Ho bisogno di desktop remoto in una macchina da un'altra rete e per quanto ne so le due (più semplici) soluzioni che ho sono o per utilizzare port forwarding, o hamachi (o qualcosa di simile).
Presumo, il port forwarding aprirebbe il desktop remoto all'intero internet, il che potrebbe causare una minaccia. Sta usando Hamachi in questo caso d'uso una soluzione migliore?
Risposte:
Le minacce sono ugualmente grandi.
Sia Hamachi che Desktop remoto aprono una porta a Internet a cui connettersi. Chiunque conosca le giuste credenziali può entrare.
Detto questo, la maggior parte delle persone non conosce le giuste credenziali, e sia hamachi (che è fondamentalmente VPN) che Remote Desktop sono entrambi molto sicuri. Se si desidera aggiungere un livello di sicurezza a Desktop remoto, è possibile utilizzare il principio di Sicurezza di Obscurity. Fondamentalmente useresti una porta diversa dalla porta standard e ogni volta che ti connetti includi quella nuova porta. Questo deve essere impostato solo al posto del router per il port forwarding.
Ad esempio: la porta 33389 inoltra all'iP del computer e alla porta 3389.
Ora da qualsiasi pc, Desktop remoto al tuo IP pubblico: 33389. Ad esempio: 123.45.67.89:33389
Chiunque non conosca la porta corretta non saprà mai cosa c'è dietro. Si consiglia di rendere questa nuova porta qualsiasi numero che si desidera purché sia superiore a 1023 in quanto sono porte privilegiate e hanno un significato speciale. Le porte sopra riportate hanno ancora alcuni di uso comune, come 3389 come predefinito per RDP. Se vuoi essere totalmente sicuro, vai sopra 10000. Il numero più alto che puoi prendere è 65535.
Un hacker che esegue un portscan eseguirà la scansione delle porte 1023 di base e opzionalmente alcune porte comuni nella sezione 1024-10000, come 3389.
Entrambe le soluzioni sono ugualmente sicure per quanto riguarda il protocollo che usano:
Accesso: entrambi richiedono l'immissione di nome e password e entrambi crittografano queste credenziali durante l'accesso.
Entrambe le soluzioni crittografano tutte le comunicazioni, come per VPN, quindi non sono entrambi vulnerabili agli attacchi man-in-the-middle.
Hamachi è meno sicuro in un certo senso, poiché le tue credenziali sono memorizzate sul loro server, quindi sono sicuri solo se non sono stati hackerati o finché non utilizzano Snowden.
Vedi questi riferimenti:
Primi 10 fraintendimenti del protocollo RDP - Parte 1
Primi 10 fraintendimenti del protocollo RDP - Parte 2
Come abilitare e proteggere Desktop remoto su Windows
In caso di Desktop remoto con porta inoltrata, l'utente malintenzionato deve vincere con la sicurezza di Desktop remoto solo .
In caso di Hamachi, l'attaccante deve prima vincere con la sua sicurezza, quindi con la sicurezza di Desktop remoto (come sopra) anche .
Logica semplice: il secondo attacco deve essere almeno altrettanto duro della parte di se stesso, cioè il primo. Se si utilizzano credenziali indipendenti, il secondo attacco sarà più difficile.
Tuttavia, il metodo Hamachi può essere considerato una minaccia perché nel caso in cui il tuo Hamachi cada all'attaccante, lui o lei può accedere ad altri servizi (se esistenti), non protetti da se stessi, che non hai mai inteso aprire al pubblico in primo luogo.
Ma se il caso riguarda solo il desktop remoto, Hamachi fornirà un ulteriore livello di protezione che migliorerà la sicurezza.