Angriffs-Szenario ohne Secure Access
Für den Zugriff von außen auf einen Server oder PC konfigurieren Sie eine Portweiterleitung im Router.
Dadurch ist der Zugriff von außen mittels RDP möglich.
Jeder im Internet hat nun die Möglichkeit sich an Ihren Server oder PC anzumelden. Die Firewall von Windows oder Ihrem Router greift nicht ein, da Sie den Zugriff von außen freigegeben haben.
Ihre dynamische IP-Adresse oder ein Nicht-Standard-Port hält die Angreifer nicht auf. Diese versuchen nicht Ihre IT anzugreifen, sondern jede IT. Nach wenigen Stunden oder Tagen wird Ihr Server oder PC von den ersten Portscans erfasst und automatisierte Angriffe beginnen.
Zusätzlich dazu hat RDP auch keinen Brute-Force-Schutz. Angreifer können tagelang endlose Kennwortlisten probieren. Dazu kommen Sicherheitslücken, für die es noch keine Updates gibt und/oder z.B. fehlerhafte konfigurierte Systeme.
Angriffs-Szenario mit Secure Access
Mit unserer Lösung grenzen Sie den Zugriff der Portweiterleitung auf Ihren Server oder PC mit der IP-Adresse unseres Sicherheitsgatewys ab. Alternativ begrenzen Sie den Zugriff in der Windows Firewall auf diese IP-Adresse.
Dadurch ist der Zugriff von außen mittels RDP nur noch über die IP-Adresse unseres Sicherheitsgateways möglich. Die Firewall von Windows oder Ihrem Router ist aktiviert und blockiert alle ungewollten Zugriffe.
Nach der Anmeldung an das Sicherheitsgateways werden die Datenpakete an Ihren Server oder PC weitergeleitet.
Der Angreifer müßte erst einmal von unserem Sicherheitsgateways wissen, diese kompromittieren, um dann von dort einen Angriff auf Ihr system zu versuchen. In unserem System sind die Zugangsdaten zu Ihrem Server oder PC nicht gespeichert. Zusätzlich dazu, sind unsere Gateways durch verschiedenen Maßnahmen, als sehr sicher einzustufen.