Forum

RDP Veri Güvenliği ...
 
Bildirimler
Hepsini Temizle

[Çözüldü] RDP Veri Güvenliği Hakkında

7 Yazılar
3 Üyeler
2 Reactions
1,080 Görüntüleme
(@VOLKANAKGUL)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Merhaba W10 olan makinama 2 kullanıcı benim wan ipmi kullanarak bağlantı sağlıyorlar. Burada merak ettiğim bu arada gelip giden veriler şifrelimi? Birkaç makaleyi okuduğumda SSL/TLS ile şifreleyerek gönderebiliyoruz gibi anlıyorum. Bunu W10 için yapmam mümkün mü? . Internet üzerinde W10 için RDP SSL/TLS yapılandırma bilgisi bulamadım.

 

Konu ile ilgili yardımlarınızı rica ederim. 

 
Gönderildi : 03/05/2021 11:07
Konu Etiketleri

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Merhaba,

Öncelikle RDP portunuz (3389) any olarak dışarı açıksa bunu kesinlikle kapatınız. RDP bağlantı yaptığınız zaman istemci ile client arasında bağlantı clear text olarak gelmektedir birisi araya girebilir tüm şifreleri ve yazışmaları dinleyebilir.

 Serhat hocamızın çok güzel bir makalesi mevcut incelemenizi tavsiye ederim.

RDP Ataklar için Kritik Önlemler - Hakan Uzuner

 

 

 
Gönderildi : 03/05/2021 11:17

(@VOLKANAKGUL)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

@erdemyaglikara yanıtınız için teşekkürler. Bağlantı Portunu değiştirdim. Attığınız gönderiyi inceleyeceğim.

 
Gönderildi : 03/05/2021 11:24

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33320
Illustrious Member Yönetici
 

Merhaba, port değiştirmek yeterli değil, eğer ip bazlı sınırlama yapmazsanız aşağıdaki önlemleri dahi alsanız mutlaka eninde sonunda hacklenirsiniz.

RDP Ataklar için Kritik Önlemler - Hakan Uzuner

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/05/2021 12:04

(@VOLKANAKGUL)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

@hakanuzuner Hakan bey merhaba , ben aslında bağlantıları Dryatek Ip sec Lan to Lan Tunel ile yapıyorduö-m. çok kullanıcı olunca (10-15) vpn tepkisi/hızı yetişmiyor bağlantılarda takılmalar yaşanıyordu. Geçici bir çözüm olarak public ip den sadece izin verilen ip lere açtım. Şuan 50/50 olan internet hızımı maksimuma yakın hızda kullanabileceğim bir vpn router arayışındayım. Public ip den bağlandığı için RDP Client ve RDP Server arası olan bağlantılar dinlenebilirmi endişesindeyim. İnternette okuduğumda varsayılan olarak bir şifreleme olduğu söyleniyor ama tam anlamış değilim.  @erdem beyin dediği gibi "RDP bağlantı yaptığınız zaman istemci ile client arasında bağlantı clear text olarak gelmektedir" ise biraz endişelendim. 

Mevcut RDP bağlantılarında varsayılan olarak bir şifreleme olup olmadığını anlayamadım.

 
Gönderildi : 03/05/2021 12:25

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33320
Illustrious Member Yönetici
 

Şimdi daha iyi anladım, Eğer RD Gateway kurma şansınız yok ise en iyi yöntem NLA açmak olacaktır.

NLA - ÇözümPark Sözlük (cozumpark.com)

Enable Network Level Authentication (NLA)

To reduce the amount of initially required server resources, and thereby mitigate against denial of service attacks, network level authentication (NLA) can be used. Within this mode, strong authentication takes place before the remote desktop connection is established, using the Credential Security Support Provider (CredSSP) either through TLS or Kerberos. NLA can also help to protect against man-in-the-middle attacks, where credentials are intercepted. However, be aware that NLA over NTLM does not provide strong authentication and should be disabled in favor of NLA over TLS (with valid certificates).

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/05/2021 12:53

(@VOLKANAKGUL)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

@hakanuzuner İlginiz için teşekkür ederim.

 
Gönderildi : 03/05/2021 12:58

Paylaş: