seerozha (seerozha) wrote,
seerozha
seerozha

Category:

ИТ: Шифрование информации при подключении по RDP

Одним из типовых решений, касающихся организации удаленного доступа вообще, и подключения, например, из дома к рабочему компьютеру/серверу в частности, является использование "родного" терминального доступа от Microsoft - подключения с использованием средства "Удаленный рабочий стол" (RDP-клиента).

При этом иногда возникают вопросы, касающиеся наличия шифрования при наличии такого подключения, а также степени надежности такого шифрования - в частности, достаточно ли безопасно использования RDP в чистом виде, какие версии RDP более/менее безопасны, в чем разница, и рекомендовано ли использование RDP только "поверх" других шифрованных каналов (PPTP, IPSEC).

В конкретной ситуации - подключение стандартным RDP-клиентом Windows XP к терминальному серверу Windows 2000/2003 Server используется шифрование почти всего передаваемого трафика с использованием 128-битного ключа шифрования, при это может шифрование может НЕ применяться в следующих случаях:

1.
Информация, передаваемая с использованием расширения RDP Virtual Channel, по умолчанию не шифруется, однако на программном уровне можно запросить для этой информации (и получить) включение шифрования. Начиная с установленного пакета обновления Windows 2000 SP2 эта информация шифруется в любом случае (через RDP virtual channel работают, например, передача буфера обмена и перенаправление принтеров между локальной и удаленной системой).

2.
Пакеты, передаваемые при установке соединения, в том числе и для согласования параметров шифрования, сами по себе не шифруются, однако не содержат сколь-нибудь полезной информации.

3.
Передаваемый публичный сертификат сервера, содержащий имя сервера и другую (некритичную для разглашения) информацию, не шифруется.

4.
Один из пакетов с информацией о лицензиях терминального доступа не шифруется, и может содержать имя компьютера клиента, имя пользователя клиента и информацию о лицензировании.  Начиная с установленного пакета обновления Windows 2000 SP2 эта информация шифруется в любом случае.


Почитать по теме:
- обзор архитектуры и возможностей протокола RDP - www.securitylab.ru/analytics/367591.php
- спецификация базовых возможностей протокола RDP - msdn.microsoft.com/en-us/library/cc240445(PROT.10).aspx
- спецификация графических расширений для протокола RDP - msdn.microsoft.com/en-us/library/cc241537(PROT.10).aspx
- описание расширения RDP Virtual Channel - msdn.microsoft.com/en-us/library/aa383509(v=vs.85).aspx и msdn.microsoft.com/en-us/library/aa383546(v=vs.85).aspx
- что шифруется, и что не шифруется при использовании протокола RDP - support.microsoft.com/kb/275727
Tags: rdp, терминал, терминальный доступ, шифрование
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments