Bezpečné pripojenie cez remote desktop

Všetko o sieťach, nastaveniach, problémoch ...
Používateľov profilový obrázok
Papek
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 7339
Dátum registrácie: St 05. Dec, 2007, 08:00
Bydlisko: BA

Bezpečné pripojenie cez remote desktop

Príspevok od používateľa Papek »

Potrebujem z času na čas pristupovať na môj pc v office z domu. V práci mám verejnú IP, forwardnutý port a funguje mi spojenie cez RDP. Mám dlhokánske heslo a prihlasujem sa cez MS account. Je toto dostatočne bezpečné, aby sa mi nejaký dobrák nedostal z vonka do pracovnej siete alebo môžem urobiť pre zabezpečenie niečo viac? Obmedzenie pripojenia na jednu konkrétnu IP nejde, pretože sa pripájam z rôznych adries (mobilné pripojenie).
To buď chápeš, ale potom sa nepýtaš, alebo nevieš a potom nemá význam odpovedať.
Spoiler: ukázať
i5-12400F ♦ 32 GB RAM ♦ RTX 4070 SUPER 12 GB
Hore
Používateľov profilový obrázok
michalesku
Používateľ
Používateľ
Príspevky: 841
Dátum registrácie: So 02. Jún, 2012, 11:56
Bydlisko: Zvolen

Re: Bezpečné pripojenie cez remote desktop

Príspevok od používateľa michalesku »

RDP mas na defaultnom porte 3389? Male zlepsenie bude aj zmena portu..
Spoiler: ukázať
PC1: CPU Intel Core2 Quad Q9550 2.83GHz + Scythe Ashura SCASR-1000 | MB MSI P45-8D Memory Lover | RAM Kingston DDR2-1066 HyperX 4x2GB | VGA NVIDIA Quadro K4000 3GB | SSD Intel 520 Series 2x120GB RAID0 | HDD WD RE3 2x1TB RAID0 + WD Caviar Blue 2TB + WD Caviar Blue 500GB | DVD±RW Samsung SH-S224DB | DVD-ROM Plextor PX-130A | CD-RW Plextor Premium | FDD + Card Reader Teac FD-CR7 | Audio Creative SB Audigy 2 ZS Platinum | TV AVerTV Hybrid+FM PCI A16D | PS Gigabyte ODIN Pro 550W Modular | Keyboard Fujitsu KB955 | Mouse ROCCAT Kone v2 + SteelSeries QcK mini | LCD Fujitsu P27T-7 LED + Fujitsu P24W-6 IPS
PC2: HP ENVY Phoenix h9 | CPU Intel i7-3770K 3.50GHz | RAM Nanya DDR3-1600 4x4GB | VGA NVIDIA GeForce GTX 1060 6GB | SSD Samsung PM871a 512GB + Crucial MX500 500GB | HDD WD Gold 2TB | DVD±RW HP GH82N | LCD Fujitsu P27T-7 LED + Fujitsu P24W-6 IPS (shared)
PC3: Dell Precision T1650 | CPU Intel Xeon E3-1240 v2 3.40GHz | RAM Samsung DDR3-1600 4x4GB | VGA NVIDIA Quadro M2000 4GB | SSD Samsung PM871 256GB | HDD Seagate 500GB | DVD±RW Philips DH-16ACS
NB1: Fujitsu LIFEBOOK S782 vPro | 14" HD+ | CPU Intel Core i7-3540M 3.0GHz | RAM 2x8GB | SSD Samsung 850 PRO 2TB | 4G/LTE w/GPS | 2nd Battery | 2nd HDD | Port Replicator
NB2: Fujitsu LIFEBOOK E782 | 15.6" FHD | CPU Intel Core i7-3632QM 2.2GHz | RAM 2x4GB | SSD Plextor M6 PRO 256GB | 3G/UMTS w/GPS | 2nd Battery
2in1: Fujitsu STYLISTIC Q702 vPro | 11.6" IPS HD | CPU Intel Core i5-3427U 1.8GHz | RAM 4GB | SSD Toshiba 256GB mSATA | 4G/LTE w/GPS
NAS: Synology DS1515+ | CPU Intel Atom C2538 2.4GHz | RAM 2x8GB | Storage HDD Seagate IronWolf 4x4TB RAID5 + SSD Intel 520 Series 180GB
Hore
Používateľov profilový obrázok
HellAngel
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 12689
Dátum registrácie: Po 29. Dec, 2008, 00:15
Bydlisko: Turčianske Teplice

Re: Bezpečné pripojenie cez remote desktop

Príspevok od používateľa HellAngel »

riesil by som taketo propijenie cez Forti, alebo Eset VPN. Lepsie ako vysunut port priamo von, je pouzit Teamviewer alebo podobnu sluzbu. Urcite si nenehavaj RDP port(aj ked ho zmenis) otvoreny do netu.
Naposledy upravil/-a HellAngel v Ut 11. Feb, 2025, 23:40, upravené celkom 1 krát.
NB: Asus ROG Strix G16 G614 + G Helper
Hore
Používateľov profilový obrázok
molnart
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 7142
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Bezpečné pripojenie cez remote desktop

