Forum

Remote Desktop ile ...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Remote Desktop ile kullanıcıları sunucuya bağlamak ne kadar güvenli ?

10 Yazılar
4 Üyeler
4 Reactions
1,782 Görüntüleme
(@ozkancakmak)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

Sadece şirket içinden yapsak güvenli olur mu dışarıdan bağlantıya kapalı olacak normal user yetkileriyle bağlasak bir tane otomosyon programı çalışıyor server üzerinden açtırmak istiyorum hem hızlı oluyor  hemde güncellemeleri vb uğraşmak zor oluyor ama güvenlik durumu nasıl olur aklımda deli sorular 🙂 Bu işin pri olarak sizler tavsiye edermisiniz.

 
Gönderildi : 07/05/2019 12:08

(@mustafacanpolat)
Gönderiler: 77
Estimable Member
 

Rdp yapmış olduğunuz sunucu üzerinde kısıtlamalar yaparsanız güvenliği arttırmanız mümkündür.

Bazı portları veya özellikleri kapatmak gibi mesela, rdp yapılan sunucudan başka yere rdp telnet yada ssh erişimlerini kapatmak gibi.

Ayrıca audit loglarını sürekli takip etmenizi tavsiye ederim.

 
Gönderildi : 07/05/2019 14:18

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Merhaba,

Rdp yapacağınız sunucu üzerinde yüklü olan rollere dikkat edin bu gözler DC'yi direk rdp sunucu olarak kullanan bilgi işlemciler gördü 🙂 

Rdp sunucu üzerinde bağlantı kuracak kişileri seçin everyone olarak dışarı açmayın.

Regedit üzerinden Rdp sunucunun port numarasını değiştirin.

Rdp yapacak olan kullanıcıya admin yetkisi vermeyin.

Serhat hocamızın bu konuyla yazmış olduğu makale mevcut incelemenizi tavsiye ederim.

http://www.serhatakinci.com/index.php/windows-rdp-guvenligi.html

 

 

 
Gönderildi : 07/05/2019 14:47

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33292
Illustrious Member Yönetici
 

Merhaba,

Evet bu çok doğru bir yöntem olacaktır. Yani RDS, VDI gibi merkezi kaynak kullanımı sayesinde yönetimsel efor, yedekleme, güncelleme ve benzeri pek çok işlem için daha az efor harcayacaksınız. Bağlanan kullanıcıların da local admin olmadığı sürece ciddi güvenlik sorunları (içeriden yani) yaşamazsınız.

Ancak tabiki arkadaşlarımın dediği gibi tedbiri elden bırakmayın. AV başta gerekli yazılımların yüklenmesi hatta ekran kaydı alan bazı yazılımlar ile desteklenmesi iyi olur ama bunlarda ciddi maliyet tabiki (oturum kaydı demek istedim, yoksa av şart)

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/05/2019 01:08

(@ozkancakmak)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

Hepinize çok teşekkürler sayenizde geliştiriyorum kendimi  hakan bey AV nedir gerekli demişsiniz anlayamadım bir de  rdp direk uygulamanın olduğu sunucuya mı yüklemek yoksa tamamen ayrı bir sunucuya mı yüklemeliyim yanı   uygulamanın exe sini  başka sunucuya koyup o sunucuyu mu Rdp yapmalıyım.

 
Gönderildi : 08/05/2019 15:09

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33292
Illustrious Member Yönetici
 

AV= anti virüs

Genelde RDP sunucularına uygulama yüklenir, RDP sunucusuna bağlan, sonra uygulamayı uzaktan çalıştır performans kaybı oluşturabilir.

Ancak bu konularda yeni olduğunuzu görüyorum bu nedenle uygulama sunucusunu çok kurcalamayın bence, temiz bir RDS kurun onun üzerinden şimdilik deneyin, performans sorunu olur ise RDP sunucu üzerine kurarsınız.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/05/2019 15:46

(@ozkancakmak)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

Hakan bey teşekkürler evet yeniyim çözüm park sayesinde baya ilerledim.

 
Gönderildi : 08/05/2019 18:58

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33292
Illustrious Member Yönetici
 

Rica ederiz. Başarılar.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/05/2019 20:53

(@ozkancakmak)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

Mustafa bey erdem bey çok teşekkürler 

 
Gönderildi : 09/05/2019 08:59

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33292
Illustrious Member Yönetici
 

https://www.hakanuzuner.com/rdp-ataklar-icin-kritik-onlemler/

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/04/2020 00:48

Paylaş: