উইন্ডোজ রিমোট ডেস্কটপ নিরাপদ?

10

উইন্ডোজ অন্তর্নির্মিত রিমোট ডেস্কটপ নিরাপদ? মানে, এটি কোনও এনক্রিপশন পদ্ধতি ব্যবহার করে? বা কেউ দুটি সিস্টেমের মধ্যে স্থানান্তরিত হয়েছে যে তথ্য হাইজ্যাক করতে পারেন?

windows  security  remote-desktop  encryption 
আমিররেজা নাসিরী
সূত্র
4
সুরক্ষার প্রায়শই সম্ভাব্যতার পরিপ্রেক্ষিতে বর্ণিত হয় বিহীন নয়। এটি আপনার রুমমেটের বিরুদ্ধে সুরক্ষিত নয়, এটি আমার কুকুরের বিরুদ্ধে সুরক্ষিত। প্রথমে আপনার ব্যর্থতার জন্য দামের পাশাপাশি আপস করার জন্য আক্রমণকারীকে মূল্য দেওয়া উচিত।
রাম

উত্তর:

14

সুরক্ষার দুটি দিক রয়েছে যা আপনার জানা উচিত, এটি কীভাবে সংযোগ তৈরি করে এবং কীভাবে সংযোগটি সুরক্ষিত। রিমোট ডেস্কটপ, লিগ্যাসি মোড (আমি মনে করি না এর কোনও নাম আছে) এবং নেটওয়ার্ক স্তরের প্রমাণীকরণ (এনএলএ) এর জন্য সংযোগ তৈরির সুরক্ষার জন্য দুটি আলাদা পদ্ধতি রয়েছে। আপনি যখন রিমোট ডেস্কটপকে অনুমতি দেন আপনি বেছে নিতে পারেন আপনি যদি কেবলমাত্র এনএলএ সংযোগের অনুমতি দিতে চান বা পুরানো উত্তরাধিকার মোড থেকেও সংযোগের অনুমতি দিতে চান।

এখানে চিত্র বর্ণনা লিখুন

এনএলএ মোডটি অনেক বেশি সুরক্ষিত এবং সংযোগ স্থাপনের সময় লোকেরা ডেটা ক্যাপচার করতে বা আটকানোর পক্ষে কম সম্ভাবনা রয়েছে।

সংযোগের জন্য নিজেই অনেকগুলি সূক্ষ্ম সুরকরণ সেটিংস রয়েছে যা সমস্ত সেট সার্ভারের পাশেই রয়েছে। সহায়তা ফাইলটি আমার চেয়ে অনেক ভাল সংক্ষিপ্তসার করে তাই আমি কেবল এটি উদ্ধৃত করব।

সার্ভার প্রমাণীকরণ এবং এনক্রিপশন স্তরগুলি কনফিগার করুন

ডিফল্টরূপে, রিমোট ডেস্কটপ পরিষেবাদি সেশনগুলি ক্লায়েন্ট থেকে আরডি সেশন হোস্ট সার্ভারে এনক্রিপশন স্তরের আলোচনার জন্য কনফিগার করা হয়। ট্রান্সপোর্ট লেয়ার সিকিউরিটি (টিএলএস) 1.0 ব্যবহারের প্রয়োজনের মাধ্যমে আপনি রিমোট ডেস্কটপ পরিষেবাদি সেশনের সুরক্ষা বাড়িয়ে তুলতে পারেন। টিএলএস 1.0 আরডি সেশন হোস্ট সার্ভারের পরিচয় যাচাই করে এবং আরডি সেশন হোস্ট সার্ভার এবং ক্লায়েন্ট কম্পিউটারের মধ্যে সমস্ত যোগাযোগ এনক্রিপ্ট করে। উন্নত সুরক্ষার জন্য আরডি সেশন হোস্ট সার্ভার এবং ক্লায়েন্ট কম্পিউটারটি অবশ্যই টিএলএসের জন্য সঠিকভাবে কনফিগার করা উচিত।

বিঃদ্রঃ

আরডি সেশন হোস্ট সম্পর্কে আরও তথ্যের জন্য, উইন্ডোজ সার্ভার ২০০৮ আর 2 টেকসেন্টারে রিমোট ডেস্কটপ পরিষেবা পৃষ্ঠা দেখুন (http://go.microsoft.com/fwlink/?LinkId=140438)।

তিনটি সুরক্ষা স্তর উপলব্ধ।

  • SSL (TLS 1.0) - SSL (TLS 1.0) সার্ভার প্রমাণীকরণের জন্য এবং সার্ভার এবং ক্লায়েন্টের মধ্যে স্থানান্তরিত সমস্ত ডেটা এনক্রিপ্ট করার জন্য ব্যবহৃত হবে।
  • আলোচনা - এটি ডিফল্ট সেটিংস। ক্লায়েন্ট দ্বারা সমর্থিত সর্বাধিক সুরক্ষিত স্তরটি ব্যবহার করা হবে। যদি সমর্থিত হয় তবে এসএসএল (টিএলএস 1.0) ব্যবহার করা হবে। ক্লায়েন্ট যদি এসএসএল (টিএলএস 1.0) সমর্থন না করে তবে আরডিপি সুরক্ষা স্তর ব্যবহৃত হবে।
  • আরডিপি সুরক্ষা স্তর - সার্ভার এবং ক্লায়েন্টের মধ্যে যোগাযোগ স্থানীয় আরডিপি এনক্রিপশন ব্যবহার করবে। আপনি যদি আরডিপি সুরক্ষা স্তর নির্বাচন করেন তবে আপনি নেটওয়ার্ক স্তর প্রমাণীকরণ ব্যবহার করতে পারবেন না।

ক্লায়েন্ট দ্বারা সমর্থিত সর্বাধিক সুরক্ষিত স্তরটি ব্যবহার করা হবে। যদি সমর্থিত হয় তবে এসএসএল (টিএলএস 1.0) ব্যবহার করা হবে। ক্লায়েন্ট যদি এসএসএল (টিএলএস 1.0) সমর্থন না করে তবে আরডিপি সুরক্ষা স্তর ব্যবহৃত হবে।

আরডিপি সুরক্ষা স্তর

সার্ভার এবং ক্লায়েন্টের মধ্যে যোগাযোগ দেশীয় আরডিপি এনক্রিপশন ব্যবহার করবে। আপনি যদি আরডিপি সুরক্ষা স্তর নির্বাচন করেন তবে আপনি নেটওয়ার্ক স্তর প্রমাণীকরণ ব্যবহার করতে পারবেন না।

আরডি সেশন হোস্ট সার্ভারের পরিচয় যাচাই করতে এবং আরডি সেশন হোস্ট এবং ক্লায়েন্টের মধ্যে এনক্রিপ্ট যোগাযোগের জন্য ব্যবহৃত একটি শংসাপত্র, টিএলএস 1.0 সুরক্ষা স্তরটি ব্যবহার করার প্রয়োজন। আপনি আরডি সেশন হোস্ট সার্ভারে ইনস্টল করা একটি শংসাপত্র নির্বাচন করতে পারেন বা আপনি স্ব-স্বাক্ষরিত শংসাপত্রটি ব্যবহার করতে পারেন।

ডিফল্টরূপে, রিমোট ডেস্কটপ পরিষেবাদি সংযোগগুলি উপলব্ধ সর্বোচ্চ স্তরের সুরক্ষা এনক্রিপ্ট করা হয়। তবে রিমোট ডেস্কটপ সংযোগ ক্লায়েন্টের কিছু পুরানো সংস্করণ এই উচ্চ স্তরের এনক্রিপশন সমর্থন করে না। আপনার নেটওয়ার্কে যদি এই জাতীয় লিগ্যাসি ক্লায়েন্ট থাকে তবে আপনি ক্লায়েন্টের দ্বারা সমর্থিত সর্বোচ্চ এনক্রিপশন স্তরে ডেটা প্রেরণ এবং গ্রহণ করতে সংযোগের এনক্রিপশন স্তরটি সেট করতে পারেন।

চারটি এনক্রিপশন স্তর উপলব্ধ।

  • হয় FIPS সঙ্গতিশীল - এই স্তর এনক্রিপ্ট এবং ফেডারেল তথ্য প্রক্রিয়া স্ট্যান্ডার্ড (FIPS) 140-1 যাচাই এনক্রিপশন পদ্ধতি ব্যবহার করে ক্লায়েন্ট সার্ভারে এবং সার্ভার থেকে ক্লায়েন্ট থেকে পাঠানো উদ্ধার করে ডাটা ডিক্রিপ্ট। যে ক্লায়েন্টগুলি এই স্তরের এনক্রিপশন সমর্থন করে না তারা সংযোগ করতে পারে না।
  • উচ্চ - এই স্তরটি 128-বিট এনক্রিপশন ব্যবহার করে ক্লায়েন্ট থেকে সার্ভারে এবং সার্ভার থেকে ক্লায়েন্টের কাছে প্রেরিত ডেটা এনক্রিপ্ট করে। এই স্তরটি ব্যবহার করুন যখন কেবলমাত্র 128-বিট ক্লায়েন্ট (যেমন রিমোট ডেস্কটপ সংযোগ ক্লায়েন্ট) যুক্ত পরিবেশে আরডি সেশন হোস্ট সার্ভার চলমান। যে ক্লায়েন্টগুলি এই স্তরের এনক্রিপশন সমর্থন করে না তারা সংযোগ করতে সক্ষম হবে না।
  • ক্লায়েন্টের সামঞ্জস্যপূর্ণ - এটি ডিফল্ট সেটিংস। এই স্তরটি ক্লায়েন্ট দ্বারা সমর্থিত সর্বাধিক কী শক্তিতে ক্লায়েন্ট এবং সার্ভারের মধ্যে প্রেরিত ডেটা এনক্রিপ্ট করে। এই স্তরটি ব্যবহার করুন যখন মিশ্রিত বা উত্তরাধিকারী ক্লায়েন্টযুক্ত পরিবেশে আরডি সেশন হোস্ট সার্ভার চলমান।
  • কম - এই স্তরটি ক্লায়েন্ট থেকে 56-বিট এনক্রিপশন ব্যবহার করে সার্ভারে প্রেরিত ডেটা এনক্রিপ্ট করে। সার্ভার থেকে ক্লায়েন্টের কাছে প্রেরিত ডেটা এনক্রিপ্ট করা হয়নি।
স্কট চেম্বারলাইন
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.