집에 없을 때 집 네트워크에 원격으로 연결하는 데 사용하는 VPN 연결이 있습니다. Hamachi와 같은 제로 구성 솔루션을 사용하지만 모바일 장치에서 액세스해야 합니다. 따라서 Windows Home Server를 VPN 서버로 사용하고 들어오는 연결을 허용합니다. 사용자 이름과 비밀번호 모두 강력합니다. 그러나 내 네트워크에 대한 무차별 대입 공격이 걱정됩니다. 내 네트워크에 대한 무단 액세스 시도로부터 네트워크를 보호하기 위해 수행해야 할 다른 조치가 있습니까?
저는 Linux의 FAIL2BAN에 대해 잘 알고 있지만 Windows에도 유사한 것이 존재하는지 확신할 수 없습니다.
답변1
홈 네트워크를 보호하기를 원하는/필요한 정도를 개략적으로 설명하지 않습니다. 그래서 고려해야 할 몇 가지 광범위한 사항을 간략하게 설명하겠습니다.
첫째, 이것은 절대적으로 필수입니다. MS-CHAPv2(또는 다른 버전)를 사용하고 있지 않은지 확인하십시오. 올 여름부터 MS-CHAPv2를 사용할 수 있습니다.안정적이고 일관되게 파손됨100% 항상 그렇습니다.
둘째, 사용을 고려하십시오.반지름기본 Windows 사용자 ID/비밀번호 구성표를 사용하는 대신 추가 인증 및 로깅 메커니즘이 필요합니다. Microsft RADIUS 가이드여기. FreeRADIUS좋은 구현입니다.
셋째, 토큰과 같은 것을 사용하는 2단계 인증을 고려해보세요. 하드웨어 토큰과 소프트웨어 토큰이 모두 있습니다. 소프트웨어 토큰의 두 가지 예.아이폰그리고PC 클라이언트.그리고 하드웨어 토큰 공급업체의 예여기.
다음으로 클라이언트가 연결되면 다음을 사용하는 것을 고려하세요.검역 통제권한이 없는 사용자가 리소스에 빠르게 액세스하는 것을 늦추거나 지연시킵니다. 승인되지 않은 사용자가 액세스 제어를 무력화하는 경우 격리 제어는 악의적인 행위를 방지하기 위해 해당 사용자를 거부하거나 격리할 것입니다.
마지막으로 Microsoft의 권장 사항 중 일부는 다음과 같습니다.VPN 모범 사례는 여기를 참조하세요.. 그리고 보안 권장사항여기.