Назад

Абонентское обслуживание компьютеров
организаций в Москве и Московской области

Главная  /  Удаленный рабочий стол

Удаленный рабочий стол


markПодать заявку

Протокол RDP (remote desktop protocol) является стандартом дефакто для работы с удаленным windows сервером в современных сетях.

 

Рекомендации товарищей, говорящих о том, что rdp небезопасен и должен работать только поверх vpn, относятся ко временам windows 2003 server, и неактуальны с 2008г.

Из преимуществ можно выделить кроссплатформенность, наличие rdp клиентов , начиная с NT4.0, а также в ос linux и apple mac os.

Модные сейчас облачные технологии предполагают именно такой сценарий- арендуется виртуальный сервер за бугром в датацентре и клиенты, сидя в РФ, цепляются к нему по rdp.

На данном сервере жизнерадостно работает всего одно приложение -1С для 20 пользователей.

 

Сессия

Сессия rdp заворачивается в “TLS трубу”, по аналогии с современными клиент-банками. В зависимости от версии клиента с сервером согласовывается максимально поддерживаемая версия TLS. Обычно TLS 1.2

После защиты сессии от перехвата мы настроим шифрование передаваемого трафика. Для этого включим шифрование до максимально возможного для RDP FIPS140-1 Encryption.

Оставьте заявку, и мы перезвоним вам в течение 1 часа

Ваше имя

Ваш телефон

Комментарий

Роутер

Для защиты от ботов со стороны роутера изменяется проброшенный порт со стандартного 3389 на нестандартный. Также мы добавим в автобан IP адреса потенциальных злоумышленников. По такому критерию-если подключающийся делает больше 10 попыток в минуту подключиться, значит это с большой вероятностью робот и доступ ему блокируется на час.

Для защиты учетных данных windows от подбора, включим автоблокирование учетки средствами ос windows.

 

С помощью технологии Network Level Authentication мы отключим показ экрана перед передачей аутентификационных данных, затруднив этим злоумышленнику возможность проведения dos атаки. Заставив клиента аутентифицироваться до инициации терминальной сессии

Оптимизация скорости

Балансировка

Терминальный брокер позволяет использовать несколько RDP серверов (так называемая терминальная ферма) для балансировки нагрузки. Например, если нужно перегрузить один из двух серверов для установки обновлений второй продолжит принимать подключения от клиентов.

Лицензирование

Закупив всего один комплект windows,офис, или CAD приложений, вы можете здорово сэкономить на лицензиях.

Подытожим

Хорошо настроенный современный протокол RDP позволит быстро и безопасно работать до ста пользователям на одном сервере (если хватит аппаратных мощностей). Если у вас свыше сотни пользователей, то применяется протокол от другого вендора либо ставится терминальная ферма.