RDP 安全嗎?與 Splashtop 技術長/共同創辦人 Phil Sheu 以及 Splashtop 安全與規範資深總監 Jerry Hsieh 對談

電腦鍵盤

在過去的幾個月裡,隨著勒索軟體和駭客不斷成為頭條新聞,我們聽到越來越多關於遠端存取解決方案的安全協議問題,以及關於 VPN (虛擬專用網路) 漏洞和 RDP (遠端桌面協議) 的問題。在某些情況下,我們聽說有人甚至會把 RDP 及其固有風險與 Splashtop 的解決方案進行比較。

我們的行銷長 Michelle Burrows 與 Splashtop 共同創辦人暨技術長 Phil Sheu 以及 Splashtop 安全與規範資深總監 Jerry Hsieh,共同探討對 RDP 的擔憂是否有其道理,並對 RDP 與 Splashtop 解決方案進行比較。

Michelle:我最近閱讀了很多文章關於使用 RDP 的風險,包括最近的這篇文章,其中討論了 RDP 不安全的所有原因。為什麼您也認為對於具有安全意識的組織來說, RDP 不是正確的選擇?

Jerry :在我們討論為什麼 RDP 對使用它的公司和企業構成威脅之前,讓我們先談談它是什麼以及它為什麼存在。 RDP 是一項較舊的技術,最初設計用於 IT 人員無需親自進入服務器機房即可訪問服務器。它是為了解決一個非常具體的問題而創建的——服務器機房通常保持超冷,而且由於它擁有大量設備,因此也很嘈雜。很容易理解為什麼 IT 不想經常進入那個房間,更不用說在裡面工作了。隨之而來的 RDP 使 IT 人員能夠啟動 RDP 會話以遠程在服務器上工作,而無需前往寒冷而嘈雜的服務器機房。

隨著時間的推移,IT 人員開始意識到 RDP 並不是特別安全,因此有些人開始添加其他安全設定,例如 ACL、防火牆策略,或者在需要存取 RDP 時添加 VPN 閘道以在公司網路之外增加另一層安全性。我曾與一些團隊談論過,他們認為這非常安全,但系統的錯誤配置通常會導致它受到損害。

而且,正如我們幾週前在此採訪提到的,VPN 也不安全,原因很多。然後我看到有些團隊相信他們正在為他們的安全基礎補強,做法卻是將兩種舊式且易受攻擊的技術結合起來。這就像在你的房子周圍放一道柵欄,然後讓柵欄和前門解鎖並打開。如果圍欄和門都敞開著,如何保護房子裡的資產。VPN 中的安全功能顯然無法彌補 RDP 漏洞。

Michelle:聽你說明不建議使用 RDP 或 VPN 的原因之際,我也想知道為什麼這些團隊仍然繼續使用這類型的技術?

Jerry: IT 人員使用 RDP 和 RDP 加上 VPN 的最大原因是它幾乎免費又很容易。它架構在 Microsoft 中,只是 Windows 應用程式中可使用的一部分。這表示 IT 團隊不需要購買任何特別的東西–它隨著 Microsoft 授權一起提供,儘管 RDS (遠端桌面服務) 需要額外的授權。

Michelle:關於 RDP 及其漏洞,Phil 有其他補充嗎?

Phil:RDP 確實已經存在了很長時間–甚至在 HTTPS 和 TLS 成為保護網際網路流量的黃金標準之前。RDP 目的在透過特定連接埠工作,並將回應透過該連接埠 ping 任何人。在此連接埠開啟且 RDP 處於活動狀態的情況下連接到 Internet 的電腦可以在短短 90 秒內開始發現攻擊。攻擊者非常擅長尋找和發現易受攻擊的 RDP 端點。透過獲得對 RDP 端點的存取權限,攻擊者可以隨後存取電腦所連接的公司網路。

Michelle:Splashtop 與 RDP 有何不同呢?

Phil:首先,Splashtop 是雲端原生架構並使用業界標準的安全協議,如 HTTPS 和 TLS。數據透過連接埠 443 傳遞,就像當今所有標準的加密 Web 流量一樣,我們遍布全球的中繼伺服器串起了連接。對客戶而言,這一切表示不需要特殊連接埠,防火牆也不需要允許特殊例外。使用 Splashtop 的電腦不會暴露在 Internet 或 DMZ 上輕易地受到不法分子掃描和攻擊。

Michelle:也就是說 Splashtop 擁有自己的專有技術嗎?

Phil:是的,我們有自己的專有技術。 Splashtop 和 RDP 的遠端存取架構之間幾乎沒有共同之處。我可以想到那些選擇 RDP 構建的公司,但為了安全和使用者體驗,我們決定創造一些獨特的東西。

除了安全性之外,這種方法還使我們的 IT 和服務台客戶能夠存取不支援 RDP 的大量裝置 (想想 Mac、iOS、Android,甚至某些版本的 Windows),所有設備一致具有最高標準的高性能和可用性。

作為關於 RDP 的最後一個說明,我想進一步使用 Jerry 對小偷敞開大門的比喻。假設你在街上有一間房子,門是開著的,你所有的家當都陳列其中。雖然整個周邊地區不會知道你的門是開著的,但任何路過的人都可以很容易地知道沒有人在家,而你的門是開著的。這就像RDP。現在,把這所房子放在一個封閉的社區裡面,但是,讓門敞開,大門敞開。這就像 RDP,加上 VPN。

讓我們用這個類比來比較 Splashtop 的運作原理。把這間房子放在一個有警衛的封閉社區裡。現在關上門並鎖上大門。保安正在檢查探視權限。門外沒有人可以看到您的房屋及其所有物。事實上,從大門後面甚至可能看不到房子。沒有人可以看到你的房子、它的財物,或者你是否在家。現在,您可以邀請特定的人進入,但您沒有公開的邀請其他人窺視。這就是 Splashtop 更高境界的運作方式。

Michelle:謝謝你生動的比喻,並花時間來說明。是否可以讓我們的部落格讀者知道哪裡可以取得更多有關 Splashtop 安全性的資訊?

Phil:我很樂意與我們現在和未來的客戶分享一些安全資源。我們在網站上建立了一個討論安全性和相關問題的專區。您可以在這裡瀏覽和探索新發現:https://www.splashtop.com/security

相關文章

博客底部的免費試用橫幅