Шифрование удаленного рабочего стола

Question

Шифрование удаленного рабочего стола

Мой клиент - RDP 6.1 (в Windows XP SP3), а сервер - Windows Server 2003. Я установил SSL-сертификат на сервере для RDP. В настройках RDP (вкладка "Общие") для метода шифрования установлено значение SSL/TLS 1.0, а для уровня шифрования установлено значение "Совместимо с клиентом". У меня есть следующие вопросы

В этом случае гарантируется, что все коммуникации зашифрованы, даже когда я удаленно захожу на сервер? Я имею в виду pwd в зашифрованном виде
Всегда ли RDP использует какое-либо шифрование, даже если на сервере не установлен SSL-сертификат?
В этом случае я не вижу замка безопасности в панели соединений. Когда я устанавливаю уровень шифрования "Высокий", я вижу блокировку безопасности. Я верю, что связь в обоих случаях будет зашифрована. Это правда?

Пожалуйста, ответьте на мои вопросы

Заранее спасибо кумар

5

rdp

Источник

Kumar 08 июл '12 в 13:11

2 ответа

Другие вопросы по тегам rdp

Chris S 08 июл '12 в 17:32 2012-07-08 17:32 · Answer 1 · 2012-07-08 17:32

Нет, "совместимый с клиентом" может отключить шифрование, если клиент запрашивает это.
Нет. RDP изначально не имел возможности шифрования, он был добавлен позже, и сегодня шифрование очень хорошее.
Значок блокировки появляется только при использовании Kerberos для аутентификации сеанса, он не имеет ничего общего с шифрованием TLS соединения RDP.

Greg Askew 11 июл '12 в 03:16 2012-07-11 03:16 · Answer 2 · 2012-07-11 03:16

Ожидаемое поведение задокументировано здесь:

[MS-RDPBCGR]: протокол удаленного рабочего стола: основные характеристики подключения и удаленного взаимодействия с графикой
Стандартная безопасность RDP - 5.3.2 согласование криптографической конфигурации
http://msdn.microsoft.com/en-us/library/cc240773%28v=prot.10%29.aspx

Согласование шифрования в соединении RDP
https://blogs.msdn.com/b/openspecification/archive/2011/12/08/encryption-negotiation-in-rdp-connection.aspx

Ответ немного запутанный. В некоторых конфигурациях данные сервер-клиент могут не шифроваться, однако данные клиент-сервер всегда шифруются. Одним из ключевых предложений будет следующее: "Чтобы защитить конфиденциальность пользовательских данных клиент-сервер, сервер RDP должен гарантировать, что согласованный уровень шифрования всегда будет больше нуля при использовании стандартных механизмов безопасности RDP".

Поскольку ваш вопрос связан с безопасностью и относительно прост для тестирования, вы можете сами проверить результаты. Поскольку данные RDP могут быть сжаты, тесты должны выполняться с отключенным сжатием, чтобы определить, действительно ли оно не зашифровано.

Возможно, стоит отметить, что при использовании SSL/TLS администратор, имеющий доступ к закрытому ключу сертификата, может выполнить захват пакета и расшифровать данные. Для этого также есть эксперт Network Monitor.

Эксперт по расшифровке сетевого монитора
https://nmdecrypt.codeplex.com/