Ich habe vor kurzem die Aufgabe gehabt, eine Verbindung von einem Remote-Tablet zu einem Heim-PC herzustellen, um als Remote-Desktop darauf zuzugreifen. Das Tablet wird sich von verschiedenen IP-Adressen aus verbinden.
Meine Bedenken liegen in der Sicherheit dieser Konfiguration. Wäre es für eine möglichst einfache Lösung geeignet, RDP durch Authentifizierung und Verschlüsselung auf Netzwerkebene zu sichern und auf dem für diese Verbindung vorgesehenen Host ein neues Benutzerkonto mit eingeschränkten Funktionen und einem starken Passwort zu erstellen? Ich könnte mir vorstellen, dass auch eine Änderung des Standardports erforderlich wäre.
Das andere Szenario, das ich in Betracht zog, war die mögliche Einrichtung eines VPN-Servers, der dann als Eingang zum RDP fungiert. Was mich bei dieser Einrichtung beunruhigt, ist die Sicherheit und Zuverlässigkeit von PPTP.
Was soll ich tun, wenn ich mich noch nicht so gut mit Netzwerken und Cybersicherheit auskenne und mein Wissen in diesem Bereich erweitern möchte? Was wäre die beste Option/Konfiguration?
Antwort1
Obwohl die Frage aus einer Off-Topic-Perspektive für dieses Forum gestellt wird, ist der Inhaltsind offensichtlich relevantfür viele kleine – und nicht ganz so kleine – Unternehmen.
Meine Faustregel: Stellen Sie alte Microsoft-Protokolle niemals direkt im Internet zur Verfügung. Selbst „korrigierte“ Versionen weisen mit der Zeit häufig gravierende Mängel auf.
Wenn Sie per RDP auf einen Windows-Computer zugreifen müssen, richten Sie davor einen VPN-Server ein oder stellen Sie RDP über etwas wie Microsoft Remote Desktop Gateway oder Apache Guacamole bereit.
Vermeiden Sie PPTP für ein VPN. Verwenden Sie IPSec/ikev2, wenn Sie wissen, was Sie tun, oder OpenVPN, wenn Sie etwas mit einer niedrigeren Lernschwelle möchten.