहीं कर सकते हैं।
  • उच्च - यह स्तर क्लाइंट से सर्वर पर भेजे गए डेटा को और सर्वर से क्लाइंट को 128-बिट एन्क्रिप्शन का उपयोग करके एन्क्रिप्ट करता है। इस स्तर का उपयोग करें जब RD सत्र होस्ट सर्वर केवल-बिट क्लाइंट (जैसे दूरस्थ डेस्कटॉप कनेक्शन क्लाइंट) वाले वातावरण में चल रहा हो। एन्क्रिप्शन के इस स्तर का समर्थन नहीं करने वाले ग्राहक कनेक्ट नहीं हो पाएंगे।
  • ग्राहक संगत - यह डिफ़ॉल्ट सेटिंग है। यह स्तर ग्राहक द्वारा समर्थित अधिकतम प्रमुख ताकत पर ग्राहक और सर्वर के बीच भेजे गए डेटा को एन्क्रिप्ट करता है। मिश्रित या लीगेसी क्लाइंट वाले परिवेश में RD सत्र होस्ट सर्वर चल रहा है, तो इस स्तर का उपयोग करें।
  • निम्न - यह स्तर 56-बिट एन्क्रिप्शन का उपयोग करके क्लाइंट से सर्वर को भेजे गए डेटा को एन्क्रिप्ट करता है। सर्वर से क्लाइंट को भेजे गए डेटा को एन्क्रिप्ट नहीं किया गया है।
स्कॉट चैंबरलेन
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.