Techniteam NSF (44)_banner

BLOG

UserLock Multi Factor Authenticatie voor RDP-verbindingen

19-04-2022

Multi Factor Authenticatie (MFA) is essentieel voor de beveiliging van Remote Desktop Gateway en RDP-verbindingen. Misschien werkt een deel van uw personeelsleden op dit moment vanuit huis, juist dan is het van groot belang om hun toegang tot het bedrijfsnetwerk goed te beveiligen. We kijken naar waarom MFA aanbevolen is en hoe UserLock het beste gepositioneerd is om u hierbij te helpen.

RDP-Verbindingen

Het Remote Desktop Protocol (ook wel RDP) van Microsoft maakt het mogelijk om van een afstand verbinding te maken met de servers van een bedrijf. Het is eenvoudig te gebruiken en op grote schaal te implementeren. Remote desktop is te gebruiken met de meeste versies van Microsoft en Windows.

Maar zwakke wachtwoorden, gebrekkige versleutelingsmechanismen in oudere versies en gebrek aan toegangscontrole staan bekend als kwetsbaarheden. Ze vormen frequent een toegangspunt voor malware en ransomware.

Verbeter de RDP Security door RD Gateway en VPN

Remote Desktop Gateway (RDG of RD Gateway) is een serverrol van Windows die voorziet in versleutelde verbindingen met de server via RDP. Het verwijdert alle gebruikerstoegang vanaf afstand en vervangt die door een point-to-point remote desktopverbinding. Zo vergroot het de veiligheid.

Wanneer dit correct geconfigureerd is, stelt het gebruikers in staat om te verbinden met de server van een bedrijf vanaf meer ‘onveilige netwerken’. In theorie is het daarbij niet nodig om gebruik te maken van een Virtual Private Network (VPN).

Een VPN-verbinding voegt echter wel een extra beveiligingslaag toe aan RDP-verbindingen. Een VPN werkt door het oprichten van versleutelde verbindingen tussen apparaten, zelfs wanneer ze zich uitstrekken over de publieke internet infrastructuur. Als het gebeurt dat een crimineel een tussenliggend internet exchange point (IXP) infiltreert, dan kan hij alleen de versleutelde versie van de data zien.

Ondanks dat RDP en VPN krachtige en handige businesstools zijn om werken op afstand te faciliteren, hebben ze toch verdere beveiliging nodig.

Hoewel een VPN-verbinding bijdraagt aan de veiligheid, zijn er ook nadelen aan het gebruik van VPN zonder aanvullende toegangscontrole. Als een cybercrimineel bijvoorbeeld de inloggegevens van een gebruiker steelt, dan is hij in staat om inbreuk te maken op de VPN; hij kan toegang krijgen tot alle verbonden data. Daarnaast openen VPN-verbindingen de toegang voor grote groepen gebruikers, terwijl het voor IT-teams in de praktijk vaak nodig is om de toegangstoestemmingen te specificeren per gebruiker. VPN-verbindingen zijn niet in staat om gedetailleerde toegangscontrole te bieden.

Userlock MFA voor RD Gateway, RDP en VPN-verbindingen

Het inschakelen van Multi Factor Authentication (MFA), soms aangeduid als Two Factor Authentication (2FA), biedt hiervoor de uitkomst. Toegang tot bedrijfsservers zou allereerst beperkt moeten worden door ervoor te zorgen dat een remote desktop alleen gebruikt wordt via een veilige VPN-verbinding. Maar daarnaast kan MFA, dat verenigbaar is met RDP, de traditionele wachtwoord verificatie uitbreiden.

Dit wordt eenvoudig gemaakt door UserLock MFA. Het sluit naadloos aan bij Active Directory (een directoryservice van Microsoft) op locatie en maakt het mogelijk om MFA in te zetten op Windows logins, RDP en VPN-verbindingen. Beheerders kunnen vaststellen wanneer er om extra verificatie wordt gevraagd. Zo kan er bijvoorbeeld MFA gevraagd worden bij alle RDP-verbindingen die via een Gateway tot stand worden gebracht. Of de beheerder kan overwegen om alleen bij RDP-verbindingen die van buiten het bedrijfsnetwerk komen te vragen om MFA. Kortom, de frequentie, omstandigheden en verschillende soorten verbindingen waarbij om MFA moet worden gevraagd, kunnen allemaal gedetailleerd ingesteld worden in een MFA-beleid. Dit beleid kan per gebruiker aangepast worden of gebruikt worden voor groepen.

Wanneer MFA geactiveerd is door de beheerder, is de registratie voor gebruikers eenvoudig. MFA wordt ondersteund door mobiele authenticatie applicaties.

Als uw bedrijf op dit moment vertrouwd op remote acces, verzekert u zich er dan van dat de beveiliging van de verbindingen betrouwbaar is. Als u interesse in of vragen over UserLock MFA heeft, neem dan contact op met Techni Team, exclusief distributeur van UserLock MFA in Nederland, via info@techniteam.nl of 0318 - 57 43 95.

Dit artikel delen:

Deze website maakt gebruik van cookies

Deze website gebruikt cookies en verzamelt daarmee informatie over het gebruik van de website om deze te analyseren en om er voor te zorgen dat je voor jou relevante informatie en advertenties te zien krijgt. Door hiernaast op akkoord te klikken, geef je aan akkoord te zijn met het gebruik van cookies en het verzamelen van informatie aan de hand daarvan door ons en door derden. Lees meer.

Akkoord
Niet akkoord