Remotedesktopzugang mit Openvpn sicher?

Mitglied: Legofrau
Guten Morgen,
wie sicher ist es wenn man Remotedesktopzugang durch einen Openvpn Tunnel betreibt?
Der Openvpn Tunnel ist mit aktuellen Zertifikaten abgesichert.
Der Pc hat ein aktuelles Win 10 Pro.
Bin ich mit dieser Konfiguration auf einer relativ sicheren Schiene oder solle ich noch andere Maßnahmen ergreifen?
Danke für Eure professionellen Tipps.

Content-Key: 752240607

Url: https://administrator.de/contentid/752240607

Ausgedruckt am: 27.07.2021 um 07:07 Uhr

Mitglied: chgorges
chgorges 20.06.2021 um 09:03:05 Uhr
Goto Top
Moin,

Zertifikate sind ja ein Muss und sagen nichts über die Sicherheit aus.
Wichtiger sind deine Settings für Verschlüsselung und Hash.

VG
Mitglied: it-fraggle
it-fraggle 20.06.2021 aktualisiert um 09:28:25 Uhr
Goto Top
Zitat von @Legofrau:

Guten Morgen,
wie sicher ist es wenn man Remotedesktopzugang durch einen Openvpn Tunnel betreibt?
Viel sicherer als ihn direkt am Internet zu betreiben.
Der Openvpn Tunnel ist mit aktuellen Zertifikaten abgesichert.
Ist schon ein Anfang.
Der Pc hat ein aktuelles Win 10 Pro.
Bin ich mit dieser Konfiguration auf einer relativ sicheren Schiene oder solle ich noch andere Maßnahmen ergreifen?
Danke für Eure konfessionellen Tipps.
Wähle eine starke Verschlüsselung und setze alle drei Möglichkeiten (Zertfikat, Pre-Shared Key und BN/PW) ein. An eines der Dinge zu kommen ist gut möglich, aber alle drei ist zwar nicht unmöglich, aber sehr unwahrscheinlich. Falls du die Möglichkeit hast die IP (oder zumindest das Subnetz) des Clients in der Firewall als einzig erlaubte Quelle einzutragen, so mache das.

Außerdem könntest du noch ein RDSH-GW vor den PC setzen, der per RDP erreichbar sein soll.
Mitglied: Legofrau
Legofrau 20.06.2021 um 09:46:40 Uhr
Goto Top
Wähle eine starke Verschlüsselung und setze alle drei Möglichkeiten (Zertfikat, Pre-Shared Key und BN/PW) ein. An eines der Dinge zu kommen ist gut möglich, aber alle drei ist zwar nicht unmöglich, aber sehr unwahrscheinlich. Falls du die Möglichkeit hast die IP (oder zumindest das Subnetz) des Clients in der Firewall als einzig erlaubte Quelle einzutragen, so mache das.

Außerdem könntest du noch ein RDSH-GW vor den PC setzen, der per RDP erreichbar sein soll.


Guten Morgen,
beziehst du dich auf die Maßnahmen auf Den Open Vpn Tunnel oder auf den Remote Desktop Teil?

Was ist RDSH-GW?

Danke für die Hilfe
Mitglied: Legofrau
Legofrau 20.06.2021 um 09:49:23 Uhr
Goto Top
Guten Morgen, verwende sha256 ist das ok?
Mitglied: it-fraggle
Lösung it-fraggle 20.06.2021 um 09:50:35 Uhr
Goto Top
Zitat von @Legofrau:
beziehst du dich auf die Maßnahmen auf Den Open Vpn Tunnel oder auf den Remote Desktop Teil?
Hier geht es um die OpenVPN-Verbindung.
Was ist RDSH-GW?
Ich bin so frei und poste mal einen Link. Der obere Absatz erklärt es ganz gut. Nun könntest du denken "das ist doppelt gemoppelt" und ja, das ist es. Aber es bietet weitere Vorteile.
https://www.zueschen.eu/installation-von-einem-remote-desktop-services-g ...
Danke für die Hilfe
gerne
Mitglied: aqui
aqui 20.06.2021 aktualisiert um 12:16:32 Uhr
Goto Top
wie sicher ist es wenn man Remotedesktopzugang durch einen Openvpn Tunnel betreibt?
Da OpenVPN eine starke, noch nicht kompromiterte AES Verschlüsselung nutzt sehr sicher !
Guckst du auch HIER.
P.S.:
Was sind denn "konfessionelle" Tips. Unterscheidest du da etwa nach Religionszugehörigkeit ?! 🤣
Mitglied: radiogugu
radiogugu 21.06.2021 um 09:03:24 Uhr
Goto Top
Hallo.

Ist ausreichend. Solange man SHA1 und 3DES vermeidet, sollte da nichs anbrennen.

Kennwort-Stärke ist natürlich auch ein Thema.

