প্রশ্ন রিমোট ডেস্কটপ এনক্রিপশন


আমার ক্লায়েন্ট RDP 6.1 (উইন্ডোজ এক্সপি এসপি 3) এবং সার্ভার উইন্ডোজ সার্ভার 2003. আমি আরডিপি সার্ভারে একটি SSL সার্টিফিকেট ইনস্টল করেছি। আরডিপি সেটিংসে (সাধারণ ট্যাব), এনক্রিপশন পদ্ধতিটি SSL / TLS 1.0 এ সেট করা হয় এবং এনক্রিপশন স্তরটি "ক্লায়েন্ট সমঞ্জসে" সেট করা হয়। আমি নিম্নলিখিত প্রশ্ন আছে

  1. এই ক্ষেত্রে এটি নিশ্চিত করে যে সার্ভারে দূরবর্তী লগইন থাকা সত্ত্বেও সমস্ত যোগাযোগ এনক্রিপ্ট করা হয়? আমি PWD এনক্রিপ্ট করা মানে

  2. সার্ভারে কোনও SSL শংসাপত্র ইনস্টল না থাকলেও RDP সবসময় কোন ধরণের এনক্রিপশন ব্যবহার করে?

  3. এই ক্ষেত্রে আমি সংযোগ বারে নিরাপত্তা লক দেখতে পাচ্ছি না। যখন আমি এনক্রিপশন স্তর "হাই" তে সেট করি তখন আমি নিরাপত্তা লকটি দেখি। আমি বিশ্বাস করি যে যোগাযোগ উভয় ক্ষেত্রে এনক্রিপ্ট করা হবে। এটা সত্যি?

আমার প্রশ্নের উত্তর দিন

আগাম ধন্যবাদ কুমার


5
2017-07-08 13:11


উত্স




উত্তর:


  1. না, ক্লায়েন্ট অনুরোধ করে যদি "ক্লায়েন্ট সামঞ্জস্যপূর্ণ" এনক্রিপশন নিষ্ক্রিয় করতে পারেন।
  2. না। আরডিপি মূলত কোন এনক্রিপশন ক্ষমতা ছিল, এটি পরে যোগ করা হয়েছে এবং আজকের এনক্রিপশন খুব ভাল।
  3. ল্যাবের আইকনটি কেবলমাত্র যখন Kerberos সেশনে অনুমোদন করে তখন প্রদর্শিত হয়, এটি আরডিপি সংযোগের TLS এনক্রিপশনটির সাথে কিছু করার নেই।

2
2017-07-08 17:32





প্রত্যাশিত আচরণ এখানে নথিভুক্ত করা হয়:

[এমএস-র RDPBCGR]: রিমোট ডেস্কটপ প্রোটোকল: বেসিক কানেক্টিভিটি এবং গ্রাফিক্স রিমোটিং স্পেসিফিকেশন
স্ট্যান্ডার্ড আরডিপি নিরাপত্তা - 5.3.2 ক্র্রিপ্টোগ্রাফিক কনফিগারেশন আলোচনা
http://msdn.microsoft.com/en-us/library/cc240773%28v=prot.10%29.aspx 

RDP সংযোগ এনক্রিপশন আলোচনা
https://blogs.msdn.com/b/openspecification/archive/2011/12/08/encryption-negotiation-in-rdp-connection.aspx 

উত্তর একটি বিট convoluted হয়। কিছু কনফিগারেশনগুলিতে ক্লায়েন্ট ডেটাতে সার্ভার এনক্রিপ্ট করা নাও হতে পারে, তবে সার্ভার ডেটাতে ক্লায়েন্ট সর্বদা এনক্রিপ্ট করা হয়। একটি কী বাক্য হ'ল: "ক্লায়েন্ট-টু-সার্ভার ব্যবহারকারীর ডেটা গোপনীয়তা রক্ষার জন্য, একটি RDP সার্ভার অবশ্যই স্ট্যান্ডার্ড RDP সুরক্ষা প্রক্রিয়াগুলি ব্যবহার করার সময় কথোপকথন এনক্রিপশন স্তরটি সর্বদা শূন্যের থেকে বেশি হবে তা নিশ্চিত করতে হবে।"

যেহেতু আপনার প্রশ্নটি নিরাপত্তা সংক্রান্ত এবং পরীক্ষার তুলনামূলকভাবে সহজ, তাই আপনি নিজের ফলাফল যাচাই করতে পারেন। RDP তথ্য সংকুচিত করা যেতে পারে, পরীক্ষাগুলি এনক্রিপ্ট করা না থাকলে নির্ধারণ করতে সংকোচনের সাথে অক্ষম করা উচিত।

SSL / TLS ব্যবহার করার সময় এটি একটি প্রশংসাপত্রের জন্য প্রাইমারি কী অ্যাক্সেসের সাথে প্রশাসক একটি প্যাকেট ক্যাপচার সঞ্চালন করতে পারে এবং ডেটা ডিক্রিপ্ট করতে পারে। এটি জন্য একটি নেটওয়ার্ক মনিটরিং বিশেষজ্ঞ আছে।

নেটওয়ার্ক মনিটর ডিক্রিপশন বিশেষজ্ঞ
https://nmdecrypt.codeplex.com 


1
2017-07-11 03:16