Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Windows Desctop Connection over internet

shaugen

Av shaugen
i Internett og nettverk

Anbefalte innlegg

roac

roac

Skrevet
Skrevet
Tror det er noen misstolker RDP protokollen her. Selve sesjonen til RDP inneholder kun mus/taste trykk den ene veien, og skjermbilde den andre veien. Hvis du skal bryte deg inn i et system, må du samle alle de pakkene som sendes gjennom nettet til den sesjonen og sette de sammen igjen. Dette er bare teoretisk gjennomførbart da internett er et pakkeswitchet nettverk og alle pakkene trenger ikke reise samme rute eller i rekkefølge for å komme fram. Hvis noen der ute har klart å fange de pakkene, så kan man ha valgt å kryptere pakkene med f.eks. L2TP/IPSec. Klarer man å bryte denne krypteringen, så er det bare nevnte mus/taste trykk og skjermbilde man ville fått fram til slutt.

Jeg vet ikke hvem du sikter til, jeg har i hvert fall god oversikt over hvordan RDP fungererl. Men, det som skuffer meg litt er at du ikke tok hintet mitt med antagelser. Hvordan vet du at den som angriper deg faktisk sitter ute på det store pakkeswitchede nettverk. Det er nok at du er på et trådløst nettvkerk på et hotell, som typisk er usikret, eller på en internettkafé. Da er det flere potensielle angripere som er på samme nett som deg. Ja, jeg vet at det sannsynligvis er switcher både på hotellet og internettkafeen, men de går det an å lure.

 

Det er ikke bare teoretisk mulig å få brukernavn og passord på en RDP-connection. Hvis man vet hva man driver på med er det fult mulig, og derfor min skepsisk og anbefaling av VPN (eller annen tunnellering).

 

Så til slutt: Kan du stole på alle på arbeidsplassen din?

Videoannonse

Videoannonse
Annonse
jocke

jocke

Skrevet
Skrevet
Så til slutt: Kan du stole på alle på arbeidsplassen din?

5156340[/snapback]

Hvem har sagt at trådstarter skal bruke RDC fra jobben? :huh:

 

Uansett, for Ola Nordmann, holder det lenge med å åpne porten, og ha et mer eller mindre godt passord (ikkje nødvendigvis 15 tegn m/ spesialtegn osv, men ei heller bare "passord" som passord :) ). Er man paranoid, og ikkje stoler på noen, må det nok litt mer til; vpn, firewall som kun lar visse ip'er slippe igjennom til port 3389, non-repliant til ping-queries, etc.

roac

roac

Skrevet
Skrevet
Så til slutt: Kan du stole på alle på arbeidsplassen din?

5156340[/snapback]

Hvem har sagt at trådstarter skal bruke RDC fra jobben? :huh:

 

Uansett, for Ola Nordmann, holder det lenge med å åpne porten, og ha et mer eller mindre godt passord (ikkje nødvendigvis 15 tegn m/ spesialtegn osv, men ei heller bare "passord" som passord :) ). Er man paranoid, og ikkje stoler på noen, må det nok litt mer til; vpn, firewall som kun lar visse ip'er slippe igjennom til port 3389, non-repliant til ping-queries, etc.

5156403[/snapback]

Ingen har sagt at han skal sitte på jobben, men det er bare enda et eksempel på en lokasjon hvor noen potensielt kan tilegne seg de data som skal til for i etterkant å åpne en RPC-connection selv. Det var mer ment som en advarsel, siden alt for mange tenke på arbeidsplassen som et trygt miljø, der ingen vil gjøre noe mot "lille meg", med andre ord nok et tilfelle av antagelse.

 

Problemet med å anbefale løsnigner for "Ola Nordmann" er at det har lett for å bli tatt som en slags standard. Siden det fungerer bra for Ola Nordmann sin PC, så må det da fungere fint for hans lille bedrift også. Derfor bruker jeg gjerne litt tid på å forklare hvorfor RDP alene ikke nødvendigvis er en veldig sikker løsning.

