Conexión web segura de escritorio remoto Four Points to Note

Conexión de red remota es una tecnología más práctica en aplicaciones de información empresarial. Puede implementarse de varias formas, como VPN, herramientas de control remoto y más. Sin embargo, la conexión web a escritorio remoto también es una de las mejores. Por ejemplo, muchas empresas serán una tecnología más práctica en la conexión de red remota

de las empresas en las aplicaciones de información empresarial. Puede implementarse de varias formas, como VPN, herramientas de control remoto y más. Sin embargo, la conexión web a escritorio remoto también es una de las mejores. Por ejemplo, muchas empresas dejarán una interfaz en la intranet de la empresa en el portal de la empresa. Esto permite a los empleados que no están en la empresa obtener una vista en tiempo real de la información de la empresa, y también les permite acceder a los sistemas internos relevantes cuando sea necesario.

En pocas palabras, una conexión web de escritorio remoto se logra conectándose a un servidor web corporativo para permitir la comunicación con un servidor de terminal de una computadora en particular. Lo más importante es que no es necesario instalar ningún complemento en el cliente. Esto hace que las conexiones web de escritorio remoto sean populares con muchos administradores de red.

Sin embargo, dado que no se requieren configuraciones en el cliente, esto hace que la seguridad de la conexión remota recaiga sobre los hombros del servidor web corporativo. Por lo tanto, algunos softwares relacionados de "Conexión web a escritorio remoto" proporcionan un nivel muy alto de configuración de seguridad. A continuación, el autor toma el complemento IIS que viene con Windows2003 como ejemplo para hablar sobre cómo realizar la configuración de seguridad de la conexión web del escritorio remoto.

1. Si se debe permitir el acceso anónimo

Al considerar la seguridad de las conexiones web de escritorio remoto, la primera pregunta a considerar es "si se permite el acceso anónimo". Si el usuario tiene permitido el "acceso anónimo", seleccione la casilla de verificación "Habilitar el acceso anónimo". De forma predeterminada, el sistema ha creado una cuenta pública para usuarios anónimos en el momento de la instalación. Por supuesto, el usuario también puede configurar la cuenta y los permisos relacionados que el usuario necesita usar. Cuando un usuario anónimo accede, él o ella puede iniciar sesión sin usar el nombre de usuario y la contraseña, y eliminar directamente la cuenta de usuario y la contraseña predeterminadas que proporciona el sistema.

Si usted no permite que cuenta anónima de inicio de sesión, puede dejar este cuadro. Sin embargo, es necesario seleccionar el método de autenticación específico en "El acceso del usuario debe ser autenticado".

En general, si el servidor web es de uso público, habilite " anonymous access ". Sin embargo, si este servidor web interno también proporciona un canal para que los empleados internos accedan a la intranet, configure esta página web por separado para que el acceso de los usuarios deba ser autenticado y ". Y elija el método de autenticación adecuado de acuerdo con los diferentes requisitos de seguridad de la empresa.

En segundo lugar, seleccionar el método de autenticación adecuado

Dependiendo del nivel de seguridad en el sistema de servidor de Microsoft IIS 2003 viene con plug-in proporciona tres principales señas de identidad Método de verificación. Los diferentes métodos de autenticación corresponden a diferentes niveles de seguridad y compatibilidad diferente.

El primero es " autenticación de resumen para servidores de dominio de Windows ". Este tipo de autenticación debe ser compatible con Active Directory, es decir, es un método de autenticación de usuario de dominio. Principalmente envía hashes en la red, utilizando transmisiones de texto cifrado en lugar de transmisiones de texto plano. Por lo tanto, su seguridad es muy alta. Además, este tipo de autenticación a menudo no se ve afectado por la configuración del firewall. Debido a que la parte de autenticación de resumen atraviesa el servidor proxy y otros servidores de seguridad, funciona con servidores proxy y otros servidores de seguridad, y está disponible en los directorios de creación de versiones distribuidas y control web. Este es el método preferido de autenticación si la empresa implementa un entorno de dominio.

El segundo es el método de "Autenticación básica". La mayor diferencia entre este y el primer método de autenticación es que el primero transmite un valor hash en la red. Este último transmite la contraseña en la red en texto claro. Este tipo de autenticación tiene ventajas y desventajas. La ventaja es que es totalmente compatible con la especificación HTTP, por lo que es compatible con la mayoría de los navegadores. El navegador IE de Microsoft no solo lo admite, el navegador Mazida en la plataforma operativa Linux también es muy compatible. La desventaja es que debido a que su cuenta y contraseña se transmiten en texto plano, su seguridad no está garantizada.

