Twee factor authenticatie voor RDP

Meest gebruiksvriendelijke manier

om thuiswerkers te beveiligen.

 

Twee factor authenticatie voor RDP – We werken massaal thuis en het lijkt erop dat we dit voorlopig en ook na corona zullen blijven doen. Grappig genoeg leek Remote Desktop Protocol (RDP) dankzij de cloud zijn langste tijd te hebben gehad. Toch blijkt het gebruik van een van de oudste methodes om thuiswerken te faciliteren nu weer populairder dan ooit.

Gehuld in je zondags kloffie, achteroverhangend in je luxe bureaustoel of houten keukenstoel  heb je met een paar simpele klikken direct toegang tot het netwerk van het bedrijf en de desktop op de zaak. Ja, dat is inderdaad reuze handig. 

Het liefst laat ik de zoetgevooisde klanken van de RDP-loftrompet nog wat langer schallen, maar niet zonder eerst een extra noot toe te voegen, want ik schrijf dit artikel natuurlijk met een reden. Met TUNIX lever ik de goedkoopste toevoeging met het grootste resultaat. Daarom vertel ik in dit artikel waarom twee factor authenticatie (2FA) nog altijd een waardevolle – en noodzakelijke – beveiliging is voor jouw RDP.

Inhoudsopgave:

  1. Remote Desktop Protocol?
  2. Het RDP en het gevaar
  3. Waarom twee factor authenticatie?
  4. Twee factor authenticatie instellen op gebruikersniveau
  5. RDP vanaf TUNIX/CloudProxy 2.0
  6. De voordelen op een rijtje

 

Remote Desktop Protocol?

Laten we even opfrissen: Remote Desktop Protocol maakt een verbinding met terminal services of zorgt ervoor dat je in staat bent om een Microsoft Windows gebaseerd systeem over te nemen. Dankzij het Remote Desktop Protocol kunnen meerdere personen die gebruik maken van het protocol dus op afstand een andere computer besturen. Je hoeft hierbij niet fysiek aanwezig te zijn en het biedt ook nog eens de mogelijkheid om als toeschouwer mee te kijken en gebruikers op afstand te helpen terwijl jij in je flanellen ochtendjas op afstand alle touwtjes in handen hebt. Briljant!

Het RDP en het gevaar

Het RDP is de spin in het web van veel online werkomgevingen. Het opererend brein dat ervoor zorgt dat jouw gebruikers gelijktijdig en zorgeloos gebruik maken van alle geïnstalleerde programma’s en andere resources zoals disken, printers, scanners, back-upvoorzieningen etc. En zo’n stukje technisch vernuft brengt uiteraard ook gevaren met zich mee… Mocht er een vulnerability in je software zitten dan kun je er jouw – digitale of analoge – klok erop gelijk zetten dat er binnen no time een georganiseerde groep gulzige hackers toegang probeert te krijgen. Daarom geef ik het altijd het dringende advies om te allen tijde twee factor authenticatie in te stellen bij RDP. Want jij hangt de huissleutels toch ook niet buiten naast de voordeur op wanneer je straks eindelijk op die welverdiende zonvakantie gaat? 

Waarom twee factor authenticatie?

Hackers worden steeds gewiekster. Wat gisteren nog een veilig wachtwoord leek kan vandaag al lang en breed achterhaald zijn. Bovendien stelt RDP geen limiet aan het aantal pogingen dat je mag doen om wachtwoorden uit te proberen. Dus het is niet meer dan logisch om als je via Remote Desktop Protocol het bedrijfsnetwerk ingaat er altijd zeker van te zijn dat dit echt je collega Pieter-Jan vanuit zijn home office is, en niet een schimmige hacker die opereert vanaf zijn tweekamerflat op twaalf hoog achter… 

En wat nou als ik je vertel dat het instellen van een gebruiksvriendelijke, simpele 2FA bij RDP nog simpeler is dan het verschil uitleggen tussen je IP en woonadres. TUNIX twee factor authenticatie (2FA) schroeft je de cybersecurity van je digitale werkomgeving harder op dan een Makita boormachine. Bij het inlogproces wordt een nieuwe beveiligingslaag toegevoegd door een unieke toegangscode te versturen naar jouw telefoon.

