[vista] remote desktop zo veilig mogelijk, VPN?

Ik heb een pc met daarop vista ultimate. Ik wil vanaf mijn laptop met vista business erop verbinding kunnen maken met de pc als ik op reis ben. Ik moet dus via internet de pc "over kunnen nemen" middels remote desktop zodat ik alle gegevens en programma's op de pc van afstand kan gebruiken.

Ik weet dat dit mogelijk is met remote desktop. Is de standaard remote desktop functionaliteit van vista echter veilig genoeg? Het gaat om zeer gevoelige bedrijfsinformatie die dus absoluut alleen voor mij zichtbaar mag zijn. Vroeger had ik van mijn werk uit altijd een remote desktop connectie via een VPN tunnel. Ik moest dan eerst de VPN verbinding opstarten voordat ik uberhaupt de remote desktop functie kun gebruiken. Dit lijkt me stukken veiliger dan remote desktop zonder VPN of heb ik dit verkeerd?

Als het inderdaad een veilige oplossing is, remote desktop via een VPN tunnel hoe zet ik dit dan op? Kan ik met de standaard VPN functionaliteit van vista en de standaard remote desktop van vista het zo regelen dat deze laatste alleen werkt als de VPN verbdining al actief is?

Bij voorbaat dank!

hartelijk dank voor de reacties. Ik zal eens kijken of ik daar uitkom, het dichtzetten van de remote desktop poort en alleen openzetten van de VPN poort.

Moet ik het zo zien dat windows automatisch door zal hebben dat er al verbinding is met de andere pc via VPN en dan vervolgens automatisch de communicatie die nodig is voor de remote desktop sessie via die VPN verbinding laat lopen in het geval dat de remote desktop poort gesloten is?

Ik zie ook een opmerking dat remote desktop op zich ook al beveiligd is. Echter, het lijkt me toch nog een behoorlijk stuk veiliger als ik het ook nog via VPN laat lopen toch of heb ik dit mis?

Wederom bedankt! Ik heb inmiddels de VPN verbinding opgezet en die werkt. Ik heb hiervoor de standaard VPN poort moeten doorsturen op mijn router. Mijn eerste vraag is of dit verstandig is of dat ik wellicht ook hier een niet-standaard poort kan gebruiken voor nog meer veiligheid?

De tweede stap, het opzetten van de RDP sessie werkt helaas nog niet. Ik dacht dat ik als de VPN verbinding eenmaal werkt, dat ik dan RDP kon opstarten en dat dit dan automatisch zou werken (waarbij de data dan via de VPN poort gaat) als ik het juiste ip adres gebruikersnaam en wachtwoord opgeef. Kennelijk is dit dus niet zo en moet ik nog iets doen?

uhm daar had ik inderdaad niet aan gedacht. Ik probeerde via mijn IP adres dat ik van mijn provider krijg verbinding te krijgen, maar ik moet dus verbinding maken met het interne IP adres dat door de router wordt toegewezen als ik het goed begrijp?

Ik was in de veronderstelling dat port 3389 niet meer nodig is, omdat de verbinding nu via de VPN poort zal lopen of heb ik dat nu verkeerd?

RDP staat inderdaad wel aan op de pc waarmee ik verbinding wil maken en er is geen sprake van een blanko wachtwoord.

Ik heb zojuist geprobeerd om verbinding te leggen met het interne IP adres dat door de router wordt toegewezen. Ik krijg dan echter de melding dat er al verbinding is met de console van de pc en dat er geen nieuwe verbinding kan worden aangelegd.

Ik test overigens terwijl beide pcs ook via dezelfde router op internet zitten omdat ik anders eerst met mijn laptop ergens anders heenmoet. Ik ging er vanuit dat dit wel werkt, maar misschien kan dit toch niet? Of is er iets anders mis?

thanks

Kan iemand me hier nog even mee helpen in het kader van de kerstgedachte?

Ik kom er zelf echt niet uit, het ontbreekt met gewoon aan de tecnhische kennis en met zoeken op google lukt het me ook niet.

Bedankt voor de reactie. Ik wil benadrukken dat ik via de VPN verbinding de RDP sessie wil opzetten. In dat geval zou ik toch poort 3389 niet meer nodig hebben omdat de communicatie via de VPN poort loopt?

Hier in ieder geval de melding precies zoals ik hem krijg, ik krijg deze melding als ik eerst de VPN verbinding opzet (die dus ook succesvol opgezet wordt en dus goed lijkt te werken) en vervolgens de RDP sessie probeer te starten:

"De client kan geen verbinding maken. Er bestaat al verbinding met de console van deze computer. Er kan geen nieuwe consoleverbinding tot stand worden gebracht."

Wat ik me kan bedenken is dat het fout gaat omdat ik bij het opzetten van de VPN verbinding met hetzelfde gebruikersnaam en wachtwoord inlog als bij de RDP sessie. Bij beide verbindingen moest ik aan de serverkant een gebruiker toekennen die de verbinding op mocht zetten en bij beiden heb ik dezelfde genomen, namelijk mijn standaard gebruikersaccount dat ik altijd gebruik op de pc waarmee ik nu verbinding van afstand wil maken.

Kennelijk wordt er nu bij het opzetten van de VPN verbinding ook al verbinding gemaakt met dat gebruikersaccount waardoor er geen RDP sessie voor dat account meer opgezet kan worden. Dit is tenminste hoe ik het opvat maar ik kan het uiteraard mis hebben.

Als ik direct verbinding maak met RDP zonder eerst een VPN verbinding op te zetten dan werkt dit nu wel goed, maar dit wil ik dus uiteindelijk niet meer omdat VPN veiliger is. Ik zou dan dus de standaard RDP poort blokkeren, zodat ik alleen via de VPN verbinding kan RDP-en.

kunnen jullie me hiermee nog iets verder helpen?

Bedankt wederom. Wat je nu zegt spreekt een eerder bericht uit dit topic dan een beetje tegen of heb ik dat mis? :

Powershell schreef op zondag 14 december 2008 @ 20:34:
remote desktop verkeer gaat door die vpn tunnel die openstaat. VPN is 'veiliger' omdat je RDP poort niet direct open staat naar het internet. een pc met 3389 open is een 'sitting duck' voor bruteforce hacks ed. met vpn heb je dat in mindere mate

Zoals ik het van de laatste post begrijp gaat de RDP sessie dus helemaal niet door de VPN tunnel die openstaat?

Verder zeg je het volgende:

Als je alleen RDP vanuit je eigen netwerk wil toestaan pas je dat in je firewall aan.
Wanneer je een VPN connectie hebt zit je in je eigen netwerk.

Dit is inderdaad wat ik wil. Echter, ik krijg het dus niet voor elkaar om naast mijn VPN verbinding ook nog een RDP sessie op te starten, zie mijn vorige post voor een beschrijving van wat hierbij misgaat.