Tip 17. Cerrar acceso a servicios RDP que puedan estar publicados a Internet.

Normalmente, los servicios como RDP (Remote Desktop Protocol) no se publican directamente hacia Internet, por el riesgo que esto representa, ya que, este servicio permite tomar el control remoto de la maquina y estos, solo se consideran de uso interno, para usuarios de altos privilegios.

Luego, la recomendación es hacer un escaneo a las IPs Públicas de la compañía y ver si tienen algún servicio de este tipo publicado y cerrarlo. Ahora bien, si necesitamos tomar el control de una maquina desde fuera de la organización, lo que se suele hacer es generar una conexión vía VPN, donde #Sophos nos puede ayudar.

Si necesitamos tomar el control de un servidor que debe estar aislado o en un segmento distinto de la red, lo que hacemos es incluir un servidor pivote, es decir, nos conectamos a un servidor que es el único que puede tener acceso a servidores críticos de nuestra organización. Ahí podemos aplicar otras soluciones que permiten grabar las sesiones y evitar escalamiento de privilegios #Centrify.

Si el entorno es un entorno distribuido, donde aplicar VPN es complejo, ya que tenemos servidores o servicios en la nube y algunos otros en Data Center propios, la recomendación es evaluar #Netskope NPA que nos permite centralizar todas nuestras conexiones en un punto local en Chile, dado que #Netskope cuenta con una Red Newedge en Centros de Datos situados en Chile, Argentina, Brasil y Colombia. Y desde ahí conectarse a cualquier parte, lo que también ayuda con problemas de latencia o lentitud en conexión cuando nuestros servicios están en otros países.

REFERENCIAS: #Sophos #Centrify #Netskope