¿Qué tan seguro es para el cliente abrir una aplicación remota?

Navega tus respuestas
2

He configurado Google Chrome como una aplicación remota en una máquina con Windows Server 2008 R2. Luego, puedo cargar la aplicación en otra máquina (Windows 10) fuera de la LAN y navegar como si lo estuviera haciendo desde la máquina host Server 2008. Un poco actúa como una máquina proxy. La idea es proteger el equipo cliente (Win 10) de cualquier cosa desagradable que pueda aparecer en el navegador y mantenerlo en el equipo host. La máquina host es solo una máquina habilitada para RDP y me preocupa menos su seguridad que la de la máquina cliente. ¿Es esta una práctica segura o podría el malware en la máquina host de alguna manera comprometer la máquina cliente cuando se conecta a la aplicación remota?

    
pregunta Osprey 25.08.2017 - 11:05
fuente

2 respuestas

1

La seguridad rara vez es absoluta. Lo digo en el sentido de no poder decir "esto es absolutamente seguro" (las afirmaciones negativas son algo más fáciles).

Dicho esto, SÍ , el uso de la aplicación remota aumenta el esfuerzo de un atacante para poner en peligro la máquina de su cliente y, en ese sentido, es más seguro que no usar una salto.

Sin embargo, tenga en cuenta que, una vez que el atacante comprometa la máquina remota, es solo una cuestión de tiempo antes de llegar a su sistema cliente a través del servidor RDP. Por supuesto, no será sencillo, pero tener acceso es el primer paso. Incluso si no comprometen su sistema, sus datos (mientras está navegando) están disponibles.

    
respondido por el Sas3 25.08.2017 - 15:13
fuente
0

Yo diría que es seguro, al menos no se podría infectar a través del propio RDP, técnicamente, ningún malware puede propagarse a través de este protocolo. PERO debe verificar lo que permitió una vez que se establece la conexión RDP como un portapapeles compartido o discos redirigidos que puede deshabilitar o limitar a través de la política de grupo o simplemente en Recursos locales en las Propiedades del Cliente RDP.

    
respondido por el Soufiane Tahiri 25.08.2017 - 14:15
fuente

Lea otras preguntas en las etiquetas

Consideraciones de seguridad para una aplicación web sin función de inicio de sesión pregunta acerca de la reinstalación limpia de Windows 7 infectada (enfoque nuclear desde la órbita)