Как правило, в рамках проведения своих проектов, мы встречаем удаленные подключения к внутренним ресурсам, организованные через VPN, использования Remote Desktop Gateway (RDP) или решение класса VDI (например, Ctirix XenApps).

В целом, данные решения – безопасный и надежный способ организации удаленного подключения.

Хотя… пример из жизни: Некорректная настройка одного из VDI решений позволила нам однажды выйти из виртуализированного окружения, получить доступ к хостовой системе и развить атаку вглубь сети, вплоть до полной компрометации целевого домена.

Отметим, что проблемы, связанные с «пробросом» наружу RDP-портов, зачастую ведущих даже не на терминальный сервер, а напрямую на рабочие машины или отдельные сервера, встречались и раньше.

Так, в рамках одного из проектов на внешнем адресе мы нашли порядка 15 портов, каждый был отдельным проброшенным наружу RDP на отдельные узлы внутри сети.

Чаще всего многие идут по простому пути – организуют прямые подключения по RDP.

Материалы по теме
  • Киберриски для детей в интернете. Как с ними бороться?

    Первое, что нужно сделать, предоставив компьютер и вход в интернет для самостоятельного пользования ребенку, - это установить родительский контроль и настроить безопасный поиск. Но даже это на 100% не устраняет возможность встречи юного пользователя с нежелательным контентом.

  • Комплексный подход к организации удаленного доступа

    В современном мире недостаточно просто настроить VPN для удаленного подключения сотрудника к ресурсам компании.

  • Переход на Windows 10 с Solution Assessment

    14 января 2020 года закончилась поддержка ОС Windows 7. Чтобы избежать необоснованных затрат компания Информзащита совместно с Microsoft предлагает вам произвести миграцию на Windows 10.