Apakah windows built-in Remote Desktop aman? Maksud saya, apakah ia menggunakan metode enkripsi apa pun? atau seseorang dapat membajak data yang telah ditransfer antara dua sistem?

Ada dua aspek keamanan yang harus Anda perhatikan, bagaimana menciptakan koneksi dan bagaimana koneksi diamankan. Ada dua mode yang berbeda untuk mengamankan pembuatan koneksi untuk desktop jarak jauh, mode Legacy (saya pikir itu tidak memiliki nama) dan Network Level Authentication (NLA). Saat Anda mengizinkan desktop jarak jauh, Anda dapat memilih apakah Anda hanya ingin mengizinkan koneksi NLA atau mengizinkan koneksi dari mode lawas sebelumnya.

Mode NLA jauh lebih aman dan memiliki lebih sedikit kemungkinan bagi orang untuk mengambil data dari atau mencegat koneksi saat sedang dibuat.

Untuk koneksi itu sendiri ada banyak pengaturan fine tuning yang semuanya diatur sisi server. File Bantuan merangkum jauh lebih baik daripada yang saya bisa jadi saya hanya akan mengutipnya.

Konfigurasikan Otentikasi Server dan Level Enkripsi

Secara default, sesi Remote Desktop Services dikonfigurasikan untuk menegosiasikan tingkat enkripsi dari klien ke server RD Session Host. Anda dapat meningkatkan keamanan sesi Layanan Desktop Jarak Jauh dengan mengharuskan penggunaan Transport Layer Security (TLS) 1.0. TLS 1.0 memverifikasi identitas server Host Sesi RD dan mengenkripsi semua komunikasi antara server Host Sesi RD dan komputer klien. Server Host Sesi RD dan komputer klien harus dikonfigurasi dengan benar untuk TLS untuk memberikan keamanan yang ditingkatkan.

Catatan

Untuk informasi lebih lanjut tentang RD Session Host, lihat halaman Remote Desktop Services pada Windows Server 2008 R2 TechCenter (http://go.microsoft.com/fwlink/?LinkId=140438).

Tiga lapisan keamanan tersedia.

• SSL (TLS 1.0) - SSL (TLS 1.0) akan digunakan untuk otentikasi server dan untuk mengenkripsi semua data yang ditransfer antara server dan klien.
• Negosiasi - Ini adalah pengaturan default. Lapisan paling aman yang didukung oleh klien akan digunakan. Jika didukung, SSL (TLS 1.0) akan digunakan. Jika klien tidak mendukung SSL (TLS 1.0), RDP Security Layer akan digunakan.
• Lapisan Keamanan RDP - Komunikasi antara server dan klien akan menggunakan enkripsi RDP asli. Jika Anda memilih Lapisan Keamanan RDP, Anda tidak dapat menggunakan Otentikasi Tingkat Jaringan.

Lapisan paling aman yang didukung oleh klien akan digunakan. Jika didukung, SSL (TLS 1.0) akan digunakan. Jika klien tidak mendukung SSL (TLS 1.0), RDP Security Layer akan digunakan.

Lapisan Keamanan RDP

Komunikasi antara server dan klien akan menggunakan enkripsi RDP asli. Jika Anda memilih Lapisan Keamanan RDP, Anda tidak dapat menggunakan Otentikasi Tingkat Jaringan.

Sertifikat, yang digunakan untuk memverifikasi identitas server RD Session Host dan mengenkripsi komunikasi antara Host Sesi RD dan klien, diperlukan untuk menggunakan lapisan keamanan TLS 1.0. Anda dapat memilih sertifikat yang telah Anda instal di server RD Session Host, atau Anda dapat menggunakan sertifikat yang ditandatangani sendiri.

Secara default, koneksi Remote Desktop Services dienkripsi pada tingkat keamanan tertinggi yang tersedia. Namun, beberapa versi klien Remote Desktop Connection yang lebih lama tidak mendukung enkripsi tingkat tinggi ini. Jika jaringan Anda berisi klien lama seperti itu, Anda dapat mengatur tingkat enkripsi koneksi untuk mengirim dan menerima data pada tingkat enkripsi tertinggi yang didukung oleh klien.

Tersedia empat tingkat enkripsi.

• FIPS Compliant - Level ini mengenkripsi dan mendekripsi data yang dikirim dari klien ke server dan dari server ke klien dengan menggunakan Metode Proses Informasi Federal (FIPS) 140-1 yang divalidasi. Klien yang tidak mendukung tingkat enkripsi ini tidak dapat terhubung.
• Tinggi - Tingkat ini mengenkripsi data yang dikirim dari klien ke server dan dari server ke klien dengan menggunakan enkripsi 128-bit. Gunakan level ini ketika server RD Session Host berjalan di lingkungan yang hanya berisi klien 128-bit (seperti klien Remote Desktop Connection). Klien yang tidak mendukung tingkat enkripsi ini tidak akan dapat terhubung.
• Kompatibel dengan Klien - Ini adalah pengaturan default. Level ini mengenkripsi data yang dikirim antara klien dan server dengan kekuatan kunci maksimum yang didukung oleh klien. Gunakan level ini ketika server Host Sesi RD berjalan di lingkungan yang berisi klien campuran atau lawas.
• Rendah - Level ini mengenkripsi data yang dikirim dari klien ke server dengan menggunakan enkripsi 56-bit. Data yang dikirim dari server ke klien tidak dienkripsi.