꿈을꾸는 파랑새

반응형

오늘은 원격 데스크톱 프로토콜(RDP)를 통한 안전한 원격근무 하는 방법에 대해 글을 적어 보겠습니다. 해당 RDP 는 마이크로소프트사가 개발한 사유 프로토콜이며 다른 컴퓨터에 그래픽 사용자 인터페이스를 제공하는 프로토콜입니다.
이런 것을 이용하면 편리하게 코로나 19시대에 원격근무를 하는 데 도움이 되지만 이런 것을 악용하는 랜섬웨어, 해킹 공격에 악용될 수가 있습니다. 즉 컴퓨터를 원격에서 제어하기 위한 도구 이면서 실제로 모든 권한과 제어 기능을 제공하는 기능입니다.
이런 공격을 하는 방법은 여러 가지가 있을 것이지만 암호를 무작위로 대입해서 공격하는 Bruce-force(블루포스)공격이 있을 것입니다. 악의적인 목적이 있는 공격자는 차별 암호 추측 공격을 사용하여 RDP 로그인 자격 증명을 권한을 얻으려고 할 것입니다. 즉 RDP 권한이 확보했으면 다음과 같은 공격을 할 수가 있을 것입니다.
권한 상승(필요하면)
백도어 설치
네트워크의 광범위한 부분에 대한 제어권 확보
랜섬웨어 감염
이러면 승인되지 않은 원격 데스크톱 프로토콜(RDP) 공격에 대비하는 방법은 다음과 같습니다.
RDP 가 필요한시 생각
필요한 사용자에 대한 액세스를 제한
특정 IP 주소에 대한 액세스를 제한
강력한 암호를 사용

로컬 그룹 정책 편집기
로컬 그룹 정책 편집기

MFA 인증 사용
원격 데스크톱 게이트웨이 서버를 사용
NLA(네트워크 수준 인증)를 비활성화 금지: NLA 는 추가 인증 수준을 제공합니다. 활성화하지 않았으면 활성화
RDP 포트 변경: 기본 포트 번호인 3389를 사용하지 않도록 RDP 포트를 변경할 것을 권장
관리자 사용자 이름을 사용 중지: 일부 암호 추측 공격은 자동 생성된 사용자 이름을 포함하여 다양한 사용자 이름을 사용해서 공격하지만, 대부분은 단순하게 Administrator라는 사용자의 암호를 추측 시도를 합니다.
필요에 따라 사용자에 대한 액세스 제한
먼저 로컬 그룹 정책 편집기를 실행합니다. (gpedit.msc)
컴퓨터 구성-> Windows 설정->보안 설정->제한된 그룹

로컬 보안 정책
로컬 보안 정책

마우스 오른쪽 버튼으로 클릭 제한된 그룹을 클릭 그룹 추가
클릭 찾아보기->입력 원격->클릭 이름 확인하면 REMOTE DESKTOP USERS가 표시
클릭 확인에서 그룹 추가 대화 상자
클릭 추가 이 그룹의 구성원 상자 옆에 있는 찾아보기 합니다.

GPUPDATE FORCE
GPUPDATE FORCE

도메인 그룹의 이름을 입력한 다음 이름->클릭 확인-> 확인
CMD를 관리자 권한으로 실행하고 나서 GPUPDATE/FORCE 하여 GPolicy를 새로 변경
제어판->관리도구->로컬 보안 정책으로 이동합니다.
원격 데스크톱 서비스를 통한 로그온 허용 정책에서 관리자 그룹을 제거하고 사용자 이름이 Administrators인 계정에 대한 액세스 권한 부여 하지 말 것
이렇게 하면 RDP를 이용한 원격 수업 같은 것에서 안전하게 사용을 할 수가 있을 것입니다.

반응형
그리드형

댓글

비밀글모드

  1. 저의 남편이 매일 자택 근무를 하다보니 이런 시스템에 대해서 잘 아시는 것 같아요. 좋은 정보를 올려 주셨어요.
    2022.03.24 00:55 신고
    • 방문해주셔서 감사합니다.
      2022.03.24 17:11 신고
  2. 요즘은 재택근무가 일상화 되다보니
    알아두면 유용한 정보입니다
    잘 보고 갑니다 ^^
    2022.03.24 07:59 신고
    • 저도 그렇게 생각 합니다.
      2022.03.24 17:11 신고
  3. 원격 근무를 하시는 분들은 알아 두면 좋겠네요^^
    2022.03.24 08:29 신고
    • 저도 그렇게 생각을 합니다.
      2022.03.24 17:11 신고
  4. 원격근무라니...
    사실 수년전 코워킹스페이스라는 단어가 나오기전에
    스마트워크라고 메인스트림에 원격 터미널 장비만 물려서 근무하는 개념이 있었는데.....

    이런 것과 거리감이 있는 백수의 삶을 사는 중이라... 갑자기 어지럽네요. ㅋㅋㅋㅋㅋㅋㅋ
    2022.03.25 00:12 신고
    • 영화에서 나 보던것이 지금은 가능 해지는것이 많죠.
      2022.03.25 19:34 신고
  5. 터미널 물려서 사용하는 게 영화에 나오는 수준이라고 하기에는 수준이 많이 낮죠. ㅋㅋㅋ
    2022.03.25 20:27 신고
    • 뭐~영화에 나오는 것들이 현실이 되는것들은 있으니까요.즐거운 주말 보내세요.
      2022.03.26 17:54 신고
  6. RDP가 마이크로소프트사에서 개발한 사유 프로토콜이라고 하셨는데 사유 프로토콜이 뭔가요?
    2022.03.30 20:48 신고
    • 그냥 원격 을 할수 있게 해주는 프로토콜 입니다.
      2022.04.03 21:36 신고