Назад | Перейти на главную страницу

Шифрование удаленного рабочего стола

Мой клиент - RDP 6.1 (в Windows XP SP3), а сервер - Windows Server 2003. Я установил SSL-сертификат на сервере для RDP. В настройках RDP (вкладка «Общие») для метода шифрования установлено значение SSL / TLS 1.0, а для уровня шифрования установлено значение «Совместимость с клиентом». У меня есть следующие вопросы

  1. В этом случае гарантируется, что вся связь будет зашифрована даже при удаленном входе на сервер? Я имею в виду, что pwd зашифрован

  2. Всегда ли RDP использует какое-либо шифрование, даже если на сервере не установлен сертификат SSL?

  3. В этом случае я не вижу защитной блокировки на панели подключения. Когда я устанавливаю уровень шифрования на «Высокий», я вижу блокировку безопасности. Я верю, что связь в обоих случаях будет зашифрована. Это правда?

Пожалуйста ответьте на мои вопросы

Заранее спасибо Кумар

  1. Нет, «совместимый с клиентом» может отключить шифрование, если клиент этого требует.
  2. Нет. Изначально RDP не имел возможности шифрования, он был добавлен позже, и сегодняшнее шифрование очень хорошее.
  3. Значок замка появляется только при использовании Kerberos для аутентификации сеанса, он не имеет никакого отношения к шифрованию TLS соединения RDP.

Ожидаемое поведение задокументировано здесь:

[MS-RDPBCGR]: Протокол удаленного рабочего стола: базовая спецификация подключения и удаленного взаимодействия графики
Стандартная безопасность RDP - 5.3.2 Согласование криптографической конфигурации
http://msdn.microsoft.com/en-us/library/cc240773%28v=prot.10%29.aspx

Согласование шифрования в RDP-соединении
https://blogs.msdn.com/b/openspecification/archive/2011/12/08/encryption-negotiation-in-rdp-connection.aspx

Ответ немного запутанный. В некоторых конфигурациях данные от сервера к клиенту не могут быть зашифрованы, однако данные от клиента к серверу всегда зашифрованы. Одно из ключевых предложений было бы таким: «Чтобы защитить конфиденциальность данных пользователя, передаваемых клиент-сервер, сервер RDP должен гарантировать, что согласованный уровень шифрования всегда больше нуля при использовании стандартных механизмов безопасности RDP».

Поскольку ваш вопрос связан с безопасностью и относительно прост для тестирования, вы можете проверить результаты самостоятельно. Поскольку данные RDP могут быть сжаты, тесты следует проводить с отключенным сжатием, чтобы определить, действительно ли они не зашифрованы.

Возможно, стоит отметить, что при использовании SSL / TLS администратор, имеющий доступ к закрытому ключу сертификата, может выполнять захват пакетов и расшифровывать данные. Для этого также есть эксперт по сетевому монитору.

Эксперт по расшифровке сетевого монитора
https://nmdecrypt.codeplex.com