S.R. 14 Geschrieben 10. März 2012 Melden Teilen Geschrieben 10. März 2012 Hallo, beschäftige mich gerade mit RDP und der Serveradministration via RDP über das Internet. Aktuell verwende ich openVPN, um ins Netzwerk zu kommen und dann über diesen Tunnel eine RDP-Verbindung aufzubauen. Nun möchte ich allerdings wissen, warum mir mein Unterbewusstsein sagt, dass eine "einfach RDP-Verbindung" unsicher ist. Im Internet habe ich von MITM-Attacken gelesen, allerdings beziehen sich diese auf die RDP-Version 5.X. Da unter W2K8R2 ja eine neuere Version installiert ist, stellt sich die Frage, ob MS hier nachgebessert hat - darüber konnte ich nichts finden. Kann ich behaupten, dass bei einer DDOS-Attacke es nahezu egal ist, ob jetzt der Server doch "viele" openVPN-Anfragen überfordert wird und aufhört zu arbeiten oder eben durch RDP-Anfragen? Sollte doch eigentlich egal sein, oder? Dass RDP grundsätzlich mit einer 128-Bit-Verschlüsselung arbeitet, ist ja gut und schön, aber wenn man dann das Administrator-Kennwort via Brute-Force-Methode erlangen kann, weil die Authentifizierung schlecht ist, dann nützt mir das doch auch nichts, oder? Daher bin ich für jeden Denkansatz dankbar, der mein Gewissen dabei unterstützt, dass RDP alleine unsicher ist und erst VPN mit RDP "sicher" ist. Hat jemand irgendwelche interessanten Links, die mein Wissen fördern? Danke und Grüße Stefan Zitieren Link zu diesem Kommentar
svenider 10 Geschrieben 11. März 2012 Melden Teilen Geschrieben 11. März 2012 Würde mich mal mit dem Remotedesktopgateway beschäftigen! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.