Forum

RDP Veri Güvenliği ...
 
Bildirimler
Hepsini Temizle

[Çözüldü] RDP Veri Güvenliği Hakkında

VOLKAN AKGÜL
(@VOLKANAKGUL)
Üye

Merhaba W10 olan makinama 2 kullanıcı benim wan ipmi kullanarak bağlantı sağlıyorlar. Burada merak ettiğim bu arada gelip giden veriler şifrelimi? Birkaç makaleyi okuduğumda SSL/TLS ile şifreleyerek gönderebiliyoruz gibi anlıyorum. Bunu W10 için yapmam mümkün mü? . Internet üzerinde W10 için RDP SSL/TLS yapılandırma bilgisi bulamadım.

 

Konu ile ilgili yardımlarınızı rica ederim. 

Alıntı
Konu başlatıcı Gönderildi : 03/05/2021 11:07
Konu Etiketleri
RDP
Erdem Yağlıkara
(@erdemyaglikara)
Üye

Merhaba,

Öncelikle RDP portunuz (3389) any olarak dışarı açıksa bunu kesinlikle kapatınız. RDP bağlantı yaptığınız zaman istemci ile client arasında bağlantı clear text olarak gelmektedir birisi araya girebilir tüm şifreleri ve yazışmaları dinleyebilir.

 Serhat hocamızın çok güzel bir makalesi mevcut incelemenizi tavsiye ederim.

RDP Ataklar için Kritik Önlemler - Hakan Uzuner

 

 

Bu ileti 9 ay önce Hakan Uzuner tarafından düzenlendi
CevapAlıntı
Gönderildi : 03/05/2021 11:17
VOLKAN AKGÜL
(@VOLKANAKGUL)
Üye

@erdemyaglikara yanıtınız için teşekkürler. Bağlantı Portunu değiştirdim. Attığınız gönderiyi inceleyeceğim.

CevapAlıntı
Konu başlatıcı Gönderildi : 03/05/2021 11:24
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba, port değiştirmek yeterli değil, eğer ip bazlı sınırlama yapmazsanız aşağıdaki önlemleri dahi alsanız mutlaka eninde sonunda hacklenirsiniz.

RDP Ataklar için Kritik Önlemler - Hakan Uzuner

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 03/05/2021 12:04
VOLKAN AKGÜL
(@VOLKANAKGUL)
Üye

@hakanuzuner Hakan bey merhaba , ben aslında bağlantıları Dryatek Ip sec Lan to Lan Tunel ile yapıyorduö-m. çok kullanıcı olunca (10-15) vpn tepkisi/hızı yetişmiyor bağlantılarda takılmalar yaşanıyordu. Geçici bir çözüm olarak public ip den sadece izin verilen ip lere açtım. Şuan 50/50 olan internet hızımı maksimuma yakın hızda kullanabileceğim bir vpn router arayışındayım. Public ip den bağlandığı için RDP Client ve RDP Server arası olan bağlantılar dinlenebilirmi endişesindeyim. İnternette okuduğumda varsayılan olarak bir şifreleme olduğu söyleniyor ama tam anlamış değilim.  @erdem beyin dediği gibi "RDP bağlantı yaptığınız zaman istemci ile client arasında bağlantı clear text olarak gelmektedir" ise biraz endişelendim. 

Mevcut RDP bağlantılarında varsayılan olarak bir şifreleme olup olmadığını anlayamadım.

CevapAlıntı
Konu başlatıcı Gönderildi : 03/05/2021 12:25
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Şimdi daha iyi anladım, Eğer RD Gateway kurma şansınız yok ise en iyi yöntem NLA açmak olacaktır.

NLA - ÇözümPark Sözlük (cozumpark.com)

Enable Network Level Authentication (NLA)

To reduce the amount of initially required server resources, and thereby mitigate against denial of service attacks, network level authentication (NLA) can be used. Within this mode, strong authentication takes place before the remote desktop connection is established, using the Credential Security Support Provider (CredSSP) either through TLS or Kerberos. NLA can also help to protect against man-in-the-middle attacks, where credentials are intercepted. However, be aware that NLA over NTLM does not provide strong authentication and should be disabled in favor of NLA over TLS (with valid certificates).

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 03/05/2021 12:53
VOLKAN AKGÜL beğendi
VOLKAN AKGÜL
(@VOLKANAKGUL)
Üye

@hakanuzuner İlginiz için teşekkür ederim.

CevapAlıntı
Konu başlatıcı Gönderildi : 03/05/2021 12:58
Paylaş: