У меня есть VPN-подключение, которое я использую, находясь вне дома, чтобы удаленно подключаться к своей домашней сети. Я бы использовал решение с нулевой настройкой, например Hamachi, но мне нужен доступ с моего мобильного устройства. Поэтому мой Windows Home Server действует как VPN-сервер и принимает входящие соединения. И имя пользователя, и пароль надежны. Однако я беспокоюсь о атаках методом подбора на мою сеть. Есть ли что-то еще, что я должен сделать, чтобы защитить свою сеть от попыток несанкционированного доступа к ней?
Я знаком с FAIL2BAN для Linux, но не уверен, существует ли что-то подобное для Windows.
решение1
Вы не описываете, в какой степени вы хотите/должны защищать свою домашнюю сеть. Поэтому я обрисую некоторые общие моменты, которые следует учитывать.
Во-первых, и это абсолютно необходимо: убедитесь, что вы НЕ используете MS-CHAPv2 (или любую другую версию). С этого лета MS-CHAPv2 теперь может бытьнадежно и последовательно сломан100% времени.
Во-вторых, рассмотрите возможность использованияРАДИУСдля дополнительного механизма аутентификации и регистрации вместо использования схемы идентификатора пользователя/пароля Windows по умолчанию. Руководство по Microsoft RADIUSздесь. FreeRADIUSэто хорошая реализация.
В-третьих, рассмотрите двухфакторную аутентификацию с использованием чего-то вроде токена. Существуют как аппаратные, так и программные токены. Два примера программных токенов.айфониПК-клиент.И пример поставщика аппаратных токеновздесь.
Далее, как только клиенты подключатся, рассмотрите возможность использованиякарантинный контрольдля замедления или задержки неавторизованных пользователей от быстрого доступа к ресурсам. Если неавторизованный пользователь обойдет ваши средства контроля доступа, ваши карантинные средства, как мы надеемся, отклонят или изолируют их, чтобы предотвратить любые вредоносные действия.
И наконец, вот некоторые рекомендации Microsoft.Лучшие практики VPN здесь. И рекомендации по безопасностиздесь.