Forum

RDS Server kurulumu...
 
Bildirimler
Hepsini Temizle

[Çözüldü] RDS Server kurulumu two factor authentication

4 Yazılar
2 Üyeler
0 Reactions
3,871 Görüntüleme
(@malik.ahmet)
Gönderiler: 368
Honorable Member
Konu başlatıcı
 

Merhaba arkadaşlar,  
2019 başında RDP sunucumu yenisi ile değiştirmeyi planlıyoruz güvenliği artırmak adına RDP sunucularda two factor authentication ile ilgili makale video vs bulamadım bu konuda yardımcı olabililecek arkdaşlar varsa çok memnun olurum.

 
Gönderildi : 25/12/2018 15:26

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33320
Illustrious Member Yönetici
 

Merhaba

RDS Farm kurarsanız yani tek bir sunucu ile olmuyor RDS gateway rolü olmalı onun ile entegre olması gerekli;

https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-nps-extension-rdg

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/12/2018 16:15

(@malik.ahmet)
Gönderiler: 368
Honorable Member
Konu başlatıcı
 

anladım hocam, teşekkür ederim.

 
Gönderildi : 25/12/2018 16:17

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33320
Illustrious Member Yönetici
 

Tabi 3. parti ürünler satın alabilirsiniz.

https://www.miniorange.com/remote-desktop-services-rds-mfa-2fa-setup

https://www.logintc.com/docs/connectors/windows-rdp-logon/

https://duo.com/docs/rdp

https://devolutions.net/remote-desktop-manager

Ancak doğru çözüm PAM ürünleridir. Yani RDP doğrudan çıplak bir şekilde internete açıp 2FA yapmak doğru olmaz, sonuçta uzaktan kod çalıştırma gibi açıklar bunu atlatabilir. Peki RDP yi doğrudan açmadınız o zaman neden lazım 2FA lazım? VPN ile bağlandıktan sonra veya iç sistemlere erişleri sınırlamak için? Ok bu mantıklı ama bundansa yani buna vereceğiniz paraya PAM ürünü alıp şifre yönetimi de yapmak daha mantıklıdır. Sonuçta RDP portunu komple sunucu vlan için kapatacağınız için PAM çok daha doğru bir yatırım olur.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/09/2022 14:21

Paylaş: