রিমোট ডেস্কটপ সংযোগটি কতটা নিরাপদ?

8

রিমোট ডেস্কটপ সংযোগটি ব্যবহার করার সময়, এসএসএলের মতো তথ্যগুলিও নিরাপদে পিছনে পিছনে প্রেরণ করা হচ্ছে? ব্যবহারকারীর নাম এবং পাসওয়ার্ড নিরাপদ? রিমোট ডেস্কটপ সংযোগের মাধ্যমে কোনও রিমোট সার্ভারের সাথে সংযোগ করার সময়, সার্ভারকে ন্যূনতম, স্ব-স্বাক্ষরিত এসএসএল শংসাপত্রটি প্রেরণ করা ডেটা সুরক্ষিত করার জন্য ব্যবহার করা উচিত? আমি কেবল জানতে চাইছি যে আমার তথ্য দূরবর্তী ডেস্কটপ সংযোগ দিয়ে যাচ্ছে কিনা তা নিরাপদ কিনা। আমি একটি উইন 7 পিসি থেকে একটি উইন্ডোজ 2008 আর 2 ওয়েব সার্ভারের সাথে সংযুক্ত করছি। আপনার সাহায্যের জন্য ধন্যবাদ!

security  windows-7  windows-server-2008-r2  remote-desktop 
ক্রিস কার্পেন্টার
সূত্র

উত্তর:

3

ডিফল্টরূপে সংযোগটি স্ব-স্বাক্ষরিত শংসাপত্রের সাথে এসএসএল এনক্রিপ্ট করা হয়। আপনার প্রথম সংযোগে বা allyচ্ছিকভাবে এই সম্পর্কে প্রতিটি সংযোগে একটি সতর্কতা এট করা উচিত। ভৌগলিক হলে আপনি একটি স্বাক্ষরিত শংসাপত্রটি ব্যবহার করতে পারেন।

ollybee
সূত্র
এই নির্দিষ্ট বৈশিষ্ট্যটি কেবল সার্ভার 2003 x64, ভিস্তা এবং আরও নতুনতে উপলভ্য। এছাড়াও, আমি বিশ্বাস করি যে এক্সপি আরডিসি ক্লায়েন্টের আরও নতুন কম্পিউটারের সাথে সংযোগ স্থাপন করার পরেও যাচাই করার ক্ষমতা নেই যার ফলে প্রতিটি সংযোগ ঝুঁকিতে পড়তে পারে।
পেঙ্গুইন 359
1
এবং মূল প্রশ্নে, পোস্টারটিতে উল্লেখ করা হয়েছে যে তিনি উইন 7 থেকে সার্ভার ২০০৮ আর 2 এর সাথে সংযুক্ত ছিলেন যা ভাল হওয়া উচিত।
রায়ান বোলার
হ্যাঁ ক্রিস এই প্রচুর historicalতিহাসিক তথ্য আকর্ষণীয় হলেও এটি আপনার দৃশ্যের সাথে প্রাসঙ্গিক নয়। যদি আপনি উইন 7 এর সাথে 2008 আর 2 এর সাথে কথা বলতে আগ্রহী হন তবে টিএলএস 1.0 এসএসএলটি ডিফল্ট এবং প্রচুর পরিমাণে সুরক্ষিত এবং অলিবির উত্তর সঠিক।
ব্রেট ফিশার
2

