Как защитить терминальный сервер от взлома? Разбираем технологию SafeRDP

Возможность удаленной работы с терминальным сервером – давно не новость для большинства современных компаний. Согласитесь, удобно, когда ключевые сотрудники имеют доступ к необходимым материалам, независимо от того, где они сами в этот момент находятся. Во многих случаях такая возможность может стать критически важной для решения многих рабочих вопросов.

Однако доступ к терминальному серверу по протоколу RDP (протоколу удаленного рабочего стола – Remote Desktop Protocol) может скрывать в себе также угрозу взлома и последующей утечки закрытой информации к конкурентам, либо столкновения с банальным вымогательством со стороны злоумышленников, которые обещают вернуть доступ к серверу за определенную сумму. Еще один вариант использования взломанного сервера – это рассылки спама, что может привести к попаданию IP сервера в черный список. Как следствие - санкции со стороны провайдера или отключение, если сервер арендуется.

Традиционно незаконный доступ к серверу злоумышленник может получить, сканируя диапазон IP. Базы IP-адресов без труда можно найти в сети, при этом они регулярно обновляются.

Далее идет сканирование открытых портов на выбранных IP. При получении отклика от сервера программа-сканер сохраняет этот IP-адрес в отдельный файл. Далее дело остается за подбором пароля. А уж программ-помощников для этих целей в интернете существует предостаточно.

Но если изначально в последовательности «сканирование диапазона IP – сканирование портов на выбранных IP – подбор пароля» исключить первый шаг, то есть скрыть реальный IP-адрес от программ-сканеров, то и дальнейших проблем с безопасностью сервера, скорее всего, удастся избежать.

Для защиты канала удаленного доступа к терминальному серверу могут применяться proxy-серверы, создающие своеобразный буфер между пользователями ПК и самим терминальным сервером. Для небольшой компании или среднего бизнеса покупка proxy и их самостоятельное обслуживание не особо целесообразны, так как все это требует дополнительных финансовых и человеческих ресурсов.

Система защиты терминальных серверов SafeRDP представляет собой анонимный proxy-сервер для протокола RDP. Сервис позволяет заказчику оперативно заблокировать свой терминальный сервер при возникновении любых внештатных ситуаций и при этом не тратить деньги и время на поддержание работоспособности дополнительного оборудования и ПО.

Компания SafeRDP предлагает защиту терминального сервера и всей информации на нем, причем обслуживание обойдется всего в 500 RUR в месяц, что в пересчете на белорусскую валюту составляет примерно 150 000 бел. рублей. За эту сумму клиент получает два IP в различных европейских data-центрах; круглосуточную поддержку семь дней в неделю; firewall, основанный на правилах iptables («белый» список разрешенных заказчиком IP); возможность управления доступом к серверу через браузер с любого устройства, подключенного к интернету. Кроме того, доступностью своего сервера можно управлять с мобильного устройства через специальное Android-приложение.

В чем же заключается принцип работы сервиса SafeRDP?

Заказчик получает от сервиса SafeRDP IP-адрес proxy-сервера и использует его для подключения к своему серверу. Proxy-сервер подменяет реальный IP терминального сервера, что сильно затрудняет работу злоумышленника, которому для осуществления взлома надо найти реальный IP сервера. Вход на сервер осуществляется с единого IP или его дублера, а удаленная работа с сервером идет по нестандартному порту.

Для использования SafeRDP не нужно покупать и устанавливать стороннее ПО на сервер и вносить какие-либо изменения в уже настроенный порядок работы. Одним из главных преимуществ SafeRDP является то, что при возникновении внештатных ситуаций клиент может отключить доступ к серверу менее чем за 1 секунду, но при этом информация, которая хранится на нем, не будет уничтожена – сервер просто «прячут» от злоумышленников. В итоге работа компании может быть восстановлена в короткие сроки, а возможные простои сводятся к минимуму. Помимо этого, SafeRDP не использует ресурсы серверов своих клиентов и не замедляет их скорость работы.

Настроить SafeRDP будет просто даже не самому продвинутому пользователю. Для подключения нужно лишь предоставить сервису текущий IP и порт при использовании нестандартного.

Конечно, прежде, чем доверить безопасность своего терминала новому сервису, большинство людей хочет проверить его работу, и SafeRDP предоставляет пользователям такую возможность. Бесплатный тестовый период длится 30 дней.

Безопасность информации и удобство работы с ней сотрудников компании – одна из первоочередных задач руководства любого бизнеса. SafeRDP предлагает уникальное по своей стоимости и решению предложение, которое позволит максимально оградить ваш терминальный сервер от взлома.