Многофакторная аутентификация для фермы RDS 2012, предпочтительно клиентские сертификаты?
Интересно, кто-нибудь может подсказать мне это? Мы довольно интенсивно используем RDS, но я бы хотел повысить его безопасность, VPN - вариант, но я бы предпочел избегать, если это возможно.
В идеале я хотел бы продолжать использовать собственный клиент RDS (поэтому не RDWeb, если я могу избежать), но обеспечить проверку подлинности сертификата клиента, а также имя пользователя / пароль. У нас есть центр сертификации и т. Д., Поэтому получение сертификатов клиента не составит проблемы.
Это похоже на то, что шлюз RD должен быть в состоянии достичь довольно легко через HTTPS, но я не могу найти много информации в Интернете об этом вообще. Есть потоки, подобные этой - Подключаться к Windows Server 2012 только с действительным сертификатом клиента? - утверждая, что это возможно с помощью RDCAP, однако из того, что я могу сказать, CAP не может этого сделать, но, возможно, я ошибаюсь.
Итак, действительно хотите посмотреть, делал ли кто-нибудь это раньше?
Другой вариант подобен DuoSecurity, но я бы предпочел клиентские сертификаты, которые очень рано отбросили бы сеанс TLS, если пользователь не может предоставить сертификат, вместо того, чтобы позволить ему продвигаться дальше (больший вектор атаки поднимается вверх по стеку), прежде чем отклонить их. ,
Спасибо за любые мысли!
0 ответов на вопрос
Похожие вопросы
-
4
Какое программное обеспечение я должен использовать для шифрования моего жесткого диска?
-
2
Windows 7 Home Premium запоминает пароли общего доступа к сети?
-
3
Может ли существующее шифрование беспроводной сети реально защитить сеть?
-
-
2
Каковы проблемы безопасности компьютера, подключенного напрямую к модему?
-
2
Как я могу настроить свою беспроводную сеть для максимальной безопасности?
-
2
Как лучше всего защитить мой компьютер от вирусов и программ чтения с экрана?
-
2
Защита моей беспроводной сети
-
1
Как я могу повысить безопасность своего портала?
-
2
Предупреждения RootKit Hunter в Mac OS X
-
4
Плюсы и минусы незащищенной беспроводной сети?