Как защитить подключение к удаленному рабочему столу декларанта

В последнее время очень часто приходится отвечать на вопросы наших клиентов, связанные с обеспечением организации дистанционной работы специалистов по таможенному оформлению. Необходимость этого продиктована реалиями сегодняшнего дня, когда рабочий день декларанта становится ненормированным в связи:

— с оформлением товарных партий, прибывающих на таможенный пост, который находится в другом часовом поясе (например, во Владивостоке);
— или с подачей ДТ на круглосуточные таможенные посты (Шереметьевский, Торфяновский т/п и др.).

Декларанту, который использует систему электронного декларирования, удобнее было бы проводить операции по представлению документов в таможенные органы с домашнего компьютера.

blog_secure_rdpВ последнее время очень часто приходится отвечать на вопросы наших клиентов, связанные с обеспечением организации дистанционной работы специалистов по таможенному оформлению. Необходимость этого продиктована реалиями сегодняшнего дня, когда рабочий день декларанта становится ненормированным в связи:

  • с оформлением товарных партий, прибывающих на таможенный пост, который находится в другом часовом поясе (например, во Владивостоке);
  • или с подачей ДТ на круглосуточные таможенные посты (Шереметьевский, Торфяновский т/п и др.)

Декларанту, который использует систему электронного декларирования, удобнее было бы проводить операции по представлению документов в таможенные органы с домашнего компьютера.

Способы решения

Способов решения данной задачи достаточно много. Но наиболее популярным решением является использование встроенной в Windows XP/7/8 Professional возможности подключения к удаленному рабочему столу по протоколу RDP.

Но всегда ли этот способ подключения может обеспечить безопасность и защищенность подключаемого компьютерного оборудования? В данной статье, написанной на основании материала, подготовленного компанией 2X Software, мы рассмотрим основные угрозы такого типа подключения и дадим некоторые советы, как избежать несанкционированного проникновения на компьютер пользователя.

Службы удаленного рабочего стола (RDP) предоставляют компаниям широкие возможности эффективного использования информационных ресурсов. Более того, службы RDP уже встроены в основные версии ОС Windows. Тем не менее, взломы удаленных рабочих столов продолжают оставаться весьма актуальной темой. Количество попыток взлома растет пропорционально количеству удаленных подключений. Будь то кража личных сведений или конфиденциальных данных, открытые порты RDP всегда привлекают хакеров для проведения атак. Поэтому для организаций важно знать об уязвимостях в технологии RDP и том, как можно защитить свои сети.

Как можно взломать RDP?

Существует много различных способов взлома RDP-подключений, но наиболее распространенным является использование так называемого «IP-сканера». Существует достаточное количество свободно распространяемых программ, использующих интернет-подключение и сканирующих внешние IP-адреса пользовательских компьютеров. Используя данное программное обеспечение, хакеры выбирают стандартный порт 3389 для сканирования определенного диапазона IP-адресов. Хакерская программа, отрабатывая поставленную задачу находит и сохраняет список найденных IP-адресов. В дальнейшем, по этому списку, программа подключается к каждому найденному компьютеру и в автоматическом режиме методом перебора пытается ввести логин и пароль.

Существует определенный ряд паролей, которые используются чаще всего. Например, логин «Administrator» и пароль «12345». Таким образом злоумышленник проникает на ваш компьютер. Если пользователь Administrator является обладателем администраторских прав, в этом случае хакер становится полноправным хозяином вашего компьютера (к вашему большому несчастью).

Если подключение установлено, злоумышленники могут:

  • получить доступ к секретным или вашим личным данным;
  • осуществлять незаконные банковские транзакции;
  • использовать ваш компьютер для проникновения в другие сети
  • использовать ваш компьютер как составную часть «botnet-сети» для проведения будущих атак на другие компьютеры.

Вот почему компания должна заблаговременно позаботиться о повышения степени защиты подключений к удаленным рабочим столам своих сотрудников.

Как предотвратить кражу личных сведений через удаленный рабочий стол

Чтобы создать безопасную и высокоэффективную инфраструктуру удаленных рабочих столов, компании должны предпринять определенные меры защиты. Ниже представлены некоторые рекомендации.

1

Политика сильных паролей

Компании должны быть уверены, что пользователи создают сложные пароли, которые невозможно легко подобрать. При внедрении данной политики пользователи должны создавать пароли из комбинаций цифр, букв и специальных символов. В то же время, пароли необходимо регулярно менять. Общие пароли, такие как admin, test или password использовать нельзя. Более того, вы можете создать политику блокировки учетной записи после нескольких безуспешных попыток входа в систему.

2

Изменение номера RDP-порта и фильтрация по MAC и IP-адресам

По умолчанию для RDP-подключения используется порт 3389, но вы можете попробовать использовать другой. По возможности организации могут закрепить RDP-порт за определенными IP-адресами. Например, компании могут ограничить удаленный доступ для некоторых частей офиса. Тем не менее, это может быть не очень удобно, если вы предоставляете доступ к сети для пользователей, которые часто уезжают в командировки и могут подключаться к корпоративной сети из гостиницы или других точек. Удобнее установить фильтрацию по MAC-адресам сетевых устройств, которые будут подключаться через RDP-порт.

3

Использование VPN-соединений

Хорошей идеей будет создание туннеля виртуальной частной сети (VPN) для обеспечения защиты ваших RDP-подключений. В VPN-туннеле безопасность подключений обеспечивается шифрованием трафика. Дополнительную защиту RDP-подключения обеспечивает использование проверки подлинности на уровне сети, при котором перед предоставлением удаленного подключения проверяется подлинность учетных данных.

4

Регулярное обновление операционной системы

При том, что компании внедряют в RDP-сетях решения обеспечения безопасности все более высоких уровней, тем не менее нужно обязательно производить обновления операционной системы.

Предлагаемое решение

Очень хороший способ решить вышеперечисленные задачи в комплексе и тем самым обезопасить свое подключение к удаленному рабочему столу — это использовать программные решения компании 2X Software.
scr_2Xappserv
2X ApplicationServer XG (2X RAS) — уникальный продукт, позволяющий организовать систему удаленных доступов к рабочим персональным компьютерам, сеансам на терминальных серверах, виртуальных машинах по защищенному каналу связи. При этом оптимизирован процесс администрирования приложений и балансировки нагрузки на сетевые ресурсы.

Подробнее о решении для декларантов читайте на нашем сайте 2xsoft.ru, посвященном этим продуктам: http://2xsoft.ru/solutions/for_declarant/

 

Автор публикации:
Толстиков Игорь Геннадьевич, директор ООО СП «ИНТЕГРА»

Похожие публикации