Nobrains

Nobrains

Skrevet
Skrevet

Du kan bruke et program som heter Hamachi til og lage en slags VPN, du trenger ikke og åpne noen porter i NAT. Programmet er ufattlig enkelt, gratis og spywarefritt. Sikkert skal det også være.

 

Jeg bruker dette programmet stadig vekk selv til feks LAN gaming eller remote deskop hjelp.

 

Hamachi Homepage (Download)

 

 

What it is

With Hamachi you can organize two or more computers with an Internet connection into their own virtual network for direct secure communication.

 

Hamachi is fast, secure and simple. It is also free.

 

What's in it for me

Think - LAN over the Internet.

 

Think - Zero-configuration VPN.

 

Think - Secure peer-to-peer.

 

Access computers remotely. Use Windows File Sharing. Play LAN games. Run private Web or FTP servers. Communicate directly. Stay connected.

 

Technology

Hamachi is a zero-configuration virtual private networking application with an open security architecture and NAT-to-NAT traversal capabilities.

 

Hamachi is the first application to mix seemingly unrelated networking technologies in one powerful package to deliver an unprecedented level of peer-to-peer connectivity. More ...

 

Security

Hamachi is secure. All Hamachi communications are encrypted and authenticated with industry-standard algorithms and protocols. Nobody will be able to see what two Hamachi peers are talking about. Not even us.

 

However what is equally important - Hamachi security architecture is completely open meaning that its detailed description is available for the review to anyone interested. More ...

 

Ease of Use

A special effort went into designing and polishing Hamachi user interface. The result is sleek, simple and intuitive, while still very much functional. Everything you need, nothing you don't.

 

Hamachi software contains no spyware, bannerware or any other -ware unrelated to its purpose. And it never will.

petterg

petterg

Skrevet
Skrevet
Er mye paranoide folk her.

 

Med mindre det er snakk om en PC i en bedrift, eller en privat PC som av en eller annen grunn skulle være spesiell grunn til at ukjente vil skaffe seg tilgang til, er det ingen grunn til å overdrive dette sikkerhetspratet.

 

 

 

Tja, på web/mail serverene mine er det forsøk på passordknekking ca hvert 5. minutt, hele døgnet. Tror ingen utenforstående kan ha glede av noe som helst av datane på dem, men de prøver like vel. (De mest attraktive datane for øyeblikket må vel være svarskjemaene fra konkurransen på CasaFiesta).

Sansynligvis er de ikke på jakt etter data i det heletatt, men snarere et sted de kan gå via når de skal prøve seg på større mål. Altså et forsøk på å skjule sine spor.

Bruker passord på 14-18 tegn, ingen lesbare ord, forskjellige passord på alle maskiner.

Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet
Du kan bruke et program som heter Hamachi til og lage en slags VPN, du trenger ikke og åpne noen porter i NAT. Programmet er ufattlig enkelt, gratis og spywarefritt. Sikkert skal det også være.

 

Jeg bruker dette programmet stadig vekk selv til feks LAN gaming eller remote deskop hjelp.

Nå er jeg stek motstander av tredje parts programmer som ikke gjør mer enn det Windows allerede gjør. Du har ingen garanti for at dette programmet er sikkert på noen måte. For alt du vet så fjerner du all sikkerthet med dette programmet. Jeg sier ikke at det gjør det, men så lenge det ikke er noe stort og respektert firma som står bak, så styrer jeg glatt unna. Har lært meg til at de ferreste nedlasbare programmer er gratis.

 

Til roac. Selfølgelig har du rett i dine antakelser, men L2TP/IpSec ser jeg ikke for meg at noen dekrypterer med det første. Så din annbefaling om VPN, støtter jeg fult ut...