Twee factor authenticatie via een app is het allerveiligst omdat deze alleen werkt via jouw smartphone waarop de app is geïnstalleerd. De TUNIX/KeyApp is zo beveiligd dat deze maar op één device tegelijk kan worden geïnstalleerd. Na het invullen van je inloggegevens in de RDP bevestig je met één klik of jouw vingerafdruk in de TUNIX/KeyApp nogmaals dat jij het echt bent. Door deze extra laag zijn hackers niet meer in staat om enkel met een gebruikersnaam en wachtwoord je account in te dringen. 

 

Twee factor authenticatie instellen op gebruikersniveau via LDAP of AD

Via LDAP of Active Directory (AD) is het eenvoudig om te regelen wie wel en wie geen toegang heeft. Jij als systeembeheerder weet als geen ander hoe je AD of LDAP gebruikt. TUNIX is eenvoudig via een app te installeren. Gebruikersbeheer is kinderspel en werkt hetzelfde zoals dat je altijd al gewend bent. Een gespreid bedje dus.

Daarnaast kan aangegeven worden wie zich hiervoor wel of niet dient te authentiseren en of dit wel of niet middels 2FA dient te gebeuren. Hierbij kun je rekening houden met bepaalde factoren zoals: gebruikers waarvan je een telefoonnummer hebt, personeelsleden in een bepaald land of personeel vanaf een bepaald functieniveau / dreigingsniveau.

“Een tool om trots op te zijn die elke klant ook nog een kosteloos aangeboden krijgt.”

 

 

RDP vanaf TUNIX/CloudProxy

Onze TUNIX/CloudProxy is de software die je lokaal op een Windows-systeem draait om de communicatie tussen de TUNIX/Authenticatie Service en je eigen LDAP/AD te realiseren. Een tool om trots op te zijn vanwege de gebruiksvriendelijkheid, die elke klant ook nog eens kosteloos aangeboden krijgt.

Het is ook een zeer veilige tool. Waarom? Doordat het relatief onveilige radiusprotocol niet over het internet gaat maar lokaal staat. Communicatie naar TUNIX verloopt dus via een webservice met sterke encryptie en door TUNIX gratis geleverde symmetrische digitale certificaten. Ideaal want dat betekent dat wij met gemak de service naar een failover kunnen verhuizen zonder dat je er iets voor hoeft te doen. 

Overigens is de TUNIX/CloudProxy naast RDP ook geschikt voor tweestapsverificatie in SaaS-software, VPN’s en tal van andere toepassingen waarbij security van belang is. TUNIX is ISO27001 gecertificeerd en kan je dus ter zake kundig adviseren over de inzet van 2FA bij een willekeurige toepassing.

De voordelen op een rijtje

Gebruiksvriendelijkheid en gemak zijn als koffie tijdens de eerste vroege online videomeeting van de dag; onmisbaar! Daarom zet ik alle voordelen nog even op een rijtje. Bij TUNIX staat jouw keuze voor een twee factor authenticatie bij RDP voor:

  • Een gebruiksvriendelijke, goedkope oplossing waarbij de gebruiker zich maar eenmalig hoeft aan te melden
  • Een gebruiksvriendelijke GUI met mogelijkheid om zelf gebruikers te deblokkeren, upgrades uit te voeren en remote tests uit te voeren voor gebruikers.
  • In het dashboard kun je als beheerder op afstand toegang geven bij inlogproblemen (b.v. lege batterij van je telefoon).
  • Uitgebreide webservice-interface met nieuwe functies.
  • Ondersteuning voor lokale gebruikers in sqlite database.
  • Support voor UPN notatie.
  • Flexibele koppeling naar meerdere active directories.
  • Mogelijkheid om dit turnkey opgeleverd te krijgen door onze professionals.
  • Effectieve doorlooptijd van offerteaanvraag tot uitrol, zodat alles binnen een week geregeld is en je live kunt gaan!

Twee factor authenticatie blijft van onbetwistbaar belang. TUNIX levert 2FA-oplossingen die je met het grootste gemak instelt en uitdrukkelijk bijdragen aan een veiliger gebruik van het bedrijfsnetwerk. Zit je interne geheugen na deze informatieoverdracht vol met vragen? Voel je altijd vrij om contact met mij te op te nemen, ik hoor graag van je!