Príspevok od používateľa molnart »

neviem v akej firme robis, ale v hocijakej kde sa aspon min. dba o IT bezpecnost tak by toto bolo na okamzity vyhadzov a mozes len verit ze ti tam uz niekto nenainstaloval nejaky backdoor ktory v tichosti caka na svoju chvilu. presne na toto existuju vpn. taky tailscale napr. nastavis na par klikov.
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Hore
darklol
Sponzor fóra silver
Sponzor fóra silver
Príspevky: 1748
Dátum registrácie: Št 21. Jan, 2010, 16:25
Bydlisko: Bratislava / Kosice / Presov

Re: Bezpečné pripojenie cez remote desktop

Príspevok od používateľa darklol »

nerobis na katastri? :D
CPU: N/A COOLER: ARCTIC Liquid Freezer II 420 A-RGB MB: N/A RAM: G.SKILL 64GB KIT DDR5 6800MHz CL34 Trident Z5 RGB Black VGA: N/A SSD SYSTEM: WD BLACK SN850X NVMe 1 TB SSD GAMES: WD BLACK SN850X NVMe 2 TB + Samsung 980 PRO 2TB PSU: ASUS ROG Thor 1200W KEYBOARD: Logitech G915 Lightspeed MOUSE: Razer Basilisk V3 35K SCREEN 1: LG OLED42C21 SCREEN 2: 27" MSI Optix MAG274QRF-QD CASE: PHANTEKS Enthoo Evolv X Matt White + 6x ARCTIC P14 PWM PST A-RGB OS: Windows 11 SPEAKERS: Mackie MR624 + Topping E50 HEADPHONES: Bezdrôtové slúchadlá Philips Fidelio L3
NAS: Synology DS920+
Hore
Používateľov profilový obrázok
Papek
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 7339
Dátum registrácie: St 05. Dec, 2007, 08:00
Bydlisko: BA

Re: Bezpečné pripojenie cez remote desktop

Príspevok od používateľa Papek »

molnart napísal: Ut 11. Feb, 2025, 22:20 neviem v akej firme robis, ale v hocijakej kde sa aspon min. dba o IT bezpecnost tak by toto bolo na okamzity vyhadzov a mozes len verit ze ti tam uz niekto nenainstaloval nejaky backdoor ktory v tichosti caka na svoju chvilu. presne na toto existuju vpn. taky tailscale napr. nastavis na par klikov.
Nezostava mi nic ine len suhlasit. Nechcem riesit nejako detaily, nie je to moje zamestnanie, len akysi sidejob, kde sa potrebujem raz za cas dostat k danemu PC. A pre pochopenie situacie, "firma" kde su spolocnici 60+ s nejakymi zabehnutymi postupmi a prekopavat tam siet a menit nejaku zabehnutu anarchiu ci menit bezpecnostne politiky je uplne mimo mna. Skor ide o to, ze mi je pohodlnejsie sa na dany pocitac dostat ked sa mi to zrovna hodi a nechodit tam osobne. Skusim pozriet tu VPN, len sa obavam rychlosti a odozvy. Ci zbytocne?
To buď chápeš, ale potom sa nepýtaš, alebo nevieš a potom nemá význam odpovedať.
Spoiler: ukázať
i5-12400F ♦ 32 GB RAM ♦ RTX 4070 SUPER 12 GB
Hore
Používateľov profilový obrázok
molnart
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 7142
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Bezpečné pripojenie cez remote desktop

Príspevok od používateľa molnart »

ked to nemas pomale pri aktualnom pripojeni, tak vpn ti to nespomali urcite.
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Hore
Používateľov profilový obrázok
Pronto
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 1331
Dátum registrácie: Po 26. Nov, 2007, 08:00
Bydlisko: Bratislava/Zvolen

Re: Bezpečné pripojenie cez remote desktop

Príspevok od používateľa Pronto »

RDP je velky bezpesnostny risk. Teoreticky vies svoje pripojenie zabezpecit cez MFA, napriklad Cisco DUO, ale stale je to obrovsky risk mat tam 3389 na firewalle (dufam ze nejaky maju) otvoreny do sveta. Ako bolo spomenute, TeamViewer je lepsie riesenie ale VPN je este lepsie.
Spoiler: ukázať
Intel i7 10700KF + BeQuite Dark Rock Pro4, ASROCK B560 PRO4, 32GB HyperX 3600 CL18, EVGA GTX 3080Ti FTW3, 1TB WD Blue NVMe, EVGA SuperNova G6 850W, be quiet! Pure Base 500DX White, W10Pro + Dalhua LM34-E330C
Hore
Používateľov profilový obrázok
Papek
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 7339
Dátum registrácie: St 05. Dec, 2007, 08:00
Bydlisko: BA

Re: Bezpečné pripojenie cez remote desktop

Príspevok od používateľa Papek »

Ďakujem za rady a pripomienky. Tailscale je ozaj na pár klikov a vyzerá že funguje.
Otázna je stále bezpečnosť - keďže na strane firemnej siete sú presmerované porty, hoci dovoľujú pripojenie iba z určitých IP adries.
To buď chápeš, ale potom sa nepýtaš, alebo nevieš a potom nemá význam odpovedať.
Spoiler: ukázať
i5-12400F ♦ 32 GB RAM ♦ RTX 4070 SUPER 12 GB
Hore

Návrat na "Siete"