¿Es seguro el escritorio remoto de Windows?

9

¿Es seguro el escritorio remoto integrado de Windows? Quiero decir, ¿utiliza algún método de cifrado? ¿O alguien puede secuestrar los datos que se han transferido entre dos sistemas?

windows security remote-desktop encryption Amirreza Nasiri
fuente
3
La seguridad casi siempre se describe en términos de probabilidades, no absolutos. No es seguro contra su compañero de cuarto, es seguro contra mi perro. Primero debe caracterizar cosas como el costo para usted del fracaso y el valor para un atacante de comprometerse.
Ram

Respuestas:

12

Hay dos aspectos de la seguridad que debe conocer: cómo se crea la conexión y cómo se protege la conexión. Hay dos modos diferentes para asegurar la creación de la conexión para el escritorio remoto, el modo heredado (no creo que tenga un nombre) y la autenticación de nivel de red (NLA). Cuando permite el escritorio remoto, puede elegir si solo desea permitir las conexiones NLA o también permitir las conexiones desde el modo heredado anterior.

enter image description here

El modo NLA es mucho más seguro y tiene menos posibilidades para que las personas capturen datos o intercepten la conexión mientras se está estableciendo.

Para la conexión en sí, hay muchas configuraciones de ajuste fino que están configuradas en el lado del servidor. El archivo de Ayuda resume mucho mejor que yo, así que simplemente citaré eso.

Configurar el servidor de autenticación y cifrado   Niveles

Por defecto, Servicios de Escritorio Remoto   Las sesiones están configuradas para negociar el nivel de encriptación desde el   cliente al servidor Host de sesión de Escritorio remoto. Puede mejorar la seguridad de   Sesiones de Servicios de Escritorio Remoto requiriendo el uso de Transport   Seguridad de capa (TLS) 1.0. TLS 1.0 verifica la identidad de la   RD Session Host Server y encripta toda la comunicación entre el   El servidor Host de sesión RD y el equipo cliente. El anfitrión de la sesión RD   El servidor y la computadora cliente deben estar correctamente configurados para que TLS pueda   proporcionar seguridad mejorada.

Nota

por   Para más información sobre el Host de sesión de RD, consulte el Escritorio remoto.   Página de servicios en el TechCenter de Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkId=140438).

Tres capas de seguridad están disponibles.

  • SSL (TLS 1.0) - SSL (TLS 1.0) se utilizará para la autenticación del servidor y para cifrar todos los datos transferidos entre el servidor y el cliente.
  • Negociar - Esta es la configuración por defecto. Se utilizará la capa más segura que admita el cliente. Si es compatible, se utilizará SSL (TLS 1.0). Si el cliente no admite SSL (TLS 1.0), se utilizará la capa de seguridad RDP.
  • Capa de seguridad RDP - La comunicación entre el servidor y el cliente utilizará cifrado RDP nativo. Si selecciona la capa de seguridad RDP, no puede utilizar la autenticación de nivel de red.

Se utilizará la capa más segura que admita el cliente.   Si es compatible, se utilizará SSL (TLS 1.0). Si el cliente no lo hace   SSL (TLS 1.0), la capa de seguridad RDP será   usado.

Capa de seguridad RDP

Comunicación entre el servidor y el cliente.   utilizará cifrado RDP nativo. Si selecciona RDP Security Layer,   no se puede utilizar la autenticación de nivel de red.

Un certificado, utilizado para verificar la identidad del Host de sesión de Escritorio remoto.   servidor y cifrar la comunicación entre el Host de sesión de RD y la   cliente, se requiere para utilizar la capa de seguridad TLS 1.0. Puedes elegir   un certificado que haya instalado en el servidor Host de sesión de Escritorio remoto,   o puede utilizar un certificado autofirmado.

Por defecto, las conexiones de Servicios de Escritorio Remoto están cifradas en   El más alto nivel de seguridad disponible. Sin embargo, algunas versiones anteriores   del cliente de Conexión a Escritorio remoto no son compatibles con este nivel alto   de cifrado. Si su red contiene clientes tan antiguos, puede   establezca el nivel de cifrado de la conexión para enviar y recibir datos a   El nivel de cifrado más alto admitido por el cliente.

Cuatro niveles de cifrado están disponibles.

  • Cumple con FIPS - Este nivel encripta y desencripta los datos enviados desde el cliente al servidor y desde el servidor al cliente mediante el uso de los métodos de cifrado validados por el Estándar de Proceso de Información Federal (FIPS) 140-1. Los clientes que no admiten este nivel de cifrado no pueden conectarse.
  • Alto - Este nivel cifra los datos enviados desde el cliente al servidor y desde el servidor al cliente mediante el cifrado de 128 bits. Utilice este nivel cuando el servidor Host de sesión de Escritorio remoto se ejecute en un entorno que solo contenga clientes de 128 bits (como los clientes de Conexión a Escritorio remoto). Los clientes que no admitan este nivel de cifrado no podrán conectarse.
  • Cliente compatible - Esta es la configuración por defecto. Este nivel encripta los datos enviados entre el cliente y el servidor a la fuerza de clave máxima admitida por el cliente. Utilice este nivel cuando el servidor Host de sesión de Escritorio remoto se esté ejecutando en un entorno que contenga clientes mixtos o heredados.
  • Bajo - Este nivel cifra los datos enviados desde el cliente al servidor mediante el cifrado de 56 bits. Los datos enviados desde el servidor al cliente no están cifrados.
Scott Chamberlain
fuente