Hallo, ich bin der Referent ;)
Wie Sie richtig erkannt haben, ist das Schleusen aller RDP-Verbindungen
durch ein VPN die vielleicht wichtigste Schutzmaßnahme, da sie den fremden,
externen Angreifer erstmal aus dem Spiel nimmt. Das ist eine gute Policy -- seien Sie froh, wenn Sie die noch durchsetzen können und versuchen Sie, daran festzuhalten.
Aber es gibt eine ganze Reihe von weiteren Dinge im Kontext von RDP zu beachten, die insbesondere dann relevant werden, wenn Sie etwa durch einen Emotet-Befall (oder einen anderen Trojaner) einen Angreifer im LAN haben (oder auf einem Rechner im Homeoffice mit VPN). Das ist ein sehr reales Szenario, in dem ein VPN nicht mehr schützt.
Verrät RDP dann gültige Benutzernamen auf dem Server, die man leicht angreifen kann? Kann man durch Downgrade-Attacken (Admin-)Credentials abgreifen? Werden die Anwender durch Zertifikats-Warnungen auf ein unsicheres Verhalten trainiert?
Ich bin deshalb der Ansicht, dass man zumindest als Admin etwas mehr über die verschiedenen Modi von RDP wissen sollte, welche Angriffsszenarien sich daraus ergeben, wie man sie testet und wie man sie vermeiden kann. Und das präsentiere ich in diesem Webinar.
bye, ju
Das Posting wurde vom Benutzer editiert (08.04.2020 14:26).