1. способи вирішення
2. Як можна зламати RDP?
3. Як запобігти крадіжці особистих відомостей через віддалений робочий стіл
4. пропоноване рішення
5. Автор публікації:

• з оформленням товарних партій, які прибувають на митний пост, який знаходиться в іншому часовому поясі (наприклад, у Владивостоці);
• або з подачею ДТ на цілодобові митні пости (Шереметьєвський, Торфяновскій т / п і ін.)

Декларанту, який використовує систему електронного декларування, зручніше було б проводити операції за поданням документів до митних органів з домашнього комп'ютера.

способи вирішення

Способів вирішення даного завдання досить багато. Але найбільш популярним рішенням є використання вбудованої в Windows XP / 7/8 Professional можливості підключення до віддаленого робочого столу за протоколом RDP.

Але чи завжди цей спосіб підключення може забезпечити безпеку і захищеність підключається комп'ютерного обладнання? У даній статті, написаної на підставі матеріалу, який підготувала компанія 2X Software, ми розглянемо основні загрози такого типу підключення і дамо деякі поради, як уникнути несанкціонованого проникнення на комп'ютер користувача.

Служби віддалених робочих столів (RDP) надають компаніям широкі можливості ефективного використання інформаційних ресурсів. Більш того, служби RDP вже вбудовані в основні версії ОС Windows. Проте, зломи віддалених робочих столів продовжують залишатися досить актуальною темою. Кількість спроб злому зростає пропорційно кількості віддалених підключень. Будь то крадіжка особистих відомостей або конфіденційних даних, відкриті порти RDP завжди привертають хакерів для проведення атак. Тому для організацій важливо знати про уразливість в технології RDP і тому, як можна захистити свої мережі.

Як можна зламати RDP?

Існує багато різних способів злому RDP-підключень, але найбільш поширеним є використання так званого «IP-сканера». Існує достатня кількість вільно розповсюджуваних програм, що використовують інтернет-підключення і скануючих зовнішні IP-адреси комп'ютерів користувачів. Використовуючи дане програмне забезпечення, хакери вибирають стандартний порт 3389 для сканування певного діапазону IP-адрес. Хакерська програма, відпрацьовуючи поставлене завдання знаходить і зберігає список знайдених IP-адрес. Надалі, за цим списком, програма підключається до кожного знайденого комп'ютера і в автоматичному режимі методом перебору намагається ввести логін і пароль.

Існує певний ряд паролів, які використовуються найчастіше. Наприклад, логін «Administrator» і пароль «12345». Таким чином зловмисник проникає на ваш комп'ютер. Якщо користувач Administrator є володарем адміністраторських прав, в цьому випадку хакер стає повноправним господарем вашого комп'ютера (до вашого великого нещастя).

Після підключення, зловмисники можуть:

• отримати доступ до секретних або ваших особистих даних;
• здійснювати незаконні банківські транзакції;
• використовувати ваш комп'ютер для проникнення в інші мережі
• використовувати ваш комп'ютер як складову частину «botnet-мережі» для проведення майбутніх атак на інші комп'ютери.

Ось чому компанія повинна завчасно подбати про підвищення ступеня захисту підключень до віддалених робочих столів своїх співробітників.

Як запобігти крадіжці особистих відомостей через віддалений робочий стіл

Щоб створити безпечну і високоефективну інфраструктуру віддалених робочих столів, компанії повинні вжити певних заходів захисту. Нижче представлені деякі рекомендації.

1

Політика сильних паролів

Компанії повинні бути впевнені, що користувачі створюють складні паролі, які неможливо легко підібрати. При впровадженні даної політики користувачі повинні створювати паролі з комбінацій цифр, букв і спеціальних символів. У той же час, паролі необхідно регулярно міняти. Загальні паролі, такі як admin, test або password використовувати не можна. Більш того, ви можете створити політику блокування облікового запису після кількох безуспішних спроб входу в систему.

2

Зміна номера RDP-порту і фільтрація по MAC і IP-адресами

За замовчуванням для RDP-підключення використовується порт 3389, але ви можете спробувати використовувати інший. По можливості організації можуть закріпити RDP-порт за певними IP-адресами. Наприклад, компанії можуть обмежити віддалений доступ для деяких частин офісу. Тим не менш, це може бути не дуже зручно, якщо ви надаєте доступ до мережі для користувачів, які часто виїжджають у відрядження і можуть підключатися до корпоративної мережі з готелю або інших точок. Зручніше встановити фільтрацію по MAC-адресами мережевих пристроїв, які будуть підключатися через RDP-порт.

3

Використання VPN-з'єднань

Доброю ідеєю буде створення тунелю віртуальної приватної мережі (VPN) для забезпечення захисту ваших RDP-підключень. В VPN-тунелі безпеку підключень забезпечується шифруванням трафіку. Додатковий захист RDP-підключення забезпечує використання перевірки автентичності на рівні мережі, при якому перед наданням віддаленого підключення перевіряється справжність облікових даних.

4

Регулярне оновлення операційної системи

При тому, що компанії впроваджують в RDP-мережах рішення забезпечення безпеки дедалі вищих рівнів, проте потрібно обов'язково проводити оновлення операційної системи.

пропоноване рішення

Дуже хороший спосіб вирішити перераховані вище завдання в комплексі і тим самим убезпечити своє підключення до віддаленого робочого столу - це використовувати програмні рішення компанії 2X Software.

2X ApplicationServer XG (2X RAS) - унікальний продукт, що дозволяє організувати систему віддалених доступів до робочих персональних комп'ютерів, сеансів на термінальних серверах, віртуальних машинах по захищеному каналу зв'язку. При цьому оптимізований процес адміністрування додатків і балансування навантаження на мережеві ресурси.

Детальніше про рішення для декларантів читайте на нашому сайті 2xsoft.ru, присвяченому цим продуктам: http://2xsoft.ru/solutions/for_declarant/

Автор публікації:

Толстіков Ігор Геннадійович, директор ТОВ СП «ІНТЕГРА»