Windows 원격 데스크톱은 안전한가요?

10

Windows 기본 제공 원격 데스크톱은 안전합니까? 암호화 방법을 사용합니까? 아니면 누군가 두 시스템간에 전송 된 데이터를 가로 챌 수 있습니까?

windows  security  remote-desktop  encryption 
아미 레자 나 시리
소스
4
보안은 거의 항상 확률이 아닌 확률로 설명됩니다. 룸메이트에게는 안전하지 않으며 내 개에게는 안전합니다. 먼저 실패 비용과 공격자의 가치와 같은 것들을 특성화해야합니다.
Ram

답변:

14

알아야 할 보안의 두 가지 측면, 연결 작성 방법 및 연결 보안 방법이 있습니다. 원격 데스크톱 연결 생성을 보호하기위한 레거시 모드 (이름이없는 것 같습니다)와 NLA (네트워크 수준 인증)의 두 가지 모드가 있습니다. 원격 데스크톱을 허용하면 NLA 연결 만 허용하거나 이전 레거시 모드의 연결도 허용 할 것인지 선택할 수 있습니다.

여기에 이미지 설명을 입력하십시오

NLA 모드는 훨씬 안전하며 사람들이 연결을 설정하는 동안 연결에서 데이터를 캡처하거나 가로 챌 가능성이 적습니다.

연결 자체에는 모두 서버 측에 설정된 많은 미세 조정 설정이 있습니다. 도움말 파일은 내가 할 수있는 것보다 훨씬 잘 요약되어 있으므로 인용하면됩니다.

서버 인증 및 암호화 수준 구성

기본적으로 원격 데스크톱 서비스 세션은 클라이언트에서 RD 세션 호스트 서버로의 암호화 수준을 협상하도록 구성됩니다. TLS (Transport Layer Security) 1.0을 사용하여 원격 데스크톱 서비스 세션의 보안을 강화할 수 있습니다. TLS 1.0은 RD 세션 호스트 서버의 ID를 확인하고 RD 세션 호스트 서버와 클라이언트 컴퓨터 간의 모든 통신을 암호화합니다. TLS가 보안을 강화하려면 RD 세션 호스트 서버와 클라이언트 컴퓨터가 올바르게 구성되어 있어야합니다.

노트

RD 세션 호스트에 대한 자세한 내용은 Windows Server 2008 R2 TechCenter의 원격 데스크톱 서비스 페이지 (http://go.microsoft.com/fwlink/?LinkId=140438)를 참조하십시오.

세 가지 보안 계층을 사용할 수 있습니다.

  • SSL (TLS 1.0) -SSL (TLS 1.0)은 서버 인증 및 서버와 클라이언트간에 전송 된 모든 데이터를 암호화하는 데 사용됩니다.
  • 협상 -기본 설정입니다. 클라이언트가 지원하는 가장 안전한 계층이 사용됩니다. 지원되는 경우 SSL (TLS 1.0)이 사용됩니다. 클라이언트가 SSL (TLS 1.0)을 지원하지 않으면 RDP 보안 계층이 사용됩니다.
  • RDP 보안 계층 -서버와 클라이언트 간의 통신은 기본 RDP 암호화를 사용합니다. RDP 보안 계층을 선택하면 네트워크 수준 인증을 사용할 수 없습니다.

클라이언트가 지원하는 가장 안전한 계층이 사용됩니다. 지원되는 경우 SSL (TLS 1.0)이 사용됩니다. 클라이언트가 SSL (TLS 1.0)을 지원하지 않으면 RDP 보안 계층이 사용됩니다.

RDP 보안 계층

서버와 클라이언트 간의 통신에는 기본 RDP 암호화가 사용됩니다. RDP 보안 계층을 선택하면 네트워크 수준 인증을 사용할 수 없습니다.

TLS 1.0 보안 계층을 사용하려면 RD 세션 호스트 서버의 ID를 확인하고 RD 세션 호스트와 클라이언트 간의 통신을 암호화하는 데 사용되는 인증서가 필요합니다. RD 세션 호스트 서버에 설치 한 인증서를 선택하거나 자체 서명 된 인증서를 사용할 수 있습니다.

기본적으로 원격 데스크톱 서비스 연결은 사용 가능한 최고 수준의 보안으로 암호화됩니다. 그러나 일부 이전 버전의 원격 데스크톱 연결 클라이언트는이 높은 수준의 암호화를 지원하지 않습니다. 네트워크에 이러한 레거시 클라이언트가 포함 된 경우 클라이언트에서 지원하는 최고 암호화 수준에서 데이터를 보내고 받도록 연결의 암호화 수준을 설정할 수 있습니다.

네 가지 암호화 수준을 사용할 수 있습니다.

  • FIPS 준수 -이 수준은 FIPS (Federal Information Process Standard) 140-1 검증 암호화 방법을 사용하여 클라이언트에서 서버로, 서버에서 클라이언트로 전송 된 데이터를 암호화 및 해독합니다. 이 수준의 암호화를 지원하지 않는 클라이언트는 연결할 수 없습니다.
  • 높음 -이 수준은 128 비트 암호화를 사용하여 클라이언트에서 서버로, 서버에서 클라이언트로 전송 된 데이터를 암호화합니다. RD 세션 호스트 서버가 128 비트 클라이언트 만 포함 된 환경 (예 : 원격 데스크톱 연결 클라이언트)에서 실행중인 경우이 수준을 사용하십시오. 이 수준의 암호화를 지원하지 않는 클라이언트는 연결할 수 없습니다.
  • 클라이언트 호환 -기본 설정입니다. 이 레벨은 클라이언트가 지원하는 최대 키 강도로 클라이언트와 서버간에 전송 된 데이터를 암호화합니다. RD 세션 호스트 서버가 혼합 또는 레거시 클라이언트가 포함 된 환경에서 실행될 때이 수준을 사용하십시오.
  • 낮음 -이 수준은 56 비트 암호화를 사용하여 클라이언트에서 서버로 전송 된 데이터를 암호화합니다. 서버에서 클라이언트로 전송 된 데이터는 암호화되지 않습니다.
스캇 체임벌린
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.