저는 최근 원격 태블릿에서 가정용 PC에 연결하여 원격 데스크톱으로 액세스하는 작업을 수행하고 있습니다. 태블릿은 다양한 IP 주소에서 연결됩니다.
제가 우려하는 부분은 이 설정의 보안입니다. 최대한 단순화하려면 네트워크 수준 인증 및 암호화를 통해 RDP를 보호하고 이 연결 전용 호스트에서 제한된 기능과 강력한 암호를 사용하는 새 사용자 계정을 만드는 것이 적합할까요? 기본 포트를 변경하는 것도 필요하다고 생각합니다.
제가 고려하고 있던 또 다른 시나리오는 잠재적으로 RDP에 대한 입구 역할을 하는 VPN 서버를 생성하는 것이었습니다. 이 설정과 관련하여 제가 관심을 갖게 된 부분은 PPTP의 보안과 안정성입니다.
네트워킹 및 사이버 보안에 대한 새로운 지식을 갖고 해당 주제에 대한 지식을 확장하고 싶은 사람으로서 어떻게 해야 합니까? 최선의 옵션/설정은 무엇입니까?
답변1
이 포럼에서는 주제를 벗어난 관점에서 질문이 제기되지만, 그 내용은분명히 관련이 있다많은 소규모 기업과 그리 작지 않은 기업을 위한 것입니다.
나의 경험 법칙: 오래된 Microsoft 프로토콜을 인터넷에 직접 제공하지 마십시오. "수정된" 버전이라도 시간이 지나면서 심각한 결함이 있는 것으로 밝혀지는 경향이 있습니다.
Windows 시스템에 RDP를 수행해야 하는 경우 그 앞에 VPN 서버를 설정하거나 Microsoft 원격 데스크톱 게이트웨이 또는 Apache Guacamole과 같은 것을 통해 RDP를 제공하세요.
VPN에는 PPTP를 피하세요. 무엇을 하고 있는지 알고 있다면 IPSec/ikev2를 사용하고, 학습 임계값이 더 낮은 것을 원한다면 OpenVPN을 사용하세요.