Как защитить терминальный сервер от взлома? Разбираем технологию SafeRDP

Возможность удаленной работы с терминальным сервером – давно не новость для большинства современных компаний. Согласитесь, удобно, когда ключевые сотрудники имеют доступ к необходимым материалам, независимо от того, где они сами в этот момент находятся. Во многих случаях такая возможность может стать критически важной для решения многих рабочих вопросов.

Однако доступ к терминальному серверу по протоколу RDP (протоколу удаленного рабочего стола – Remote Desktop Protocol) может скрывать в себе также угрозу взлома и последующей утечки закрытой информации к конкурентам, либо столкновения с банальным вымогательством со стороны злоумышленников, которые обещают вернуть доступ к серверу за определенную сумму. Еще один вариант использования взломанного сервера – это рассылки спама, что может привести к попаданию IP сервера в черный список. Как следствие — санкции со стороны провайдера или отключение, если сервер арендуется.

Традиционно незаконный доступ к серверу злоумышленник может получить, сканируя диапазон IP. Базы IP-адресов без труда можно найти в сети, при этом они регулярно обновляются.

Далее идет сканирование открытых портов на выбранных IP. При получении отклика от сервера программа-сканер сохраняет этот IP-адрес в отдельный файл. Далее дело остается за подбором пароля. А уж программ-помощников для этих целей в интернете существует предостаточно.

Но если изначально в последовательности «сканирование диапазона IP – сканирование портов на выбранных IP – подбор пароля» исключить первый шаг, то есть скрыть реальный IP-адрес от программ-сканеров, то и дальнейших проблем с безопасностью сервера, скорее всего, удастся избежать.

Для защиты канала удаленного доступа к терминальному серверу могут применяться proxy-серверы, создающие своеобразный буфер между пользователями ПК и самим терминальным сервером. Для небольшой компании или среднего бизнеса покупка proxy и их самостоятельное обслуживание не особо целесообразны, так как все это требует дополнительных финансовых и человеческих ресурсов.

Система защиты терминальных серверов SafeRDP представляет собой анонимный proxy-сервер для протокола RDP. Сервис позволяет заказчику оперативно заблокировать свой терминальный сервер при возникновении любых внештатных ситуаций и при этом не тратить деньги и время на поддержание работоспособности дополнительного оборудования и ПО.

Компания SafeRDP предлагает защиту терминального сервера и всей информации на нем, причем обслуживание обойдется всего в 500 RUR в месяц, что в пересчете на белорусскую валюту составляет примерно 150 000 бел. рублей. За эту сумму клиент получает два IP в различных европейских data-центрах; круглосуточную поддержку семь дней в неделю; firewall, основанный на правилах iptables («белый» список разрешенных заказчиком IP); возможность управления доступом к серверу через браузер с любого устройства, подключенного к интернету. Кроме того, доступностью своего сервера можно управлять с мобильного устройства через специальное Android-приложение .

В чем же заключается принцип работы сервиса SafeRDP?

Заказчик получает от сервиса SafeRDP IP-адрес proxy-сервера и использует его для подключения к своему серверу. Proxy-сервер подменяет реальный IP терминального сервера, что сильно затрудняет работу злоумышленника, которому для осуществления взлома надо найти реальный IP сервера. Вход на сервер осуществляется с единого IP или его дублера, а удаленная работа с сервером идет по нестандартному порту.

Для использования SafeRDP не нужно покупать и устанавливать стороннее ПО на сервер и вносить какие-либо изменения в уже настроенный порядок работы. Одним из главных преимуществ SafeRDP является то, что при возникновении внештатных ситуаций клиент может отключить доступ к серверу менее чем за 1 секунду, но при этом информация. которая хранится на нем, не будет уничтожена – сервер просто «прячут» от злоумышленников. В итоге работа компании может быть восстановлена в короткие сроки, а возможные простои сводятся к минимуму. Помимо этого, SafeRDP не использует ресурсы серверов своих клиентов и не замедляет их скорость работы.

Настроить SafeRDP будет просто даже не самому продвинутому пользователю. Для подключения нужно лишь предоставить сервису текущий IP и порт при использовании нестандартного.

Конечно, прежде, чем доверить безопасность своего терминала новому сервису, большинство людей хочет проверить его работу, и SafeRDP предоставляет пользователям такую возможность. Бесплатный тестовый период длится 30 дней.

Безопасность информации и удобство работы с ней сотрудников компании – одна из первоочередных задач руководства любого бизнеса. SafeRDP предлагает уникальное по своей стоимости и решению предложение, которое позволит максимально оградить ваш терминальный сервер от взлома.

This entry was posted in Компьютер. Bookmark the permalink.

32 Responses to Как защитить терминальный сервер от взлома? Разбираем технологию SafeRDP

  1. Дмитрий says:

    Подскажите пожалуйста нормальный портал с помощью которого можно проверить сайт на уязвимость. Желательно чтобы из личного опыта.

  2. Наталия says:

    Для этого вам нужно найти нормального хакера который занимается защитой сайтов. Он вам и даст ответ нормально ли он защищён.

  3. Артем says:

    Мы когда искали нормальный сервис, который занимается проверкой защиты сайта, то обращались за помощью к ним https://metascan.ru. Они прекрасно справляются с данной задачей.