আরডিপি আরসি 4 128-বিট এনক্রিপশন ব্যবহার করতে পারে। আমি যা সংগ্রহ করি তা থেকে, আরসি 4 একই কী-দৈর্ঘ্যের জন্য এএস এর মতো শক্তিশালী বলে বিবেচিত হয় না, তবে আমি কোনও ক্রিপ্টোগ্রাফার নই। এক্সপি থেকে এই বৈশিষ্ট্যটি উপস্থিত ছিল, তবে এটির প্রয়োজন নেই। ডিফল্ট গোষ্ঠী নীতি সামঞ্জস্যের জন্য ন্যূনতম বা কোনও এনক্রিপশনের অনুমতি দেয়। দুর্ভাগ্যক্রমে, সার্ভার 2003 এসপি 1 অবধি, এটি এনক্রিপ্ট করা অবস্থায়, সংযোগটির কোনও প্রমাণীকরণ নেই কারণ এটি একটি হার্ডকোডযুক্ত ব্যক্তিগত কী ব্যবহার করেছিল। (একবার সংযোগ স্থাপন হয়ে গেলে আমি লগইন প্রম্পটকে উল্লেখ করছি না, তবে সংযোগের চেষ্টা করার সময়।) এর অর্থ হল যে আপনি সত্যিকারের আরডিপি সার্ভারের সাথে কথা বলছেন তা নিশ্চিত হতে পারবেন না। আপনি কোনও ম্যান-ইন-ম্যান-মিড-আক্রমণের শিকার হতে পারেন যেখানে আপনি কিছু দূষিত তৃতীয় পক্ষের সাথে একটি এনক্রিপ্ট হওয়া সংযোগের বিষয়ে আলোচনা করেছেন যিনি সমস্ত কিছু ডিক্রিপ্ট করছেন এবং তারপরে সত্যিকারের সার্ভারে প্রেরণে পুনরায় এনক্রিপ্ট করছেন। এটি কেবল প্রাথমিক যোগাযোগের ক্ষেত্রেই ঘটতে পারে। আপনি যদি প্রকৃত সার্ভারের সাথে প্রকৃতপক্ষে সংযুক্তি এবং এনক্রিপশনটির বিষয়ে আলোচনা করেন তবে আপনি নিরাপদে থাকুন, কমপক্ষে চেষ্টা করে আবার সংযোগ না করা পর্যন্ত। সার্ভার 2003 এসপি 1 এবং ভিস্তার সাথে শুরু করে, টিএলএস যুক্ত করা হয়েছিল এবং সংযোগ হ্যান্ডশেকটিতে স্বাক্ষর করতে স্বয়ংক্রিয়ভাবে একটি শংসাপত্র তৈরি করা হয়। শংসাপত্রটি কী তা আপনার এখনও শিখতে হবে তবে এটি ভবিষ্যতের সংযোগগুলি যাচাই করার জন্য সংরক্ষণ করা যেতে পারে। আদর্শভাবে, শংসাপত্রটি আপনার ডোমেনের জন্য অভ্যন্তরীণ সিএ দ্বারা স্বাক্ষরিত হবে, তবে কোনও পিকেআইয়ের অভাব রয়েছে, আপনি এখনও আঙুলের ছাপটি যাচাই না করলে খুব প্রথম সংযোগে ম্যান-ইন-দ্য মিডল হতে পারেন।

penguin359
সূত্র
যোগ করতে; আরসি 4 আজকাল "নিরাপদ" নয়। ডাব্লুইইপি ওয়াইফাই এনক্রিপশনে ব্যবহারের কারণে, আরসি 4 এর গাণিতিক ত্রুটির বিরুদ্ধে আরও ভাল আক্রমণ করার জন্য অনেক সময় এবং শক্তি প্রয়োগ করা হয়েছে। আজকাল ডাব্লুইইপি একটি খুব খারাপ ধারণা, একই কারণে আরসি 4-তে কিছু আছে।
শেন ম্যাডেন
2
@ শান ডব্লিউইপিও আরসি 4 এর একটি খারাপ বাস্তবায়ন ছিল, যখন এটি কেবলমাত্র 40 বিট কী এবং 24-বিট বীজ ব্যবহার করেছিল তখন এটি পুরোপুরি আরসি 4 এর দোষ নয়। তবে, আরসি 4 এখন কিছুটা পুরনো হচ্ছে।
পেঙ্গুইন 359
ওহ, আমার এই নিবন্ধটি যুক্ত করা উচিত: mobydisk.com/techres/securing_remote_desktop.html
penguin359
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.