Terminal Services - Network Level Authentication y Server Authentication

News

Esta obra está bajo una licencia de Creative Commons.

Community

Email Notifications

Terminal Services - Network Level Authentication y Server Authentication

Remote Desktop Connection 6.0 (o mejor trabajemos con su acrónimo RDC 6.0 :D) se encuentra en Windows Vista y Windows Server 2008 y podemos descargarlo para Windows XP SP2 y Windows Server 2003 SP1/2.

RDC 6.0 soporta Network Level Authentication (NLA), un nuevo tipo de autenticación, que autentica al usuario, al computador cliente y las credenciales del servidor entre sí. Esto siginifica que la autenticación ahora es realizada antes que la sesión de Terminal Services se levente y le sea presentado al usuario la pantalla de inicio de sesión. Con clientes previos de RDC, las sesiones de TS eran iniciadas tan pronto el usuario le diera click a CONECTAR, y esto crea una ventana de oportunidad para que usuarios maliciosos realizaran ataques de Denial of Services (DoS) y/ robaran credenciales via un ataque man-in-the-middle.

Para configurar NLA debemos abrir Sistema, desde Panel de Control, y darle click a Opciones Remotas, luego marcar la tercera dentro del contexto de opciones de Remote Desktop como se ve en la siguiente foto:

La otra mejora de segurida en RDP 6.0 es Server Authentication, la cual usa Transport Layer Security (TLS) y habilita a los clientes el poder estar seguros que efectivamente se están conectando al servidor de terminal legítimo y no a cualquier otro servidor que se haga pasar por el legítimo. Para asegurarnos que Server Authentication está siendo utilizado en el lado del cliente, debemos abrir RDC y en la ficha de avanzado, seleccionar la opción "Do not connect if authentication fails" del drop-down list.