Насколько защищен удаленный рабочий стол от Mac OS X до Windows Server 2003?

Question

Мне неясно, насколько безопасен доступ к удаленному рабочему столу с Mac OS X на компьютер под управлением Windows Server 2003. Зашифрована ли связь по умолчанию? Какой уровень шифрования?

Существуют ли лучшие практики для обеспечения максимальной безопасности? Я нашел http://www.mobydisk.com/techres/securing_remote_desktop.html, но неясно, сколько из этого по-прежнему актуально для текущих версий RDP и Windows Server.

Я знаю, что могу туннелировать RDP через ssh, но это избыточно или избыточно?

Answer 1

Несколько лет назад RDP был уязвим для атаки «человек посередине», когда злоумышленник мог выступать в роли сервера RDP, но перенаправлять весь трафик на реальный сервер. Клиент RDP не будет жаловаться, что злоумышленник не был настоящим сервером RDP. Таким образом, злоумышленник может наблюдать за всем трафиком. Было выпущено исправление для клиента RDP, которое появилось в версии Vista (v6).

RDP использует шифрование (RC4) в v6+. RC4 может быть уязвим, но есть способы сделать его более безопасным. Существует интересное чтение по RC4 и RDP группой "безопасности" (PDF).

Вы всегда можете проложить туннель через SSH, это не даст вам ничего, кроме обеспечения дополнительного уровня безопасности. Лично я хотел бы убедиться, что клиент и сервер, по крайней мере, жалуются на RDP v6 (я считаю, что Windows XP обновляет клиент XP, поэтому с 2003 все должно быть в порядке). Плюс, основываясь на личном опыте, пытаясь заставить SSH работать на Windows, я бы просто использовал RDP.