在過去的幾個月裡,隨著勒索軟體和駭客不斷成為頭條新聞,我們聽到越來越多關於遠端存取解決方案的安全協議問題,以及關於 VPN (虛擬專用網路) 漏洞和 RDP (遠端桌面協議) 的問題。在某些情況下,我們聽說有人甚至會把 RDP 及其固有風險與 Splashtop 的解決方案進行比較。
我們的行銷長 Michelle Burrows 與 Splashtop 共同創辦人暨技術長 Phil Sheu 以及 Splashtop 安全與規範資深總監 Jerry Hsieh,共同探討對 RDP 的擔憂是否有其道理,並對 RDP 與 Splashtop 解決方案進行比較。
Michelle:我最近閱讀了很多文章關於使用 RDP 的風險,包括最近的這篇文章,其中討論了 RDP 不安全的所有原因。為什麼您也認為對於具有安全意識的組織來說, RDP 不是正確的選擇?
Jerry:在我們談論為什麼 RDP 對使用它的公司和企業構成威脅之前,讓我們先談談它是什麼以及它為什麼存在。 RDP 是一種較舊的技術,最初是為 IT 人員設計的,無需實際進入伺服器機房即可訪問伺服器。 它的創建是為了解決一個非常具體的問題——伺服器機房通常保持超級冷,而且由於它容納了很多設備,所以也很嘈雜。 很容易理解為什麼 IT 不想經常進入那個房間,更不用說在其中工作了。 隨之而來的是 RDP,使 IT 人員能夠啟動 RDP 工作階段以遠端在伺服器上工作,而無需前往寒冷和嘈雜的伺服器機房。
隨著時間的推移,IT 人員開始意識到 RDP 並不是特別安全,因此有些人開始添加其他安全設定,例如 ACL、防火牆策略,或者在需要存取 RDP 時添加 VPN 閘道以在公司網路之外增加另一層安全性。我曾與一些團隊談論過,他們認為這非常安全,但系統的錯誤配置通常會導致它受到損害。
而且,正如我們幾週前在此採訪提到的,VPN 也不安全,原因很多。然後我看到有些團隊相信他們正在為他們的安全基礎補強,做法卻是將兩種舊式且易受攻擊的技術結合起來。這就像在你的房子周圍放一道柵欄,然後讓柵欄和前門解鎖並打開。如果圍欄和門都敞開著,如何保護房子裡的資產。VPN 中的安全功能顯然無法彌補 RDP 漏洞。
Michelle:聽你說明不建議使用 RDP 或 VPN 的原因之際,我也想知道為什麼這些團隊仍然繼續使用這類型的技術?
Jerry: IT 人員使用 RDP 和 RDP 加上 VPN 的最大原因是它幾乎免費又很容易。它架構在 Microsoft 中,只是 Windows 應用程式中可使用的一部分。這表示 IT 團隊不需要購買任何特別的東西–它隨著 Microsoft 授權一起提供,儘管 RDS (遠端桌面服務) 需要額外的授權。
Michelle:關於 RDP 及其漏洞,Phil 有其他補充嗎?
Phil:RDP 確實已經存在了很長時間–甚至在 HTTPS 和 TLS 成為保護網際網路流量的黃金標準之前。RDP 目的在透過特定連接埠工作,並將回應透過該連接埠 ping 任何人。在此連接埠開啟且 RDP 處於活動狀態的情況下連接到 Internet 的電腦可以在短短 90 秒內開始發現攻擊。攻擊者非常擅長尋找和發現易受攻擊的 RDP 端點。透過獲得對 RDP 端點的存取權限,攻擊者可以隨後存取電腦所連接的公司網路。
Michelle:Splashtop 與 RDP 有何不同呢?
Phil:首先,Splashtop 是雲端原生架構並�使用業界標準的安全協議,如 HTTPS 和 TLS。數據透過連接埠 443 傳遞,就像當今所有標準的加密 Web 流量一樣,我們遍布全球的中繼伺服器串起了連接。對客戶而言,這一切表示不需要特殊連接埠,防火牆也不需要允許特殊例外。使用 Splashtop 的電腦不會暴露在 Internet 或 DMZ 上輕易地受到不法分子掃描和攻擊。
Michelle:也就是說 Splashtop 擁有自己的專有技術嗎?
Phil:是的,我們有自己的專有技術。 Splashtop 和 RDP 的遠端存取架構之間幾乎沒有共同之處。我可以想到那些選擇 RDP 構建的公司,但為了安全和使用者體驗,我們決定創造一些獨特的東西。
除了安全性之外,這種方法還使我們的 IT 和服務台客戶能夠存取不支援 RDP 的大量裝置 (想想 Mac、iOS、Android,甚至某些版本的 Windows),所有設備一致具有最高標準的高效能和可用性。
作為關於 RDP 的最後一個說明,我想進一步使用 Jerry 對小偷敞開大門的比喻。假設你在街上有一間房子,門是開著的,你所有的家當都陳列其中。雖然整個周邊地區不會知道你的門是開著的,但任何路過的人都可以很容易地知道沒有人在家,而你的門是開著的。這就像RDP。現在,把這所房子放在一個封閉的社區裡面,但是,讓門敞開,大門敞開。這就像 RDP,加上 VPN。
讓我們用這個類比來比較 Splashtop 的運作原理。把這間房子放在一個有警衛的封閉社區裡。現在關上門並鎖上大門。保安正在檢查探視權限。門外沒有人可以看到您的房屋及其所有物。事實上,從大門後面甚至可能看不到房子。沒有人可以看到你的房子、它的財物,或者你是否在家。現在,您可以邀請特定的人進入,但您沒有公開的邀請其他人窺視。這就是 Splashtop 更高境界的運作方式。
Michelle:謝謝你生動的比喻,並花時間來說明。是否可以讓我們的部落格讀者知道哪裡可以取得更多有關 Splashtop 安全性的資訊?
Phil:我很想與我們的客戶和未來的客戶分享一些安全資源。 我們在網站上創建了一個專門討論安全性和人們可能遇到的問題的部分。 您可以在此處訪問它: https://www.splashtop.com/security
