Recentemente, tive a tarefa de proteger uma conexão com um PC doméstico a partir de um tablet remoto para acessá-lo como uma área de trabalho remota. O tablet se conectará a partir de vários endereços IP.
Minhas preocupações residem na segurança desta configuração. Para algo tão simplista quanto possível, seria adequado proteger o RDP por meio de autenticação e criptografia em nível de rede, bem como criar uma nova conta de usuário com capacidade limitada e uma senha forte no host dedicado para esta conexão? Imagino que também seria necessário alterar a porta padrão.
O outro cenário que eu estava considerando era a criação potencial de um servidor VPN que atuaria como uma entrada para o RDP. O que me preocupa com essa configuração é a segurança e a confiabilidade do PPTP.
Como alguém que é novo em redes e segurança cibernética e deseja expandir meu conhecimento no assunto, o que devo fazer? Qual seria a melhor opção/configuração?
Responder1
Embora a pergunta seja feita de uma perspectiva fora do tópico deste fórum, o conteúdo delasão obviamente relevantespara muitas empresas pequenas e não tão pequenas.
Minha regra prática: nunca apresente protocolos antigos da Microsoft diretamente na Internet. Mesmo as versões "consertadas" tendem a apresentar falhas graves ao longo do tempo.
Se você precisar fazer RDP para uma máquina Windows, configure um servidor VPN na frente dela ou apresente o RDP por meio de algo como Microsoft Remote Desktop Gateway ou Apache Guacamole.
Evite PPTP para uma VPN. Use IPSec/ikev2 se você souber o que está fazendo ou OpenVPN se quiser algo com um limite de aprendizado mais baixo.