El tercero es la opción "NETPassport Authentication". Este tipo de autenticación tampoco se basa en el sistema operativo y es compatible con la mayoría de los navegadores del mercado actual. Hoy en día, muchos portales ofrecen "acceso de ventanilla única", lo que significa que pueden acceder a blogs, correos electrónicos, tiendas en línea, etc. mediante un pase de red. NETPassport permite a los administradores del sitio crear nombres de usuario y contraseñas separados para garantizar el acceso a todos los sitios web y servicios de NETPassport habilitados. Este método de autenticación utiliza un servidor central para autenticar a los usuarios, en lugar de alojar y mantener su propio sistema de autenticación dedicado. En este caso, se puede separar de la aplicación específica, lo que proporciona a los visitantes una "cuenta única".

En los tres métodos de autenticación, la tendencia autor y tercero.

Por un lado, y " autenticación NETPassport y " opción, independientemente del sistema operativo y la versión del navegador de la restricción. Al igual que la "Autenticación de resumen para servidores de dominio de Windows", debe funcionar con la cuenta de Active Directory. Este límite es relativamente grande. No solo requiere un entorno de dominio, sino que también requiere el Internet Explorer de Microsoft. Es difícil para el usuario promedio satisfacer ambos requisitos al mismo tiempo. Por lo tanto, aunque su seguridad es relativamente alta, todavía no puede obtener una amplia gama de aplicaciones.

En segundo lugar, el método de "autenticación básica" es mejor, pero como su nombre de usuario y contraseña se transmiten en texto claro, la seguridad se reduce considerablemente. Por lo tanto, no es la mejor opción.

El " NETPassport autenticación y " no sólo una buena compatibilidad, sino que también proporciona a " el modo de acceso; una ventanilla y ". Las empresas pueden integrar servicios relacionados, como comercio electrónico, sistemas de OA, etc., en un servidor web. Entonces, los empleados no necesitan cambiar las cuentas con frecuencia cuando acceden a diferentes servicios de aplicaciones. Este tipo de tratamiento es más humano.

En tercer lugar, por y " IP dirección y el nombre de dominio restricciones y " de acceso de usuario, filtro de

Escritorio remoto Acceso Web se puede dividir por mayor Para dos categorías. Un tipo es el acceso de los empleados ordinarios, principalmente cuando la empresa no está en la empresa, utilizando el servidor web como un trampolín para acceder al sistema interno de la empresa. El otro tipo es que el administrador de la red administra de forma remota los servidores de aplicaciones relacionados de esta manera.

Para hacer esto, debe limitar la dirección IP según los diferentes tipos de aplicaciones para mejorar la seguridad de la conexión web.

como la dirección IP puede haber dentro de la red están prohibidas, dejando sólo la dirección IP del administrador de la red. De esta manera, se puede restringir el acceso de los empleados al sistema de aplicación interno de la empresa a través de la conexión web en la intranet. Si el empleado hace esto, es como "Pantalones y pedos, más de un movimiento". Porque los empleados pueden acceder a la empresa directamente a través de la LAN interna.

Por lo tanto, las restricciones de nombre de dominio y dirección IP son un buen mecanismo de control de seguridad.

En cuarto lugar, se requiere el uso de un canal seguro para mejorar la transmisión de datos de seguridad

En propia IIS de Microsoft plug-in también apoyar el canal seguro Configuraciones Por ejemplo, en la pestaña "Comunicación de seguridad", puede configurar el canal de comunicación para la conexión a Internet de Escritorio remoto. Por ejemplo, puede seleccionar la opción "Requerir canal seguro" y puede seleccionar "Requerir cifrado de 128 bits". De esta manera, la comunicación SSL se puede utilizar para el canal de comunicación en el proceso de comunicación, y los datos en el mismo también se cifran con 128 bits, y los datos transmitidos por la red tienen doble protección.

Para las empresas con altos requisitos de seguridad, como las que integran módulos de comercio electrónico en el portal, se recomienda utilizar este "canal seguro". Protege tus datos en la mayor medida posible.