Tengo una conexión VPN que uso cuando estoy fuera de casa para acceder de forma remota a mi red doméstica. Usaría una solución de configuración cero como Hamachi, pero necesito acceso desde mi dispositivo móvil. Por lo tanto, tengo mi Windows Home Server actuando como servidor VPN y aceptaré conexiones entrantes. Tanto el nombre de usuario como la contraseña son seguros. Sin embargo, me preocupan los ataques de fuerza bruta contra mi red. ¿Hay algo más que deba hacer para proteger mi red contra intentos de acceso no autorizados a mi red?
Estoy familiarizado con FAIL2BAN de Linux, pero no estaba seguro de si existía algo similar para Windows.
Respuesta1
No describe hasta qué punto desea o necesita proteger su red doméstica. Así que resumiré algunas cosas generales a considerar.
Primero, y esto es absolutamente imprescindible: asegúrese de NO estar utilizando MS-CHAPv2 (o cualquier otra versión). A partir de este verano, MS-CHAPv2 ya puede serroto de manera confiable y consistenteEl 100% del tiempo.
En segundo lugar, considere usarRADIOpara obtener un mecanismo adicional de autenticación y registro en lugar de utilizar el esquema predeterminado de ID de usuario/contraseña de Windows. Guía de RADIUS de Microsftaquí. GratisRADIUSes una buena implementación.
En tercer lugar, considere la autenticación de dos factores utilizando algo así como un token. Hay tokens de hardware y software. Dos ejemplos de tokens de software.iPhoneyCliente de PC.Y un ejemplo de proveedor de tokens de hardware.aquí.
A continuación, una vez que los clientes se conecten, considere usarcontrol de cuarentenapara ralentizar o retrasar el acceso rápido de los usuarios no autorizados a los recursos. Si un usuario no autorizado violara sus controles de acceso, es de esperar que sus controles de cuarentena los rechacen o aíslen para evitar actos maliciosos.
Por último, estas son algunas de las recomendaciones de Microsoft.Mejores prácticas de VPN aquí. Y recomendaciones de seguridadaquí.