Многофакторная аутентификация для фермы RDS 2012, предпочтительно клиентские сертификаты?

316
Philip Harrison

Интересно, кто-нибудь может подсказать мне это? Мы довольно интенсивно используем RDS, но я бы хотел повысить его безопасность, VPN - вариант, но я бы предпочел избегать, если это возможно.

В идеале я хотел бы продолжать использовать собственный клиент RDS (поэтому не RDWeb, если я могу избежать), но обеспечить проверку подлинности сертификата клиента, а также имя пользователя / пароль. У нас есть центр сертификации и т. Д., Поэтому получение сертификатов клиента не составит проблемы.

Это похоже на то, что шлюз RD должен быть в состоянии достичь довольно легко через HTTPS, но я не могу найти много информации в Интернете об этом вообще. Есть потоки, подобные этой - Подключаться к Windows Server 2012 только с действительным сертификатом клиента? - утверждая, что это возможно с помощью RDCAP, однако из того, что я могу сказать, CAP не может этого сделать, но, возможно, я ошибаюсь.

Итак, действительно хотите посмотреть, делал ли кто-нибудь это раньше?

Другой вариант подобен DuoSecurity, но я бы предпочел клиентские сертификаты, которые очень рано отбросили бы сеанс TLS, если пользователь не может предоставить сертификат, вместо того, чтобы позволить ему продвигаться дальше (больший вектор атаки поднимается вверх по стеку), прежде чем отклонить их. ,

Спасибо за любые мысли!

2

0 ответов на вопрос

Похожие вопросы