Sluit je Remote Desktop af!
Een veelgebruikte technologie om medewerkers een werkplek aan te bieden is een Remote Desktop Server (RDS), vroeger ook bekend als een Terminal Server.
Dit zijn servers waar gebruikers op kunnen inloggen, met meestal een bureaublad ervaring zoals ze gewend zijn op hun eigen computer.
Verbinden naar een RDS is eenvoudig: enkel ‘Verbinding op afstand’ starten, een server adres en je gebruiker ingeven en klaar!
Helaas zijn er kapers op de kust. De manier waarop je computer een verbinding maakt naar zo’n server en de beveiliging die aan de kant van de server mogelijk is, is een gewild doelwit voor hackers. Hierdoor zijn er ontelbare servers die ooit werden opgezet zonder bijkomende beveiliging nu het slachtoffer van inbraken, vaak met grote financiële en reputatieschade.
Oplossing
Een oplossing is om de server niet rechtstreeks bereikbaar te maken. Een veel gebruikte optie is om de server enkel via een beveiligde verbinding van een VPN open te zetten. Als je niet eerst de VPN verbinding instelt, dan kan je niet eens proberen in te loggen.
Bijkomend zijn er een aantal ingebouwde opties die naast beveiliging, ook praktische voordelen bieden, namelijk de Remote Desktop Gateway en Remote Desktop Web Access.
De Gateway is een toegangspoort tot je server die niet via de standaard poort 3389 loopt, maar via de bekende en veilige SSL verbinding van https gaat. Deze ken je al goed van websites die met https:// beginnen. De ‘s’ van secure slaat op het gebruik van certificaten waarmee je ten eerste kan controleren of je een verbinding maakt naar een betrouwbare bron. Daarnaast zorgt deze technologie er ook voor dat alle data die heen en weer wordt gestuurd tussen je toestel en de server ook onleesbaar wordt voor buitenstaanders. Essentieel!
In de praktijk maak je dus geen verbinding rechtstreeks naar de server, maar log je eerst in op een veilige website, de Remote Desktop Web Access.
Daarna start je via die site de eigenlijke verbinding naar de server op:
Je verbinding ziet er dus zo uit:
Voordelen
Ik schreef eerder dat er ook praktische voordelen zijn, naast enkel security. De Remote Web Access site kan je aanpassen om niet enkel een Remote Desktop te starten, maar (praktisch) elke applicatie op de server:
Je moet niet altijd een heel bureaublad hebben, soms moet je enkel een Office applicatie hebben. Als je bijvoorbeeld de Word start op de server, dan krijg je een venster op je computer met een Word zoals je die kent, maar enkel het beeld wordt op je computer getoond. Word hoeft niet eens op je eigen pc te staan! Dit kan ook met je ERP pakket of CRM, als die dit ondersteunen. De software draait dus op de server, maar het lijkt alsof die lokaal staat.
Links zie je hier een Word applicatie op de server en rechts deze op mijn pc.
Enkel in je taakbalk zie je een verschil.
Copy pasten gaat gewoon van de ene naar de andere applicatie en printers worden (indien zo ingesteld) doorgelust.
Conclusie
Heb je een RDS server en staat deze ‘open’ naar het internet, overweeg dan om deze af te schermen via een VPN en maak gebruik van technologie als Remote Desktop Gateway en Remote Desktop Web Access om veiliger te werken, zonder in te boeten aan gebruiksgemak. Integendeel!