最近、リモート タブレットから自宅の PC への接続を保護し、リモート デスクトップとしてアクセスするという作業に取り組んでいます。タブレットはさまざまな IP アドレスから接続します。
私が懸念しているのは、この設定のセキュリティです。できるだけ単純な方法として、ネットワーク レベルの認証と暗号化によって RDP を保護し、この接続専用のホスト上に、制限された機能と強力なパスワードを持つ新しいユーザー アカウントを作成することが適切でしょうか。デフォルトのポートの変更も必要になると思います。
私が検討していたもう 1 つのシナリオは、RDP への入り口として機能する VPN サーバーを作成することです。この設定で私が懸念するのは、PPTP のセキュリティと信頼性です。
ネットワークとサイバーセキュリティの初心者で、このトピックに関する知識を広げたいと考えている場合、どうすればよいでしょうか? 最適なオプション/設定は何でしょうか?
答え1
この質問はこのフォーラムのトピックから外れた観点から尋ねられていますが、その内容は明らかに関連している多くの中小企業やそれほど小さくない企業にとって。
私の経験則: 古い Microsoft プロトコルをインターネットに直接公開しないでください。「修正された」バージョンであっても、時間が経つにつれて重大な欠陥が見つかる傾向があります。
Windows マシンに RDP で接続する必要がある場合は、その前に VPN サーバーを設定するか、Microsoft Remote Desktop Gateway や Apache Guacamole などを介して RDP を提供します。
VPN には PPTP を使用しないでください。何をしているのかわかっている場合は IPSec/ikev2 を使用し、学習しきい値が低いものが必要な場合は OpenVPN を使用してください。