Thuiscomputer veilig overnemen vanaf het internet

Ik gebruik RDP over OpenVPN. En in deze tijd is het zeker geen overkill om een VPN te gebruiken om via het internet een verbinding te maken met je thuisnetwerk.

Mijn server heeft gewoon poort 3389 open staan om RDP te gebruiken. Is dat zo onveilig dan?

Als je je druk maakt om veiligheid zou ik, als ik jou was, per direct die forward uit m'n router halen en beginnen met Teamviewer.


Waarom zou teamviewer eigenlijk niet voldoen?

Dothan schreef op woensdag 23 december 2015 @ 20:28:
Mijn server heeft gewoon poort 3389 open staan om RDP te gebruiken. Is dat zo onveilig dan?

Ja, omdat er al genoeg bugs zijn geweest in het RDP protocol van Windows.

https://zeltser.com/remote-desktop-security-risks/

Betekend niet dat er nu direct (indien je alle updates hebt) een risico loopt maar het is zeker niet aan te bevelen.

Mijn opzet nu is een VPN server achter mijn router die al het vuile werk opknapt. Zo kan ik bij meerdere servers binnen mijn thuis netwerk. (graag OpenVPN of IKEv2 gebruiken de andere vpn protocolen zijn onveilig)

[ Voor 18% gewijzigd door xleeuwx op 23-12-2015 20:32 . Reden: add vpn ]

rieshjart schreef op woensdag 23 december 2015 @ 20:30:
Als je je druk maakt om veiligheid zou ik, als ik jou was, per direct die forward uit m'n router halen en beginnen met Teamviewer.


Waarom zou teamviewer eigenlijk niet voldoen?

Alsof een clouddienst (TeamViewer) waterdicht is. Droom lekker verder

DennusB schreef op woensdag 23 december 2015 @ 20:30:
[...]


Alsof een clouddienst (TeamViewer) waterdicht is. Droom lekker verder

Niet waterdicht nee, maar stukken beter dan simpelweg rdp...

Verder nog suggesties? Of was dit je behulpzame input?

Sommige routers hebben een ingebouwde RDP Gateway. Opzich hoeft zo'n router niet altijd veilig te zijn, maar de veiligheid zit dan in het feit dat je gateway Linux is en je endpoint Windows.

[ Voor 5% gewijzigd door Trommelrem op 23-12-2015 20:38 ]

Ik heb Windows Server 2012 Essentials. Daar zit toch een RDP Gateway ingebakken?

Ja, dat is al 1000x veiliger dan 3389 direct aan het internet hangen.

Teamviewer is minder vindbaar via een portscan. Net als OpenVPN via udp.

Ik heb OpenVPN draaien. Dan kun je tenminste ook bij je bestanden op de nas, en indien nodig internet tunnelen.

Teamviewer heeft als voordeel dat het niet nodig is om externe IP te weten, en geen wijzigingen in de firewall vereist.

Dothan schreef op woensdag 23 december 2015 @ 20:39:
Ik heb Windows Server 2012 Essentials. Daar zit toch een RDP Gateway ingebakken?

Ben jij nu niet iemand anders z'n topic aan het hijacken?

Zelfs de enterprise Juniper routers hebben issues, dingen die tonnen per stuk kunnen kosten. Zorg ervoor dat er meerdere lagen zijn die een hacker moet overnemen om bij gegevens te komen. Sla geen wachtwoorden op je PC op, doe desnoods een access list erop, encrypt je vpn etc. Al die dingen bij elkaar maken het de moeite niet waard zolang een hacker niet weet of er zeker wat te halen valt.

Zorg er in ieder geval voor dat er geen voor de hand liggende accounts bestaan zoals administrator of admin. Zorg natuurlijk ook voor een lang complex wachtwoord op alle inlog accounts. Tot slot kan je het aantal inlog pogingen beperkingen mbv een lokale group policy.