remote desktop

zondag 27 maart 2016 12:29

Acties:

Topicstarter

Hallo,

Ik heb een Windows 2008 server en in deze server heb ik een firewall rule ingesteld dat alleen ip adres xxx.xxx.xxx.xxx toegang heeft tot deze server mbt remote desktop.

Dit ip adres is mijn thuis vast ip adres en gebruik ik om de server te beheren. Echter moet ik na een andere internet provider en krijg ik nu een dynamisch IP adres.

Wat kan ik nu doen om toch de server veilig te houden zodat niet iedereen bij deze server kan met remote ip adres. (Zelfde doe ik trouwens met FTP).

Alvast bedankt.

Marcel

maandag 28 maart 2016 14:21

downtime

Everybody lies

mtimmerm schreef op maandag 28 maart 2016 @ 13:17:
Ik heb RDP al met SSL de ip adres is extra filtering. Maar stel dus dat het ip adres toch verandert dan kan ik er niet meer bij

Uitzoeken welke IP-ranges jouw internet provider allemaal gebruikt en dan de boel open zetten voor die hele range. Dan kan iedereen met dezelfde provider erbij maar de rest van de wereld niet. Reduceert het risico toch met 99%.

zondag 27 maart 2016 12:53

Acties:

McKaamos

Master of the Edit-button

Ik zou me er niet te druk om maken.
Het is niet alsof je IP adres bij je internet provider elke zoveel tijd wisselt. Het is wel dynamisch toegewezen, maar omdat je modem/router bij breedband verbindingen permanent aan staan, wisselt hij nagenoeg nooit.
En eventjes uit-en-weer-aan zet ook geen zoden aan de dijk, want de DHCP lease verloopt niet in 5 minuten (meestal minstens een hele week). Dus ook bij een restart van je modem/router blijft je IP gewoon hetzelfde.

Voor die enkele keer dat het wel wijzigt, wat vermoedelijk in de orde van eens-per-jaar gaat zijn, lijkt het me niet onoverkomelijk?

En als dat wel een issue is, zou ik die restrictie op IP basis er af halen en eens gaan kijken naar hoe je RDP écht beveiligt. B.v. door sterke encryptie (SSL/TLS) toe te voegen, permissies voor users correct in te stellen en sterke wachtwoorden te gebruiken.

Lees/kijk voer:
1) https://security.berkeley...rdp-system-administrators
2) http://www.howtogeek.com/...emote-desktop-on-windows/
3) YouTube: How to Configure custom SSL certificate for RDP on Windows Server 2012 r2 in Remote Administration

Wat FTP betreft, da's sowieso geen veilig protocol. Ook daar voor zou ik eens gaan kijken naar een veilig alternatief, onder de noemer SFTP of FTP-SSL.
Of je vergeet FTP volledig en doet gewoon copy/paste of drag-and-drop? Je kan gewoon je local clipboard plakken in een RDP sessie (en andersom). En ja, dan kan je ook bestanden kopieren.

Nog een tip: Als je moeite hebt met het maken van sterke wachtwoorden, en logischerwijs ook het onthouden er van: probeer eens Keepass of een vergelijkbare tool.
Wachtwoorden database tool die je gewoon met je mee kan nemen op een USB stick. Database is encrypted, en er zit een wachtwoord generator in.

[ Voor 13% gewijzigd door McKaamos op 27-03-2016 13:00 ]

Iemand een Tina2 in de aanbieding?

maandag 28 maart 2016 13:17

Acties:

mtimmerm

Topicstarter

Hoi,

Ik heb RDP al met SSL de ip adres is extra filtering. Maar stel dus dat het ip adres toch verandert dan kan ik er niet meer bij

FTP SSL ben ik al eens mee aan de gang geweest maar wordt helemaal gek ervan (gedoe met passive porten en de lokale fritzbox die dingen veranderd)

maandag 28 maart 2016 14:21

Acties:

Beste antwoord ✓

downtime

Everybody lies

mtimmerm schreef op maandag 28 maart 2016 @ 13:17:
Ik heb RDP al met SSL de ip adres is extra filtering. Maar stel dus dat het ip adres toch verandert dan kan ik er niet meer bij

Uitzoeken welke IP-ranges jouw internet provider allemaal gebruikt en dan de boel open zetten voor die hele range. Dan kan iedereen met dezelfde provider erbij maar de rest van de wereld niet. Reduceert het risico toch met 99%.

maandag 28 maart 2016 14:28

Acties:

Brilsmurfffje

Parttime Prutser

Je kan ook aan de provider vragen wat de lease op de IP adressen is. Als het down is kan je er toch niet bij en een korte stroomuitval zorgt niet voor een nieuw IP address.

dinsdag 29 maart 2016 14:18

Acties: