Recientemente me he dedicado a la tarea de asegurar una conexión a una PC doméstica desde una tableta remota para acceder a ella como un escritorio remoto. La tableta se conectará desde varias direcciones IP.
Lo que me preocupa es la seguridad de esta configuración. Para algo lo más simplista posible, ¿sería adecuado proteger RDP mediante autenticación y cifrado a nivel de red, así como crear una nueva cuenta de usuario con capacidad limitada y una contraseña segura en el host dedicado para esta conexión? Me imagino que también sería necesario cambiar el puerto predeterminado.
El otro escenario que estaba considerando era crear potencialmente un servidor VPN que luego actuara como entrada al RDP. Lo que me preocupa de esta configuración es la seguridad y confiabilidad de PPTP.
Como alguien nuevo en redes y ciberseguridad y quiere ampliar mis conocimientos sobre el tema, ¿qué debo hacer? ¿Cuál sería la mejor opción/configuración?
Respuesta1
Si bien la pregunta se formula desde una perspectiva fuera de tema para este foro, el contenido del mismoson obviamente relevantespara muchas empresas pequeñas (y no tan pequeñas).
Mi regla general: nunca presente protocolos antiguos de Microsoft directamente en Internet. Incluso las versiones "reparadas" tienden a tener fallos graves con el tiempo.
Si necesita RDP en una máquina con Windows, configure un servidor VPN delante de ella o presente RDP a través de algo como Microsoft Remote Desktop Gateway o Apache Guacamole.
Evite PPTP para una VPN. Utilice IPSec/ikev2 si sabe lo que está haciendo u OpenVPN si desea algo con un umbral de aprendizaje más bajo.