Zitat von @it-fraggle:
Falls du die Möglichkeit hast die IP (oder zumindest das Subnetz) des Clients in der Firewall als einzig erlaubte Quelle einzutragen, so mache das.

Ist in jedem Fall etwas, was nur zu empfehlen ist.

Dies ist ja unabhängig davon, ob eine feste oder dynamische IP Adresse vorliegt. So kannst du das Einfallstor durchaus noch einmal reduzieren.

Gruß
Marc
Mitglied: aqui
aqui 21.06.2021 aktualisiert um 10:33:56 Uhr
Goto Top
Solange man SHA1 und 3DES vermeidet, sollte da nichs anbrennen.
Deshalb immer mindestens ein:
cipher AES-256-CBC
auth SHA256

In die Konfig Datei !!! ;-) face-wink

Wenn's das denn nun war bitte dann auch
https://administrator.de/faq/32
nicht vergessen !
Mitglied: chgorges
chgorges 24.06.2021 um 10:45:30 Uhr
Goto Top
Zitat von @aqui:

wie sicher ist es wenn man Remotedesktopzugang durch einen Openvpn Tunnel betreibt?
Da OpenVPN eine starke, noch nicht kompromiterte AES Verschlüsselung nutzt sehr sicher !

Per Default, also ohne angepasste Settings, baut OpenVPN die Tunnel mit AES128 und SHA1 auf. Selbst dein ungeliebtes Ubiquiti/UniFi prangert das als unsicher an :) face-smile
Mitglied: aqui
aqui 24.06.2021 um 11:08:06 Uhr
Goto Top
Unsicher ist sicher zu hart formuliert, denn auch das gilt noch als hinreichend sicher solange es AES ist ! ;-) face-wink
Besser fährt man allerdings mit AES265 und SHA256 oder höher
https://www.heise.de/security/artikel/Kryptographie-in-der-IT-Empfehlung ...
Heiß diskutierte Beiträge
question
Zentrale Lösung für Antivirus, Patchmanagement, Monitoring in einem?Andre82msVor 1 TagFrageSicherheits-Tools24 Kommentare

Hallo Zusammen, ich suche schon seit längerem eine gute Lösung, welche ein gut funktionierendes Patchmanagement, Anti-Virenscanner mit EDR sowie ein Monitoring in einem Dashboard beinhaltet ...

question
Signatur-Programm gesuchtArchanVor 1 TagFrageOutlook & Mail20 Kommentare

Hi zusammen, vorab als Info: Wir haben eine Mischung aus Office365 und 2016, sowie einen Exchange 2016 Server. Ich bin nun auf der Suche nach ...

question
Mitarbeiter ab gewisser Uhrzeit am arbeiten hindern gelöst passy951Vor 15 StundenFrageWindows Netzwerk19 Kommentare

Guten Morgen zusammen, ich wurde gestern von unseren Betriebsrat gefragt ob es möglich ist ab z.B. 20 Uhr die Mitarbeiter daran zu hindern zu arbeiten. ...

question
Mikrotik vs. Unify - Warum mögt Ihr Unify nicht? gelöst tagol.deVor 1 TagFragePeripheriegeräte10 Kommentare

Hallo immer wieder lese ich, das hier auf Administrator.de Mikrotik bevorzugt wird. Aktuell habe ich zuhause 2 AP von Unify + Controller auf einem Rasberry ...

question
Wie lange kann ein PC in der Domain ohne Kontakt zur Domain betrieben werden?DaxAtDS9Vor 14 StundenFrageNetzwerkmanagement15 Kommentare

Hallo, bis vor einer Woche habe ich einen SBS2011 Server inkl. AD etc. in Betrieb gehabt. Nun habe ich ihn abgeschaltet und nutze einer der ...

question
Home-Office Laptop kann DNS nicht auflösenLubosNovyVor 1 TagFrageWindows Netzwerk15 Kommentare

Hallo zusammen, Situation: Manche Kolleginnen arbeiten im Home-Office und sind über Sophos SSL Client verbunden. Die Notebooks sind von mir vorbereitet, in die Domänen aufgenommen ...

question
Domänencontroller von Windows Server 2016 auf Windows Server 2019 migrierenEstefaniaVor 8 StundenFrageWindows Server24 Kommentare

Hi. Kann mir ein Admin bei folgendem Problem weiterhelfen !? Wir haben insgesamt 5 Domänencontroller, die auf einem Windows Server 2016 laufen. Nun ist es ...

report
Positive Erfahrung mit VodafoneitebobVor 1 TagErfahrungsberichtFlatrates3 Kommentare

Hallo zusammen, vieles, was ich im Beitrag Erfahrungsbericht Vodafone - Die endlose Vertragsänderung und in Kommentaren lese, deckt sich mit meinen persönlichen Erfahrungen mit Vodafone. ...