Fra windows vista/server2008 er sikkerheten rundt RDP økt vesentlig. Men fortsatt er det ikke å anbefale å ha dette åpent over internettforbindelse. Da finnes bedre alternativer.
Hvorfor er det ikke å anbefale? Er det noen dokumenterte sikkerhetshull i RDP?
Det VAR dokumenterte sikkerhetshull i RDP. I januar 2009 kom et virus som utnyttet bl.a. dette. Det ble et av historiens mest utbredte virus, og infiserte bl.a. alle pc'r og servere som var innmeldt i domenet til europas største utviklingsmiljø for Microsoft business solutions. (Undertegnede var den første til å oppdage det, og fikk ansvaret for å renske alle servere og endel av arbeidsstasjonene ved de norske kontorene til konsernet.) MS kom med en fix for akkurat det hullet, men det var ikke det eneste hullet som var dokumentert. De økte også sikkerheten på mange andre områder, men jeg har ikke sett noen dokumentasjon som sier at alle de tidligere dokumenterte sikkerhetshullene er tettet. Jeg har heller ikke sett noen oppdatert dokumentasjon på sikkerhetshull. Derfor kan jeg ikke annet enn å gå ut i fra at det fortsatt finnes en risiko ved å kjøre RDP i offentlig nett, og dertil anbefale at man benytter en VPN for å få slik tilgang.
Fra windows vista/server2008 er sikkerheten rundt RDP økt vesentlig. Men fortsatt er det ikke å anbefale å ha dette åpent over internettforbindelse. Da finnes bedre alternativer.
Hvorfor er det ikke å anbefale? Er det noen dokumenterte sikkerhetshull i RDP?
Det VAR dokumenterte sikkerhetshull i RDP. I januar 2009 kom et virus som utnyttet bl.a. dette. Det ble et av historiens mest utbredte virus, og infiserte bl.a. alle pc'r og servere som var innmeldt i domenet til europas største utviklingsmiljø for Microsoft business solutions. (Undertegnede var den første til å oppdage det, og fikk ansvaret for å renske alle servere og endel av arbeidsstasjonene ved de norske kontorene til konsernet.) MS kom med en fix for akkurat det hullet, men det var ikke det eneste hullet som var dokumentert. De økte også sikkerheten på mange andre områder, men jeg har ikke sett noen dokumentasjon som sier at alle de tidligere dokumenterte sikkerhetshullene er tettet. Jeg har heller ikke sett noen oppdatert dokumentasjon på sikkerhetshull. Derfor kan jeg ikke annet enn å gå ut i fra at det fortsatt finnes en risiko ved å kjøre RDP i offentlig nett, og dertil anbefale at man benytter en VPN for å få slik tilgang.
Har du en lenke til dette? Jeg har ikke fått med meg dette? RDP er/var sårbart for man in the middle, og det har vært virus som har prøvd å bruke RDP med vanlige passord til å koble seg på andre maskiner i nettet og spre seg videre, men utover har ikke jeg fått med meg noe, og sistnevnte er jo brukerfeil.
Kan trygt anbefale Synology. Her har du webgrensesnitt for å administrere enheten. Mistenker at den har det du trenger, og du får en mindre og mer støysvak enhet.
Signatur
--- Stefan
Ingen utdanning innen bygg, anlegg, elektro eller VVS.
remote desktop er viktigt for meg, både med nedlasting, kunne koble meg til hjemme fra foreldre etc. å om den kjører windows eller annet os, så er det mye mer muligheter enn en nas. right?
Høres for meg ut som det er på jakt etter en billig pc.
Du kan få nas som kjører linux. Der har du brukervennlige webgrensesnitt for det som er normalt å gjøre (styre tilgangen til mapper og kontrollere bittorrents nedlastinger. Du får også nas-optimaliserte linuxdistribusjoner som du kan installere på en hvilken som helst pc.
Det som er enklest for deg er antagelig å skaffe en hvilken som helst pc, og installere en hvilken som helst windowsversjon. Har du en fem år gammel pc med xp stående i et skap er det bare å rote den frem, installere windows på nytt, og om du trenger mer plass, koble til en ekstra (intern) harddisk.
Alternativt, hvis du vurderer UPS, kjøp en laptop hvor dvd-romen kan byttes ut med en ekstra harddisk.
Har du en lenke til dette? Jeg har ikke fått med meg dette? RDP er/var sårbart for man in the middle, og det har vært virus som har prøvd å bruke RDP med vanlige passord til å koble seg på andre maskiner i nettet og spre seg videre, men utover har ikke jeg fått med meg noe, og sistnevnte er jo brukerfeil.
