Windows
公共網際網路上的 MSTSC RDP
我的第一個問題,所以請溫柔:)
我有一個客戶堅持他們必須讓他們的第三方供應商支持通過 RDP 直接從 Internet 訪問那裡的伺服器。
我們的政策不允許從數據中心外部直接訪問基礎架構進行管理,除非通過批准的 VPN 連接,然後將虛擬桌面連接到伺服器。
我現在處於必須給出充分理由說明在公共網際網路上使用 RDP 很危險的情況。
任何幫助,將不勝感激
提前致謝
斯圖爾特
不要忘記,入侵該伺服器的入侵者也可以將其用作跳板來攻擊防火牆後面的其他客戶設施。因此,安全風險不僅僅局限於第一個客戶的資產。
從供應商那裡獲得一些理由,說明他們為什麼不能使用 VPN。如果真的沒有替代 RDP 連接到伺服器的替代方案,那麼他們需要對通過該連接造成的任何安全漏洞負責。請記住,供應商剛剛承認其應用程序架構中存在安全漏洞,並表示該應用程序存在某些限制使用 VPN 的情況。
使訪問以他們簽署協議為條件,該協議對您因通過 RDP 連接的安全漏洞造成的任何損害進行賠償。此外,您應該要求他們獲得合適的專業賠償或責任保險,或提供現有保險的證明以及涵蓋這種情況的條款。
簡而言之,讓供應商證明他們有能力支付任何損害賠償,並使他們的訪問以契約義務為條件。