3
Allgemein VPN Fragen
Hallo,
ich habe mich schon bei Google und auch hier in der Suche umgeschaut konnte aber nicht so richtig eine Antwort auf meine Frage finden.
Ich habe einen eigenen Windows Server 2019 in einem Rechenzentrum stehen. Da ich den RDP Port natürlich nicht für die Welt öffnen wollte um darauf zuzugreifen habe ich mir ein VPN mit SSTP Protokoll eingerichtet. Funktioniert auch alles top Verbindung sowie RDP.
Nun habe ich mir die Frage gestellt:
Wenn jemand die Adresse des Servers kennen würde, könnte er ja trotzdem eine Anfrage an den VPN senden und müsste dann nur noch den Nutzernamen und das Passwort eingeben. Was natürlich nicht Standard ist.
Ist es dann nicht so gesehen das selbe als würde man RDP öffentlich sichtbar machen? Dafür braucht man ja auch nur den Benutzernamen und das Passwort? Oder geht in meinem Kopf gerade was durcheinander :D
Danke
ich habe mich schon bei Google und auch hier in der Suche umgeschaut konnte aber nicht so richtig eine Antwort auf meine Frage finden.
Ich habe einen eigenen Windows Server 2019 in einem Rechenzentrum stehen. Da ich den RDP Port natürlich nicht für die Welt öffnen wollte um darauf zuzugreifen habe ich mir ein VPN mit SSTP Protokoll eingerichtet. Funktioniert auch alles top Verbindung sowie RDP.
Nun habe ich mir die Frage gestellt:
Wenn jemand die Adresse des Servers kennen würde, könnte er ja trotzdem eine Anfrage an den VPN senden und müsste dann nur noch den Nutzernamen und das Passwort eingeben. Was natürlich nicht Standard ist.
Ist es dann nicht so gesehen das selbe als würde man RDP öffentlich sichtbar machen? Dafür braucht man ja auch nur den Benutzernamen und das Passwort? Oder geht in meinem Kopf gerade was durcheinander :D
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 398227
Url: https://administrator.de/contentid/398227
Printed on: April 25, 2024 at 06:04 o'clock
3 Comments
Latest comment
Moin,
es ist ein Unterschied ob Deine Haustür mit Schloss oder Dein Kühlschrank mit Kleinkindschutz öffentlich zugänglich ist.
RDP beinhaltet durchaus eine sichere Verschlüsselung, aber z.B. keinen Brute-Force-Schutz.
Auch kann irgendein Techniker mal einen "temporären" Admin-Account vergessen der dann automatisch auch RDP-Account wird.
Benutzer=scan und Kennwort=scan sind so schöne Dinge. Auch sind Sicherheitslücken im RDP viel wahrscheinlicher als im VPN.
Merke: immer mit Gummi...
Stefan
es ist ein Unterschied ob Deine Haustür mit Schloss oder Dein Kühlschrank mit Kleinkindschutz öffentlich zugänglich ist.
RDP beinhaltet durchaus eine sichere Verschlüsselung, aber z.B. keinen Brute-Force-Schutz.
Auch kann irgendein Techniker mal einen "temporären" Admin-Account vergessen der dann automatisch auch RDP-Account wird.
Benutzer=scan und Kennwort=scan sind so schöne Dinge. Auch sind Sicherheitslücken im RDP viel wahrscheinlicher als im VPN.
Merke: immer mit Gummi...
Stefan
1
Mal abgesehen davon verfolgt ein VPN auch einen ganz anderen Ansatz. Dort wird generell Protokoll unabhängig Endgeräte Daten in ein LAN über ein Transport Protokoll getunnelt. RDP ist ein dedizierter Zugriff auf eine feste Applikation.
Protokoll technisch und von den Verfahren her gesehen zwei völlig verschiedene Welten also.
Protokoll technisch und von den Verfahren her gesehen zwei völlig verschiedene Welten also.
1
OK Dankeschön an euch beiden für die gut dargelegte Erklärung.
