Protezione del computer da accessi non autorizzati
Radmin Server dispone dei seguenti meccanismi per proteggere la privacy dell’utente:
- Tutti i dati vengono trasferiti utilizzando una potente crittografia a 256-bit AES.
- Per l’autenticazione dell’utente e per l’avvio della sessione viene utilizzato una chiave di scambio Diffie-Hellman con una dimensione di 2048 bit. La password non viene mai scambiata tra computer locale e remoto.
- Un codice ad elevata sicurezza e self-testing che rende praticamente impossibile modificare i file eseguibili del programma.
- Vengono utilizzate sia una password sia Windows Sicurezza. E’ impossibile connettersi a Radmin Server senza disporre di una password o dei diritti di Windows Sicurezza.
- Le password per le connessioni non sono salvate, quindi non possono venire sottratte.
- L’elenco degli ID e delle password degli utenti (in formato hash) è protetto dal lato del server, in modo che solo l’amministratore del computer remoto ne abbia accesso.
- Esistono speciali ritardi incorporati che prevengono i tentativi di indovinare la password. (i cosiddetti ‘brute-force attacks’ o ‘dictionary attacks’).
- L’utente può configurare il filtro IP per permettere connessioni solo da indirizzi IP specifici.
- L’utente può configurare Radmin Server per richiedere all’utente del computer remoto permessi per ogni connessione in entrata.
- Tentativi di connessione possono venire memorizzati in un file di registrazione eventi e/o in un file testo.
Radmin Server dispone di numerose funzioni di sicurezza incorporate, ma il metodo più sicuro è creare una password che sia sufficientemente complessa (da escludersi “111111″ che può essere indovinata al primo tentativo) e che non sia conservata in un luogo facilmente accessibile. Fai riferimento alla sezione ‘Consigli di sicurezza‘ per maggiori consigli.
|