• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Win2003+rdp запросить сертификат у клиента

  • Автор темы Gman
  • Дата начала
G

Gman

Здравствуйте! Суть проблемы хотелось бы обезопасить сервер(win2003) от уязвимостей RDP, используя запрос сертификата у клиента. IPsec использовать нет возможности, а инкапсулировать RDP трафик в VPN.... ну скажем не хотелось бы. Есть ли другие способы запросить сертификат у клиента и удостоверится в его подлинности?
 
G

Gman

Статью читал. Если в кратце то с выходом SP1 (RDP 5.2) появилась возможность запрашивать сертификат у сервера, а мне необходимо запрашивать сертификат у клиента.
 
F

FreeOS

Из вырвиглазных решений, перавое что пришло на ум SSH, тотже тунель и аутентификация на уровне ключа/пароля Осталось подумать над реализацией
 
G

Gman

Хм... я надеялся на более простое решение.
 
F

FreeOS

Под никсами все просто, под виндой тоже проблем невижу, только клиентская реализация чтоб было гибко - тут грабли, да, согласен
Хотя если научите putty из скрипта с параметрами отрабатывать или найдете аналог, то тоже, в гибкости проблем испытывать не будете
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