Zenit

Zenit

Skrevet
Skrevet
Du kan bruke et program som heter Hamachi til og lage en slags VPN, du trenger ikke og åpne noen porter i NAT. Programmet er ufattlig enkelt, gratis og spywarefritt. Sikkert skal det også være.

 

Jeg bruker dette programmet stadig vekk selv til feks LAN gaming eller remote deskop hjelp.

Nå er jeg stek motstander av tredje parts programmer som ikke gjør mer enn det Windows allerede gjør. Du har ingen garanti for at dette programmet er sikkert på noen måte. For alt du vet så fjerner du all sikkerthet med dette programmet. Jeg sier ikke at det gjør det, men så lenge det ikke er noe stort og respektert firma som står bak, så styrer jeg glatt unna. Har lært meg til at de ferreste nedlasbare programmer er gratis.

Er forsåvidt enig med deg i at det sjelden er vits i å legge inn ukjente programmer som har samme funksjonalitet som OS-et leveres med, men ellers finner jeg tankegangen din noe pussig. Et program kan godt være gratis og bra og likevel gjøre en bedre jobb enn f.eks. windows alene.

 

Selv er jeg tilhenger av å bruke OpenSSH til å opprette tunneler som man fint kan kjøre RDP oppå hvis man vil. Det er gratis, ikke noe stort firma som står bak men så pass mye brukt og veldokumentert at jeg ser på det som langt sikrere enn å bruke RDP alene. I tillegg gir det meg en høy grad av fleksibilitet, jeg åpner for tilgang fra bestemte IP-serier og ved behov kan jeg opprette en tunnel fra en ukjent maskin gjennom én "sikker" en. På den måten eksponeres nettverket minst mulig.

 

Men det var en digresjon, det blir tross alt et slags VPN. Uansett, det er overraskende hvor mye bra programvare det finnes der ute som er gratis.

Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet
Men det var en digresjon, det blir tross alt et slags VPN. Uansett, det er overraskende hvor mye bra programvare det finnes der ute som er gratis.

Joda det er det helt sikkert, men å bruke tredjepart som gjør det samme som windows, men på en litt annen måte, kan jeg styre unna.

Det som overasker meg er hvor mye programvare der ute som IKKE er bra. Så lenge Windows har den, så bruker jeg ikke energi på andre programmer. En ting kan jeg støtte opp om så er det FileZilla sin ftp klient. Windows har ikke noen god ftpklient, så den støtter jeg glatt, men FlieZilla har dårlige egenskaper for redigering av filer på serveren, så der bruker jeg CuteFtp med innebygget html editor. Sikkert plusser og minuser med CuteFtp, men den gjør jobben for meg.

 

Deggern denne tråden sled ut nå.

 

Så for oppsumering til trådstarter: Ja du kan bruke RDP med å åpne port 3389 til din maskin og sikkertheten er bra nok til en hjemmesmaskin å være...

petterg

petterg

Skrevet
Skrevet
Men det var en digresjon, det blir tross alt et slags VPN. Uansett, det er overraskende hvor mye bra programvare det finnes der ute som er gratis.

Joda det er det helt sikkert, men å bruke tredjepart som gjør det samme som windows, men på en litt annen måte, kan jeg styre unna.

 

Det spørs nå veldig på hvilken type program det er snakk om.

Når det gjelder vedlikehold av FAT(32) filsystem, brannmur, browser og mail er f.x. det meste av "konkurenter" (gratis eller ikke) både bedre og sikrere enn det som følger med windows.

roac

roac

Skrevet
Skrevet
Hei, det er bare til å bytte port i IIS og fordware den porten til port 3389 :-)

5162685[/snapback]

Og hvorfor i all vide verden vil du trekke IIS inn i dette?

xcomiii

xcomiii

Skrevet
Skrevet

Forøvrig kan port 3389 endres til hva du vil gjennom en register endring. Optimalt er selvfølgelig VPN først, så RDP. Men det er forholdsvis komplisert å sette opp for de fleste hjemme, å forwarde en port klarer langt flere.

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...