10
Remotedesktopzugang mit Openvpn sicher?
Guten Morgen,
wie sicher ist es wenn man Remotedesktopzugang durch einen Openvpn Tunnel betreibt?
Der Openvpn Tunnel ist mit aktuellen Zertifikaten abgesichert.
Der Pc hat ein aktuelles Win 10 Pro.
Bin ich mit dieser Konfiguration auf einer relativ sicheren Schiene oder solle ich noch andere Maßnahmen ergreifen?
Danke für Eure professionellen Tipps.
wie sicher ist es wenn man Remotedesktopzugang durch einen Openvpn Tunnel betreibt?
Der Openvpn Tunnel ist mit aktuellen Zertifikaten abgesichert.
Der Pc hat ein aktuelles Win 10 Pro.
Bin ich mit dieser Konfiguration auf einer relativ sicheren Schiene oder solle ich noch andere Maßnahmen ergreifen?
Danke für Eure professionellen Tipps.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 752240607
Url: https://administrator.de/contentid/752240607
Ausgedruckt am: 13.11.2024 um 07:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
Zertifikate sind ja ein Muss und sagen nichts über die Sicherheit aus.
Wichtiger sind deine Settings für Verschlüsselung und Hash.
VG
Zertifikate sind ja ein Muss und sagen nichts über die Sicherheit aus.
Wichtiger sind deine Settings für Verschlüsselung und Hash.
VG
Zitat von @Legofrau:
Guten Morgen,
wie sicher ist es wenn man Remotedesktopzugang durch einen Openvpn Tunnel betreibt?
Viel sicherer als ihn direkt am Internet zu betreiben.Guten Morgen,
wie sicher ist es wenn man Remotedesktopzugang durch einen Openvpn Tunnel betreibt?
Der Openvpn Tunnel ist mit aktuellen Zertifikaten abgesichert.
Ist schon ein Anfang.Der Pc hat ein aktuelles Win 10 Pro.
Bin ich mit dieser Konfiguration auf einer relativ sicheren Schiene oder solle ich noch andere Maßnahmen ergreifen?
Danke für Eure konfessionellen Tipps.
Wähle eine starke Verschlüsselung und setze alle drei Möglichkeiten (Zertfikat, Pre-Shared Key und BN/PW) ein. An eines der Dinge zu kommen ist gut möglich, aber alle drei ist zwar nicht unmöglich, aber sehr unwahrscheinlich. Falls du die Möglichkeit hast die IP (oder zumindest das Subnetz) des Clients in der Firewall als einzig erlaubte Quelle einzutragen, so mache das.Bin ich mit dieser Konfiguration auf einer relativ sicheren Schiene oder solle ich noch andere Maßnahmen ergreifen?
Danke für Eure konfessionellen Tipps.
Außerdem könntest du noch ein RDSH-GW vor den PC setzen, der per RDP erreichbar sein soll.
Wähle eine starke Verschlüsselung und setze alle drei Möglichkeiten (Zertfikat, Pre-Shared Key und BN/PW) ein. An eines der Dinge zu kommen ist gut möglich, aber alle drei ist zwar nicht unmöglich, aber sehr unwahrscheinlich. Falls du die Möglichkeit hast die IP (oder zumindest das Subnetz) des Clients in der Firewall als einzig erlaubte Quelle einzutragen, so mache das.
Außerdem könntest du noch ein RDSH-GW vor den PC setzen, der per RDP erreichbar sein soll.
Außerdem könntest du noch ein RDSH-GW vor den PC setzen, der per RDP erreichbar sein soll.
Guten Morgen,
beziehst du dich auf die Maßnahmen auf Den Open Vpn Tunnel oder auf den Remote Desktop Teil?
Was ist RDSH-GW?
Danke für die Hilfe
Guten Morgen, verwende sha256 ist das ok?
Zitat von @Legofrau:
beziehst du dich auf die Maßnahmen auf Den Open Vpn Tunnel oder auf den Remote Desktop Teil?
Hier geht es um die OpenVPN-Verbindung.beziehst du dich auf die Maßnahmen auf Den Open Vpn Tunnel oder auf den Remote Desktop Teil?
Was ist RDSH-GW?
Ich bin so frei und poste mal einen Link. Der obere Absatz erklärt es ganz gut. Nun könntest du denken "das ist doppelt gemoppelt" und ja, das ist es. Aber es bietet weitere Vorteile.https://www.zueschen.eu/installation-von-einem-remote-desktop-services-g ...
Danke für die Hilfe
gerne
1
wie sicher ist es wenn man Remotedesktopzugang durch einen Openvpn Tunnel betreibt?
Da OpenVPN eine starke, noch nicht kompromiterte AES Verschlüsselung nutzt sehr sicher !Guckst du auch HIER.
P.S.:
Was sind denn "konfessionelle" Tips. Unterscheidest du da etwa nach Religionszugehörigkeit ?! 🤣
Hallo.
Ist ausreichend. Solange man SHA1 und 3DES vermeidet, sollte da nichs anbrennen.
Kennwort-Stärke ist natürlich auch ein Thema.
Ist in jedem Fall etwas, was nur zu empfehlen ist.
Dies ist ja unabhängig davon, ob eine feste oder dynamische IP Adresse vorliegt. So kannst du das Einfallstor durchaus noch einmal reduzieren.
Gruß
Marc
Ist ausreichend. Solange man SHA1 und 3DES vermeidet, sollte da nichs anbrennen.
Kennwort-Stärke ist natürlich auch ein Thema.
Zitat von @it-fraggle:
Falls du die Möglichkeit hast die IP (oder zumindest das Subnetz) des Clients in der Firewall als einzig erlaubte Quelle einzutragen, so mache das.
Falls du die Möglichkeit hast die IP (oder zumindest das Subnetz) des Clients in der Firewall als einzig erlaubte Quelle einzutragen, so mache das.
Ist in jedem Fall etwas, was nur zu empfehlen ist.
Dies ist ja unabhängig davon, ob eine feste oder dynamische IP Adresse vorliegt. So kannst du das Einfallstor durchaus noch einmal reduzieren.
Gruß
Marc
Solange man SHA1 und 3DES vermeidet, sollte da nichs anbrennen.
Deshalb immer mindestens ein: cipher AES-256-CBC
auth SHA256
In die Konfig Datei !!!
Wenn's das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Zitat von @aqui:
wie sicher ist es wenn man Remotedesktopzugang durch einen Openvpn Tunnel betreibt?
Da OpenVPN eine starke, noch nicht kompromiterte AES Verschlüsselung nutzt sehr sicher !Per Default, also ohne angepasste Settings, baut OpenVPN die Tunnel mit AES128 und SHA1 auf. Selbst dein ungeliebtes Ubiquiti/UniFi prangert das als unsicher an
Unsicher ist sicher zu hart formuliert, denn auch das gilt noch als hinreichend sicher solange es AES ist !
Besser fährt man allerdings mit AES265 und SHA256 oder höher
https://www.heise.de/security/artikel/Kryptographie-in-der-IT-Empfehlung ...
Besser fährt man allerdings mit AES265 und SHA256 oder höher
https://www.heise.de/security/artikel/Kryptographie-in-der-IT-Empfehlung ...
