Windows Remotes Desktop absichern mit RdpGuard

Wie ein Computer benutzt wird hängt natürlich immer davon ab was der Benutzer machen möchte und von wo er darauf zugreifen können muss. Bei kleineren und natürlich auch größeren Firmen, wird dem Mitarbeiter oft keinen Computer zur Verfügung gestellt, sondern ein Laptop mit Zugriff auf einen remote Desktop. Dies hat den Vorteil dass man sich von jedem Computer oder Laptop direkt auf seinen Arbeitsplatz einloggen kann und genauso arbeiten kann wie wenn der Benutzer direkt im Büro sitzt.

Neben dem komfortablen Aspekt muss spätestens jedoch der Administrator auch die Sicherheit des remote desktop Zugang im Auge behalten. Denn ist der Server nach außen, also im Internet, erreichbar, bekommt man nicht nur als Benutzer einen Weg zum Server sondern auch Hacker, Würmer oder auch andere schadsoftware wie auch Bots.

Nehmen wir als Beispiel einen Windows Server, dann haben wir auch Zugriff auf die mitgelieferte Windows Firewall. Über diese Firewall können wir bestimmte Regeln erstellen, Benutzer und Zugriffe steuern und auch IP-Adressen blockieren oder aber auch freigeben.

Diese ganzen Einstellungen können den Windows Server so gut wie möglich absichern. Voraussetzung ist natürlich, dass man sich mit der Windows-Firewall auskennt und auch die Funktionsweise von sicherheitsmechanismen im Server kennt.

Die größte Aufgabe ist es jedoch, immer alle logdateien im Auge zu behalten und bei Angriffen diese Angreifer zu blockieren. Das kann natürlich kein Mensch erledigen sondern man braucht dafür eine spezielle Software die alle logdateien analysiert und auswertet und dann nach vorgegebener Regel vom System aus sperrt.

In diesem Fall spreche ich von RDPGuard, einer Software, die genau wo die oben geschilderten Funktion anbietet.

 

Wie funktioniert das ganze? Das ist ziemlich einfach zu erklären. Wer unter Linux die Software Fail2Ban kennt, wird die Ähnlichkeit sofort sehen. Die Software läuft als Dienst im Hintergrund, analysiert die Log Dateien, und sollten mehrere gescheiterte Login-Versuche erkannt werden, wird automatisch diese IP-Adresse blockiert.

Zusätzlich hat man die Möglichkeit, von anderen Benutzern gesperrte IP Adressen zu erhalten um somit schon im voraus bekannte Angreifer blockieren zu können. Außerdem gibt es eine große Liste mit IP-Adressen, die nach Ländern kategorisiert ist Punkt hiermit hat man die Möglichkeit auch im voraus bestimmte Länder einfach zu blockieren.

Blockiert und überwacht können folgende Protokolle:

 

RDP
FTP
IMAP
POP3
SMTP
MySql
MS-SQL
SIP
Web Forms

RD Web Access

In den Einstellungen hat man die Möglichkeit anzugeben nach wie viel erfolglosen Logins der Angreifer blockiert werden soll und wie lange er geblockt werden soll.

im Grunde genommen, wenn man die Software einmal installiert und konfiguriert hat, hat man damit keine weitere Arbeit mehr. Man kann gelegentlich ein Blick auf die geblockte Liste werfen und überprüfen ob der Dienst fehlerfrei läuft. Eine whitelist gibt es auch, über die man IP-Adressen generell freischalten kann, so dass diese niemals blockiert werden.

Dies ist sehr wichtig, denn wenn der Benutzer ausversehen sein altes Passwort benutzt und blockiert wird, kann er von diesem Zugang nicht mehr auf den remote Server zugreifen. In diesem Fall kann man z.b. ein Proxy oder ein VPN benutzen, mit fester IP-Adresse, die in der whitelist abgespeichert ist Punkt so kann dann der Benutzer oder im optimalen Fall nur der Administrator, immer auf dem Remote-Server zugreifen und den blockierten Benutzer wieder freigeben.

RdpGuard ist meiner Meinung nach ein must have, denn es ist sehr schnell installiert und konfiguriert und macht danach, wenn es läuft, keine weitere Arbeit mehr. Auch die nicht so versierten Benutzer, haben hiermit die Möglichkeit ihr System vor unberechtigten Zugriffen zu schützen.

Der Preis für diese Software liegt bei 79,95 $ und ist unbegrenzt und unbegrenzt lange nutzbar, beinhaltet ein Jahr software updates und auch ein Jahr die Cloud Funktion mit der riesigen IP Datenbank, sortiert nach Ländern.

Wer einen remote Desktop bzw Windows Server im Einsatz hat und dieser im Internet erreichbar ist, der muss sich um die Sicherheit dieses Servers kümmern. Dies ist mit rdpguard sehr einfach und für den angebotenen Preis, die beste, günstigste und professionellste Lösung.