Network Level Authentication Pada Remote Desktop Session Host Server Role
Jika kita mengkonfigurasi suatu server untuk menjalankan role sebagai Remote Desktop Session Host Server, pada langkah-langkah melalui wizard di Server Manager>Roles>Remote Desktop>Remote Desktop Session Host maka terdapat pilihan untuk menentukan metode autentikasi seperti pada gambar berikut.
Pilihan yang tepat dan lebih menjamin keamanan adalah Require Network Level Authentication.
Network Level Authentication merupakan teknologi yang digunakan dalam Remote Desktop Services (RDP Server) atau Remote Desktop Connection (RDP Client) yang mensyaratkan bagi user yang melakukan koneksi untuk melakukan autentikasi dirinya sebelum sesi koneksi secara remote dibentuk dengan server. NLA pertama diperkenalkan di RDP 6.0 pada produk Windows Vista, yang menggunakan Security Sevice Provider:CredSSP.
Pada dasarnya, jika kita membuka sebuah RDP (remote desktop session) ke sebuah server maka server ini akan melakukan loading screen untuk login dari server untuk si client. Hal ini akan menambah beban penggunaan resource pada server dan rawan akan potensi terjadinya denial of service attacks. NLA mendelegasikan credential user dari sisi client melalui suatu client side Security Support Provider dan akan mem-prompt user untuk melakukan autentikasi sebelum terbentuk sesi komunikasi pada server.
Namun di sisi lain, pilihan ini akan menjadi persyaratan bagi versi client Windows XP yang kemudian solusinya terdapat pada service pack 3 dari Windows XP, dimana informasinya dapat dilihat di sini. Jika tidak maka pada sisi client Windows XP akan muncul pesan kesalahan berikut:
Catatan: Tidak disarankan untuk membuat penurunan level security access dengan cara mengubah pilihan pada Remote Desktop pada tab Remote di System Properties menjadi Allow connections from computers running any version of Remote Desktop (less secure) baik secara langsung pada server maupun melalui Goup Policy Object, justeru lebih baik dibiarkan pada default settingnya seperti pada gambar berikut.
Dengan demikian keamanan jaringan tetap terjaga.