Remoto vs. VPN + Remoto

1

Preciso me conectar ao servidor Windows do meu empregador para acessar determinados programas para o trabalho. Este servidor está em uma rede para a qual eu tenho acesso VPN também.

Eu estava apenas imaginando - do ponto de vista de desempenho e segurança - se há uma diferença entre fazer login diretamente no servidor remoto através de seu endereço IP público, em vez de fazer login na VPN e fazer login no servidor remoto por meio de sua privacidade Endereço de IP.

O servidor é o Windows Server 2012 R2 e minha máquina local é o Windows 7.

    
por TaylerJones 29.12.2014 / 21:41

2 respostas

1

As rotas que os pacotes iriam devem ser iguais ou semelhantes de qualquer forma. Portanto, não há diferença de desempenho que eu possa ver, mas se você notar uma diferença, então você pode anular essa estimativa.

Se a sua "visualização remota" (ou como é mais comumente conhecida, compartilhamento de área de trabalho) é feita via desktop remoto, isso é criptografado. Se isso é feito através de algum VNC livre, então ele pode ser criptografado através do SSH.

E se for feito dentro de uma VPN, isso é criptografado. Então lá vai você .. Se você fizer isso através de uma VPN, então ele é criptografado uma vez pelo próprio programa de área de trabalho remota e uma vez pela VPN. Então, é criptografado duas vezes. Mas tenho certeza que mesmo apenas uma criptografia é boa.

E, em ambos os casos, você precisa ter um servidor em execução. Não creio que muitos usem o servidor de área de trabalho remota na Internet, talvez por medo de sua segurança. Acabei de pesquisar no Google e ler este link . A área de trabalho remota teve esse problema de segurança. Você pode executar o desktop remoto através do SSH, então é mais seguro. Uma vantagem adicional de executar servidores através do SSH é que você só precisa abrir uma porta no seu roteador NAT.

Não estou ciente de problemas de segurança com VPNs ... embora eu não tenha investigado muito, mas esse tópico link não menciona nenhum problema com VPNs, mas sugere que o OpenVPN é bastante seguro.

Assim, em resumo, acho que a visualização remota por SSH, em vez de VPN, é a mesma em desempenho e segurança.

O compartilhamento de área de trabalho pode ser seguro no sentido de criptografia, por exemplo, O desktop remoto do Windows usa criptografia, mas parece que já foi explorado antes, então talvez não seja tão seguro nesse sentido. Portanto, a visualização remota, sem algo strongmente seguro, como SSH ou VPN, pode ser mais provavelmente explorada.

Eu notaria que havia um susto onde até o SSL era explorado. Então, pode valer a pena verificar as notícias de tempos em tempos, mesmo com SSH e VPNs.

    
por 29.12.2014 / 22:06
1
Primeiramente, se você puder usar a Área de Trabalho Remota em uma empresa sem uma VPN, chame a atenção deles. Esse é um risco de segurança bastante grande. Serviços internos, como o Remote Desktop, devem ser acessados via VPN. Somente serviços que estão sendo oferecidos ao público devem estar acessíveis através do firewall. Isso inclui serviços como http, ftp, etc ...

Agora existe uma diferença entre usar o RD por meio de uma VPN ou não. A resposta é sim. A VPN criptografa o tráfego pelo túnel, de modo que, se alguém interceptar o tráfego, ele não poderá interpretá-lo. Isso diminui a velocidade da transferência. Será perceptível? Depende da largura de banda e latência de sua conexão e da própria VPN. Se a conexão diretamente parecer rápida, uma VPN não deve adicionar muita sobrecarga que você notaria a diferença. Se você fizer isso, a VPN provavelmente não está configurada corretamente.

    
por 29.12.2014 / 23:20