none
Conexion por Escritorio Remoto (Cifrada) RRS feed

  • Pregunta

  • Buen día

    Cuento con un numero considerable de cajeros automáticos (ATM), los cuales están trabajando bajo un sistema operativo de Windows 7 y el cual se encuentra customizado por parte del fabricante y con ciertas configuraciones de seguridad aplicadas (Hardening).

    Tengo la necesidad de conectarme de manera remota a esos equipos a fin de realizar tareas de mantenimiento...

    lo de menos es hacerlo por "Escritorio Remoto" o "Remote Desktop" sin embargo el fabricante indica que el no recomienda realizarlo ya que la conexión no se segura y no viaja cifrada.

    El fabricante quiere vender una solución propietaria para realizar esta conexión remota, la cual garantiza que es completamente segura, sin embargo esa solución tiene muchos signos de pesos. $$$$$$$$$$

    ¿Alguno de ustedes me pudiera ayudar y ver si es posible implementar alguna solución de Microsoft  o bien alguna característica de Windows que me ayude a resolver este tema?

    Saludos Cordiales

    martes, 15 de septiembre de 2015 14:50

Respuestas

Todas las respuestas

  • El tráfico de RDP es cifrado, de eso no tengas dudas, te dejo unos enlaces, pero si buscas en inglés hay mucho más todavía

    Top 10 RDP Protocol Misconceptions – Part 2 - Remote Desktop Services (Terminal Services) Team Blog - Site Home - MSDN Blogs
    http://blogs.msdn.com/b/rds/archive/2009/03/12/top-10-rdp-protocol-misconceptions-part-2.aspx

    Encryption Negotiation in RDP connection - Microsoft Open Specifications Support Team Blog - Site Home - MSDN Blogs
    http://blogs.msdn.com/b/openspecification/archive/2011/12/08/encryption-negotiation-in-rdp-connection.aspx

    Configure Server Authentication and Encryption Levels
    https://technet.microsoft.com/en-us/library/cc770833.aspx

    Lo que sí hay que tratar de evitar es usar el puerto por omisión, porque es conocido (TCP-3389)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 15 de septiembre de 2015 17:03
  • Dale un vistazo a esto que trabaja con LDAP, y al SecurID de RSA, éste último gestiona tokens y dispositivos para seguridad con bancos, pero tiene un costo.

    http://www.bomgar.com/remote-support/features/remote-desktop-protocol-rdp

    Es de anotar que la seguridad para equipos bancarios de ese tipo trabaja en base a protocolos autorizados y debes revisar en base a eso si tus proveedores pueden denegarte usar esa función y si ellos autorizarían la utilidad que elijas, debe quedar todo documentado ya que cuando vienen los problemas las aseguradoras y todo mundo buscan al culpable,
    • Editado JoséMiel martes, 15 de septiembre de 2015 19:50
    martes, 15 de septiembre de 2015 19:45