  4. Brdcruri says:

    Get the recipe at MNN. viagra forum buy real viagra online buy cheap purchase uk viagra [url=http://viagra-onlinenas.com/]online pharmacy viagra[/url] Headaches may be caused by:Around six to eight weeks after conception, as the uterus grows and shifts, taking up more room in your abdomen and exerting force on your bladder, you may experience frequent urination. OK’

  5. Grvwhada says:

    Heller, MD, MHA, Emergency Medicine, Virginia Mason Medical Center, Seattle, Washington. sublingual viagra viagra pills for sale buy pfizer viagra [url=http://viagraforsalebrc.com/]viagra online[/url] Your doctor will provide information relevant to where you live. OK’

  6. KenCycle says:

    viagra cost canada https://download4os.com/ purchase cialis https://howtoopenarestaurantin30days.com/ viagra generic brand [url=https://download4os.com/]https://download4os.com/[/url] cheap tadalafil [url=https://officialsaintsnflproshop.com/]https://howtoopenarestaurantin30days.com/[/url] OK’

  7. Brcobedo says:

    cheap viagra generic https://www.junkmarketstyleevents.com/ cialis soft https://officialsaintsnflproshop.com/OK’ viagra and high blood pressure[url=https://www.junkmarketstyleevents.com/]https://www.junkmarketstyleevents.com/[/url] cialis tadalafil[url=https://officialsaintsnflproshop.com/]https://officialsaintsnflproshop.com/[/url]

  8. Kwxanova says:

    freedom debt relief reviews online payday loans fast loans [url=http://cashfast.us.com/] fast auto payday loans[/url] OK’

  9. KrvNeags says:

    quick loans for bad credit bad credit personal installment loan getting out debt [url=http://installment.us.com/] installment loans bad credit[/url] OK’

  10. LqwAgini says:

    all payday loan companies cash advance check cash [url=http://advances.us.com/]cash advance payday loan[/url] OK’

  11. BtcEdgelo says:

    tadalafil reviews cialis for sale buy tadalafil [url=http://howtoopenarestaurantin30days.com/]cialis price[/url] OK’

  12. Bddemets says:

    women taking viagra low cost viagra pfizer brand name viagra [url=http://download4os.com/]buy brand viagra[/url] OK’

  13. bsrwhada says:

    pfizer viagra online pfizer brand name viagra female viagra does it work [url=http://fviagrajjj.com/#]natural alternative to viagra[/url] OK’

  14. jyfdemets says:

    generic viagra cheap order generic viagra canadian pharmacy viagra [url=http://usa77www.com/#]viagra without a prescription[/url] OK’

  15. JtbfAsymn says:

    generic viagra sale buying brand viagra generic viagra sildenafil [url=http://viagraocns.com/#]viagra prescriptions[/url] OK’

  16. bfsxquigh says:

    female uk viagra womens viagra brand viagra medicine [url=http://canadiannowv.com/#]brand viagra without prescription[/url] OK’

  17. bsdcemets says:

    canadian pharmacy online viagra online generic viagra viagra buy on line [url=http://setviagraeja.com/#]buy cheap viagra[/url] OK’

  18. vxdEdgelo says:

    buy tadalafil online discount cialis cialis 20 mg [url=http://hitcialisosn.com/]tadalafil online[/url] OK’

  19. LenAsymn says:

    herbal uk viagra how much is viagra viagra effects on women [url=https://newviagrakfv.com/#]viagra dosage[/url] OK’

  20. bgfcruri says:

    viagra buy viagra dosage viagra samples [url=http://loviagraosn.com/#]female viagra pills[/url] OK’

  21. bscquigh says:

    viagra sildenafil buying viagra online viagra prescription [url=http://onlineviaqer.com/#]viagra free samples[/url] OK’

  22. wbzShums says:

    cost of viagra alternative viagra viagra brand for sale [url=http://junkmarketstyleevents.com/#]viagra cheap[/url] OK’

  23. bozAnonee says:

    tadalafil tablets tadalafil reviews order cialis [url=http://hopcialisraj.com/#]cialis price[/url]

  24. fdwwhada says:

    viagra pfizer viagra viagra generic india [url=http://viagraveikd.com/#]viagra for sale[/url]

  25. nsxfrict says:

    tadalafil cialis buy tadalafil cialis pill [url=http://gocialisgjb.com/#]cialis prescription[/url]

  26. dczcruri says:

    viagra soft tabs alternative viagra buy generic viagra [url=http://menedkkr.com/#]viagra suppliers[/url]

  27. ioswhada says:

    buy cheap purchase uk viagra over the counter viagra order viagra online [url=http://officialsaintsnflproshop.com/#]viagra online

  28. vdsAnonee says:

    tadalafil online order cialis generic tadalafil [url=http://cialisoakdm.com/#]buy tadalafil online[/url]

  29. sfnfrict says:

    what is tadalafil cialis no prescription cialis pills [url=http://www.ciallisonline.com/#]cialis generic[/url]

  30. nsfpreago says:

    cialis cost cheap cialis generic online cialis sale [url=http://authenticknicksstore.com/#]best place to buy cialis online reviews[/url]

Добавить комментарий

Ваш e-mail не будет опубликован.