Як захистити термінальний сервер від злому? Розбираємо технологію SafeRDP

Можливість віддаленої роботи з термінальним сервером - давно не новина для більшості сучасних компаній. Погодьтеся, зручно, коли ключові співробітники мають доступ до необхідних матеріалів, незалежно від того, де вони самі в цей момент знаходяться. У багатьох випадках така можливість може стати критично важливою для вирішення багатьох робочих питань.

Однак доступ до термінального сервера по протоколу RDP (протоколу віддаленого робочого столу - Remote Desktop Protocol) може приховувати в собі також загрозу злому і подальшої витоку закритої інформації до конкурентів, або зіткнення з банальним здирництвом з боку зловмисників, які обіцяють повернути доступ до сервера за певну суму. Ще один варіант використання зламаного сервера - це розсилки спаму, що може призвести до потрапляння IP сервера в чорний список. Як наслідок - санкції з боку провайдера або відключення, якщо сервер орендується.

Традиційно незаконний доступ до сервера зловмисник може отримати, скануючи діапазон IP. Бази IP-адрес без праці можна знайти в мережі, при цьому вони регулярно оновлюються.

Далі йде сканування відкритих портів на обраних IP. При одержанні відповіді від сервера програма-сканер зберігає цей IP-адреса в окремий файл. Далі справа залишається за підбором пароля. А вже програм-помічників для цих цілей в інтернеті існує більш ніж достатньо.

Але якщо спочатку в послідовності «сканування діапазону IP - сканування портів на обраних IP - підбір пароля» виключити перший крок, тобто приховати реальний IP-адресу від програм-сканерів, то і подальших проблем з безпекою сервера, швидше за все, вдасться уникнути.

Для захисту каналу віддаленого доступу до термінального сервера можуть застосовуватися proxy-сервери, що створюють своєрідний буфер між користувачами ПК і самим термінальним сервером. Для невеликої компанії або середнього бізнесу покупка proxy і їх самостійне обслуговування не особливо доцільні, тому що все це вимагає додаткових фінансових і людських ресурсів.

Для невеликої компанії або середнього бізнесу покупка proxy і їх самостійне обслуговування не особливо доцільні, тому що все це вимагає додаткових фінансових і людських ресурсів

Система захисту термінальних серверів SafeRDP є анонімний proxy-сервер для протоколу RDP. Сервіс дозволяє замовнику оперативно заблокувати свій термінальний сервер при виникненні будь-яких позаштатних ситуацій і при цьому не витрачати гроші і час на підтримку працездатності додаткового обладнання і ПЗ.

Компанія SafeRDP пропонує захист термінального сервера і всієї інформації на ньому, причому обслуговування обійдеться всього в 500 RUR в місяць, що в перерахунку на білоруську валюту становить приблизно 150 000 біл. рублів. За цю суму клієнт отримує два IP в різних європейських data-центрах; цілодобову підтримку сім днів на тиждень; firewall, заснований на правилах iptables ( «білий» список дозволених замовником IP); можливість управління доступом до сервера через браузер з будь-якого пристрою, підключеного до інтернету. Крім того, доступністю свого сервера можна управляти з мобільного пристрою через спеціальне Android-додаток .

У чому ж полягає принцип роботи сервісу SafeRDP?

Замовник отримує від сервісу SafeRDP IP-адреса proxy-сервера і використовує його для підключення до свого облікового запису. Proxy-сервер підміняє реальний IP термінального сервера, що сильно ускладнює роботу зловмисника, якому для здійснення злому треба знайти реальний IP сервера. Вхід на сервер здійснюється з єдиного IP або його дублера, а віддалена робота з сервером йде по нестандартному порту.

Для використання SafeRDP не потрібно купувати і встановлювати стороннє ПО на сервер і вносити будь-які зміни в уже налаштований порядок роботи. Одним з головних переваг SafeRDP є те, що при виникненні позаштатних ситуацій клієнт може відключити доступ до сервера менш ніж за 1 секунду, але при цьому інформація , Яка зберігається на ньому, не буде знищена - сервер просто «ховають» від зловмисників. В результаті робота підприємства може бути відновлена ​​в короткі терміни, а можливі простої зводяться до мінімуму. Крім цього, SafeRDP не використовує ресурси серверів своїх клієнтів і не уповільнює їх швидкість роботи.

Налаштувати SafeRDP буде просто навіть не самому просунутому користувачеві. Для підключення потрібно лише надати сервісу поточний IP і порт при використанні нестандартного.

Звичайно, перед тим, як довірити безпеку свого терміналу новому сервісу, більшість людей хоче перевірити його роботу, і SafeRDP надає користувачам таку можливість. Безкоштовний тестовий період триває 30 днів.

Безпека інформації та зручність роботи з нею співробітників компанії - одна з першочергових задач керівництва будь-якого бізнесу. SafeRDP пропонує унікальне за своєю вартістю і рішенням пропозицію, яке дозволить максимально захистити ваш термінальний сервер від злому.

SafeRDP пропонує унікальне за своєю вартістю і рішенням пропозицію, яке дозволить максимально захистити ваш термінальний сервер від злому

Подробиці про роботу сервісу можна дізнатися на сайті http://www.saferdp.net/

* на правах реклами

У чому ж полягає принцип роботи сервісу SafeRDP?