CloudFlare, çığır açan bir tarayıcı tabanlı uzak masaüstü protokolü (RDP) çözümü getirdi. Bu yenilikçi araç, kullanıcıların Windows sunucularına doğrudan web tarayıcılarından güvenli bir şekilde erişmelerini sağlar ve yerel RDP istemcileri veya VPN’lere olan ihtiyacı ortadan kaldırır.
CloudFlare’nin tarayıcı tabanlı RDP çözümü, uzaktan çalışma için kesintisiz ve güvenli bir deneyim sunmayı amaçlayan, zaten istemcisiz SSH ve VNC tekliflerini içeren Cloudflare Access Suite’in bir parçasıdır.
Uzak Masaüstü Protokolü (RDP), 1998’de Windows NT 4.0 ile kuruluşundan bu yana uzaktan erişim için bir temel olmuştur.
Fayda olmasına rağmen, RDP önemli güvenlik zorluklarıyla karşılaştı. Zayıf kullanıcı oturum açma kimlik bilgileri ve sınırsız bağlantı noktası erişimi gibi erken güvenlik açıkları, RDP sunucularını kaba kuvvet saldırılarına ve kimlik bilgisi doldurmaya karşı savunmasız hale getirmiştir.
Dikkate değer güvenlik olayları arasında, yetkisiz uzaktan kod yürütmesine izin veren ve kullanıcı etkileşimi olmadan ağlara yayılan solunabilir olan Bluekeeps güvenlik açığı (CVE-2019-0708) bulunur.
Ayrıca, RDP, Ryuk, Conti ve Doppelpaymer gibi fidye yazılımlarının dağıtımıyla bağlantılıdır ve buna “Ransomware Teslimat Protokolü” lakabını kazanmıştır.
Bununla birlikte, Windows güvenlik yamalarındaki gelişmeler ve daha iyi şifre hijyeni ile birçok kuruluş bu riskleri azaltmıştır. Yine de, devam eden tehditler oluşturarak, açılmamış sistemler kalıyor.
Güvenli tarayıcı tabanlı bir RDP çözümüne olan ihtiyacı
Risklerine rağmen, RDP kuruluşlar için, özellikle de hesaplanmış işgücü olanlar, hesaplama yoğun görevler için yüksek güçlü Windows sunucularına dayanarak gereklidir. Kullanıcı eylemleri ve sunucu erişimi için değerli görünürlük sunar.
BYOD politikaları altında kişisel cihazlar kullanan yükleniciler için, geleneksel RDP, her cihazdaki müşteri yazılımına duyulan ihtiyaç nedeniyle pratik değildir.
Cloudflare’nin çözümünden önce, kuruluşlar Apache Guacamole veya Browser tabanlı RDP erişimi için DeAmolutions Gateway gibi üçüncü taraf araçlara güvenmek zorunda kaldı.
Bu araçlar operasyonel karmaşıklık, bakım yükleri, uyumluluk zorlukları ve ek altyapı ek yükünü tanıttı.
Cloudflare’nin tarayıcı tabanlı RDP çözümü
CloudFlare’nin yeni çözümü, küresel ağlarına yerleştirilmiş yüksek performanslı bir RDP proxy sunarak bu zorlukları ele alıyor.
Bu, ek altyapı gerektirmez ve verimli bir tarayıcı tabanlı deneyim sağlamak için pasla yazılmış modern bir RDP istemcisi olan Ironrdp’den yararlanır.
İşte böyle çalışıyor:
- Müşteri Kurulumu: Kullanıcılar Ironrdp istemcisini kullanarak bir tarayıcı üzerinden RDP sunucularına erişir. İstemci, RDP oturumlarını bir WebSocket bağlantısında kapsar, HTTPS üzerinden sabitlenir ve CloudFlare’nin RDP proxy’si ile iletişimi sağlar.
- Güvenlik ve Kimlik Doğrulama: Cloudflare, tek oturum açma (SSO), çok faktörlü kimlik doğrulama (MFA) ve dinamik yetkilendirme için ince taneli politikalar dahil modern güvenlik kontrollerini kullanır. RDP oturumları Cloudflare’nin ağı boyunca şifrelenir ve doğrulanır.
- Sunucu tarafı vekil: WebSocket bağlantısı, Cloudflare çalışanları kullanılarak oluşturulan özel bir vekil tarafından alınır. Bu proxy, Cloudflare ağındaki trafik akışını yöneten bir hizmet olan Apollo’dan geçmeden önce bağlantıyı doğrular ve sonlandırır.
- Politika uygulaması ve izleme: Cloudflare’nin güvenli web ağ geçidi, oksi takımları, katman 4 politikalarını zorlar ve yöneticilere kapsamlı günlükler ve görünürlük sağlayarak RDP trafiğini izler.
Temel faydalar ve gelecekteki geliştirmeler
CloudFlare’in tarayıcı tabanlı RDP çözümü birkaç temel fayda sunar:
- Ek yazılım gerekmez: Kullanıcılar Windows sunucularına doğrudan bir web tarayıcısından erişebilir ve VPN’lere veya yerel RDP istemcilerine olan ihtiyacı ortadan kaldırabilir.
- Düşük gecikme: CloudFlare’nin küresel ağı, duyarlı bir deneyim sağlayarak gecikmeyi azaltır.
- Gelişmiş Güvenlik: Erişim, yetkisiz erişimi ve yanal hareketi önleyerek sıfır tröst politikaları ile korunur.
- Entegre günlüğü ve izleme: Ayrıntılı günlükler düzenleyici uyumluluk ve güvenlik denetimlerini destekler.
Gelecekteki geliştirmeler, dosya transferleri gibi eylemleri kısıtlamak ve veri bütünlüğünü daha da güvence altına almak için Gelişmiş Oturum İzleme ve Veri Kaybı Önleme (DLP) özelliklerine odaklanacaktır.
Ayrıca Cloudflare, uzun ömürlü kimlik bilgilerini yönetmenin karmaşıklığını azaltarak şifresiz kimlik doğrulamasını tanıtmayı planlıyor.
Bu yenilikçi çözümle Cloudflare, uzaktan erişim güvenliğini yeniden tanımlıyor ve kuruluşlara altyapı karmaşıklığını en aza indirirken uzaktan çalışmayı güvenli bir şekilde yönetmek için güçlü bir araç sunuyor.
Sağlam güvenlik özelliklerini kesintisiz tarayıcı tabanlı bir deneyime entegre ederek, CloudFlare’nin tarayıcı tabanlı RDP aracı, Windows sunucularına uzaktan erişme şeklimizde devrim yaratmaya hazırdır.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free