Недавно я занимался задачей обеспечения безопасного подключения к домашнему ПК с удаленного планшета для доступа к нему как к удаленному рабочему столу. Планшет будет подключаться с разных IP-адресов.
Мои опасения касаются безопасности этой настройки. Для чего-то максимально простого, подойдет ли защита RDP через аутентификацию и шифрование на уровне сети, а также создание новой учетной записи пользователя с ограниченными возможностями и надежным паролем на хосте, выделенном для этого соединения? Я полагаю, что также необходимо будет изменить порт по умолчанию.
Другой сценарий, который я рассматривал, потенциально создавал VPN-сервер, который затем действовал как вход в RDP. Что меня беспокоит в этой настройке, так это безопасность и надежность PPTP.
Как новичок в области сетей и кибербезопасности, желающий расширить свои знания в этой теме, что мне делать? Какой вариант/настройка будет наилучшей?
решение1
Хотя вопрос задан не по теме данного форума, его содержаниеочевидно, имеют отношениедля многих малых и не очень предприятий.
Мое правило: никогда не выставляйте старые протоколы Microsoft напрямую в Интернет. Даже "исправленные" версии со временем имеют тенденцию обнаруживать серьезные недостатки.
Если вам необходимо подключиться по протоколу RDP к компьютеру с Windows, настройте перед ним VPN-сервер или предоставьте RDP через что-то вроде Microsoft Remote Desktop Gateway или Apache Guacamole.
Избегайте PPTP для VPN. Используйте IPSec/ikev2, если вы знаете, что делаете, или OpenVPN, если вам нужно что-то с более низким порогом обучения.