Calle Rosalia de Castro 20-24 · 08025 Barcelona 93 184 01 24 info@nfinite9000.com

Protege tus conexiones de escritorio remoto con RDPGUARD y RDS-Knight

Por |2021-09-22T10:36:59+00:0018/06/2020|Categorías: Cloud computing, Servidores|Etiquetas: , , , , |

RDPGUARD y RDS-Knight son dos aplicaciones que nos van a ayudar a mantener nuestras conexiones remotas seguras.

Las empresas cada vez tienen más necesidad de acceder de forma no presencial a equipos de la empresa por distintos motivos:

  • Aumenta la productividad
  • Se dispone de la información y herramientas productivas en cualquier momento y desde cualquier lugar
  • Permite gestionar de forma correcta toda la información que genera la empresa en su día a día
  • Y un sinfín más de ventajas. Más información aquí.

Este tipo de acceso se conoce comúnmente como escritorio remoto, y es posible gracias al RDP, es decir, al Protocolo de Escritorio Remoto. Para establecer este tipo de conexiones remotas disponemos de herramientas como TSplus que nos ofrecen muchas posibilidades.

Las conexiones por RDP se realizan a través de puertos que se deben abrir, así pues, estamos exponiendo a ataques a nuestro sistema informático.

Una posible solución para protegernos de los ataques es usar una VPN (Red Privada Virtual). Esta solución muchas veces no está al alcance de todas las empresas.

A continuación, vamos a ver:

  • cuáles son los principales ataques que podemos sufrir o combatir
  • los daños que nos pueden ocasionar
  • dos herramientas de vanguardia para mantener nuestro sistema de acceso remoto seguro: RDPGUARD y RDS-Knight

Ataques de fuerza bruta a través de escritorio remoto

Los ataques de fuerza bruta (Brute Force) consisten en que el atacante va probando combinaciones de usuario y contraseña hasta encontrar con la cadena de texto para poder acceder al sistema.

A nivel técnico es uno de los sistemas de ataque más básicos, pero es uno de los principales en conexiones RDP.

Por ejemplo, imagina a un ladrón que tiene en sus manos un manojo de llaves con cientos de miles de llaves. Este ladrón usa las llaves, una detrás de otra para intentar abrir tu puerta principal. Así pues, mientras mejor es tu cerradura, más tardará en conseguir entrar, pero tarde o temprano es muy probable que finalmente dé con la llave correcta y consiga entrar.

¿Cuál es el objetivo de los ciberdelincuentes (hackers)?

Los hackers o ciberdelincuentes, cuando obtienen acceso en el equipo de la víctima, su principal objetivo es la instalación de malware.

Existen los siguientes tipos:

  • Ransomware. Se trata del malware que cifra la información a cambio de un rescate. Este tipo de amenaza ha pasado de propagarse por medio del correo electrónico, a hacerlo a través de conexiones RDP vulnerables.
  • KeyloggingEn el caso de que los hackers quieran ser más sutiles, usarán el ataque a RDP para instalar de modo invisible un registrador de teclas o keylogger. Con este software pueden capturar información privada, como los datos de tu tarjeta de crédito, contraseñas de tus correos y servicios, y datos sensibles de tu empresa que podría vender a la competencia. En este caso, además, podríamos ser sancionados por incumplir la Ley de Protección de Datos.
  • Cryptojacking. Se trata de utilizar los recursos del sistema informático para minar criptomonedas. El minado de criptomonedas resulta muy rentable, así pues, se convierte en una amenaza cada vez más común.
  • Malware diseñado para: dañar los sistemas operativos de los equipos, robar información, datos confidenciales, contraseñas de acceso, etc.

RDPGuard: protección de ataques de fuerza bruta

logo rdpguard Software diseñado para la protección de los ataques hacia el protocolo RDP. Las últimas versiones del programa han añadido algunos protocolos más para proteger (FTP y SQL Server). Así pues, puede detectar y bloquear a todos aquellos atacantes que realicen ataques de fuerza bruta contra los diferentes servicios de nuestro sistema operativo Windows.

RDPGuard funciona de forma sencilla: la aplicación analiza las conexiones del sistema y el tipo de autenticaciones que se intentan realizar. Si detecta varios intentos de inicio de sesión bajo cualquiera de los protocolos instalados y configurados, automáticamente bloqueará durante un período de tiempo determinado la dirección IP.

Es un programa que funciona como un servicio de Windows. De esta forma, su servidor de Windows estará protegido incluso si nadie ha iniciado sesión.

Puede visitar su sitio web oficial en: https://rdpguard.com/

RDS-Knight: protección altamente configurable

logo RDS-Night RDS-Knight está diseñado por expertos en seguridad y actualizado regularmente. Si tenemos que destacar alguna virtud del programa hay que destacar su capacidad de ser configurado con múltiples opciones.

Puede visitar su sitio web oficial en: https://www.rds-tools.com/rds-knight/

Características:

  • Protección Homeland: Permite el uso de listas blancas basadas en países. De esta forma se pueden parametrizar las conexiones según la localización del equipo.
  • Brute Force Defender: Detiene los ataques de fuerza bruta rápidamente. Utiliza una combinación de listas blancas y límites en los intentos fallidos de inicio de sesión.
  • Gestión Global de la IP: Consiste en administrar las direcciones IP desde un solo lugar con una sola lista para las direcciones IP bloqueadas y en la lista blanca.
  • Horas laborales: Las horas laborales de RDS-Knight ofrece las herramientas que limitan el acceso remoto a solo los días y horas requeridos para la actividad laboral.
  • Escritorio seguro: Secure Desktop ofrece una sencilla interfaz deslizante para elegir políticas de acceso para usuarios o grupos. Se trata de niveles de seguridad.
  • Endpoint Protection: Permite vincular las cuentas de usuario directamente a nombres de dispositivos específicos. Los atacantes no podrán usar credenciales sustraídas.
  • Detener los ataques de Ransomware: Avisa al instante al detectar una actividad de Ransomware en su sistema, proporciona la lista de los elementos infectados.

Versiones de RDS-Knight

RDS-Knight Security Essentials. Características principales:

  • Protección de acceso nacional: evita que los atacantes extranjeros abran una sesión.
  • Restricción de horas de trabajo: prohíbe a los usuarios conectarse de noche (para todos los usuarios).
  • Previene los ataques de fuerza bruta: pone en una lista negra las direcciones IP ofensivas

RDS-Knight Ultimate Protection proporciona todas las protecciones que necesita:

  • Protección de acceso nacional: evita que los atacantes extranjeros abran una sesión.
  • Restricción de horas de trabajo: prohíbe a los usuarios conectarse de noche (por usuarios o por grupos).
  • Previene los ataques de fuerza bruta: pone en la lista negra las direcciones IP infractoras.
  • One Click to Secure Desktop: proporciona un entorno de usuario altamente seguro (por usuarios o por grupos).
  • Endpoint Protection y Device Control: restringe el acceso por dispositivo (por usuarios).

Para más información no dude en contactar con nosotros.

Ir a Arriba