محمد نصیری
بنیانگذار توسینسو ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و عاشق طبیعت

Network Level Authentication در Remote Desktop چیست؟ به زبان ساده

اگر با ویندوز XP و ویندوز سرور 2003 کار کرده باشید حتما به این موضوع برخورده اید که گزینه هایی که برای فعال کردن Remote Desktop برای سیستم شما به ویندوز Seven و Eight اضافه شده اند یک مورد بیشتر شده اند ! یعنی به سه گزینه تبدیل شده اند . در اینجا می خواهیم برای شما تفاوت این سه مورد و همچنین مهمترین گزینه که به عنوان Network Level Authentication معروف است را معرفی کنیم ، به تصویر زیر نگاه کنید ، تب Remote در تنظیمات System Properties را نمایش می دهد ، هر یک از این سه مورد را به تفکیک برای شما توضیح خواهم داد :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
تفاوت Network Level Authentication و Less Secure

گزینه اول که به شکل Don’t allow connections to this computer است تغییری نسبت به نسخه های گذشته نداشته است و بصورت پیشفرض این گزینه فعال است که بیانگر غیر فعال بودن Remote Desktop بر روی این کامپیوتر است. گزینه دوم همان گزینه ای است که در ویندوز سرور 2003 و ویندوز XP برای فعال کردن ریموت دسکاپ مورد استفاده قرار می گرند اما همانطور که مشاهده می کنید این گزینه به نام Allow Connections from computers running any version of Remote Desktop ( Less Secure) نمایش داده شده است به معنی اینکه به هر کامپیوتری که می تواند از طریق Remote Desktop و با استفاده از هر نسخه ای از RDP Client به این سیستم متصل شود اجازه متصل شدن بدهید .

همانطور که متوجه شدید برای اتصال به این سیستم به یک کلاینت نیاز داریم ، یک نرم افزار کلاینت که دارای نسخه خاصی است ، شما این نرم افزار را به عنوان mstsc یا Microsoft Terminal Services Client می شناسید ، نسخه ای که در ویندوز XP و 2003 استفاده می شد قدیمی بوده و قابلیت Network Level Authentication را نداشت . قبل از اینکه به معرفی Network Level Authentication بپردازیم فرآیندی که قبلا برای متصل شدن به سرور ریموت انجام می شد را با هم بررسی می کنیم.

ابتدا آدرس IP سرور مقصد را در mstsc وارد می کردیم و بعد از اینکه کلید enter را می زدیم صفحه Login سیستم مقابل به ما نمایش داده می شد و شما در این لحظه نام کاربری و رمز عبور خود را وارد می کردید ، اگر درست بود وارد می شدید و اگر نادرست بود مجددا وارد می کردید ، اما یک نکته در این میان هست ، شما قبل از ورود به سیستم مقصد یک Session ریموت به سرور ایجاد کرده اید و جای یک Session استاندارد را گرفته اید ، همین موضوع می تواند اجازه دسترسی دیگران از Session های موجود بر روی سرور را بگیرد ، بدون اینکه کسی بتواند وارد سیستم شود این Session ها اشغال می شوند .

یک هکر یا یک شخص مزاحم می توانست از این نقطه ضعف استفاده کند و در ساده ترین حالت ممکن Session های شما را اشغال کرده و باعث عدم دسترسی شما شود ، این همان موردی است که با استفاده از گزینه دوم در اختیار خواهید داشت.اما این مشکل با معرفی Network Level Authentication در ویندوز سرور 2008 و ویندوز Seven برطرف شد.

در Network Level Authentication احراز هویت و دریافت نام کاربری و رمز عبور شما قبل از باز شدن Session ریموت به سرور انجام می شود و در واقع یک روش جدید احراز هویت به حساب می آید که شما در این حالت تا قبل از وارد کردن رمز عبور و نام کاربری خود قادر به مشاهده صفحه Login سیستم مقصد نخواهید بود ، این باعث محافظت سیستم ریموت در برابر هکرها و کاربران مشکل ساز می شود ، مزایای استفاده از Network Level Authentication را می توانیم به شکل زیر عنوان کنیم :

این ارتباط Remote Desktop از منابع کمتری نسبت به ارتباطات یا Client های Remote Desktop قبلی دارد. شما می توانید قبل از اینکه به سرور متصل شوید بصورت نامحدودی ارتباط ایجاد کرده و نام کاربری و رمز عبور وارد کنید و هیچ Session اضافه ای بر روی سرور اشغال نمی شود. همچنین این قابلیت باعث بالا رفتن امنیت ارتباط نیز خواهید شد و شما را از دست حملات Denial Of Service ای که توسط هکرها برای پر کردن Session های شما انجام می شد در امان نگه می دارد. نام کاربری و رمز عبور شما بصورت رمزنگاری شده ارسال می شوند و اینکار توسط SSL انجام می شود که خود باعث بالا رفتن امنیت می شود.


محمد نصیری
محمد نصیری

بنیانگذار توسینسو ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و عاشق طبیعت

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو

25 دی 1392 این مطلب را ارسال کرده

نظرات