Har som sagt ikke sett (etter) dokumentasjon på sikkerhet rundt nåværende versjon av rdp. Det tar to minutter å sette opp en vpn-server, så da rekker jeg å sette opp ganske mange slike innenfor tiden det tar å sikkerhetssjekke rdp. (og som oftest trenger man vpn til andre ting uansett)
Trenger ikke Remote Desktop for alt. Nedlastinger kan du jo styre via Webgrensesnitt. Torrent filer du skal laste ned kan hentes inn via webgrensesnitt, eller du kan lage en mappe i Dropbox som uTorrent leser .torrent filer fra og henter automatisk.
Ellers kan det meste styres uten remote desktop av applikasjoner, titt inn i det og du kan bli overrasket.
remote desktop er viktigt for meg, både med nedlasting, kunne koble meg til hjemme fra foreldre etc. å om den kjører windows eller annet os, så er det mye mer muligheter enn en nas. right?
Dersom grunnen til at du ønsker RDP er å starte nedlastinger eksternt, så ville jeg anbefalt å lese om synology produktene.
Som laumb skriver, kan dette også startes fra webgrensesnitt. Du får også tilgang til filene dine via webgrensesnitt og smarttelefon om du vil.
Angrer ikke et sekund på at jeg valgte en slik NAS. Nå har jeg kun 1700gb ledig plass, og når jeg begynner å gå tom (hvert av bildene mine tar 20-30 mb plass), så bare putter jeg inn en ny harddisk og volumet på maskina øker tilsvarende.
Gode produkter får mye gratis reklame av fornøyde forbrukere
Signatur
--- Stefan
Ingen utdanning innen bygg, anlegg, elektro eller VVS.
Det VAR dokumenterte sikkerhetshull i RDP. I januar 2009 kom et virus som utnyttet bl.a. dette. Det ble et av historiens mest utbredte virus, og infiserte bl.a. alle pc'r og servere som var innmeldt i domenet til europas største utviklingsmiljø for Microsoft business solutions. (Undertegnede var den første til å oppdage det, og fikk ansvaret for å renske alle servere og endel av arbeidsstasjonene ved de norske kontorene til konsernet.)
MS kom med en fix for akkurat det hullet, men det var ikke det eneste hullet som var dokumentert. De økte også sikkerheten på mange andre områder, men jeg har ikke sett noen dokumentasjon som sier at alle de tidligere dokumenterte sikkerhetshullene er tettet. Jeg har heller ikke sett noen oppdatert dokumentasjon på sikkerhetshull. Derfor kan jeg ikke annet enn å gå ut i fra at det fortsatt finnes en risiko ved å kjøre RDP i offentlig nett, og dertil anbefale at man benytter en VPN for å få slik tilgang.
Har du en lenke til dette? Jeg har ikke fått med meg dette? RDP er/var sårbart for man in the middle, og det har vært virus som har prøvd å bruke RDP med vanlige passord til å koble seg på andre maskiner i nettet og spre seg videre, men utover har ikke jeg fått med meg noe, og sistnevnte er jo brukerfeil.
Kan trygt anbefale Synology. Her har du webgrensesnitt for å administrere enheten. Mistenker at den har det du trenger, og du får en mindre og mer støysvak enhet.
Stefan
Ingen utdanning innen bygg, anlegg, elektro eller VVS.
å om den kjører windows eller annet os, så er det mye mer muligheter enn en nas. right?
Du kan få nas som kjører linux. Der har du brukervennlige webgrensesnitt for det som er normalt å gjøre (styre tilgangen til mapper og kontrollere bittorrents nedlastinger.
Du får også nas-optimaliserte linuxdistribusjoner som du kan installere på en hvilken som helst pc.
Det som er enklest for deg er antagelig å skaffe en hvilken som helst pc, og installere en hvilken som helst windowsversjon. Har du en fem år gammel pc med xp stående i et skap er det bare å rote den frem, installere windows på nytt, og om du trenger mer plass, koble til en ekstra (intern) harddisk.
Alternativt, hvis du vurderer UPS, kjøp en laptop hvor dvd-romen kan byttes ut med en ekstra harddisk.
Har som sagt ikke sett (etter) dokumentasjon på sikkerhet rundt nåværende versjon av rdp. Det tar to minutter å sette opp en vpn-server, så da rekker jeg å sette opp ganske mange slike innenfor tiden det tar å sikkerhetssjekke rdp. (og som oftest trenger man vpn til andre ting uansett)
Nedlastinger kan du jo styre via Webgrensesnitt. Torrent filer du skal laste ned kan hentes inn via webgrensesnitt, eller du kan lage en mappe i Dropbox som uTorrent leser .torrent filer fra og henter automatisk.
Ellers kan det meste styres uten remote desktop av applikasjoner, titt inn i det og du kan bli overrasket.
Kan alt om ingenting og ingenting om alt.
Sikrere enn Windows er det også (færre virus til Linux).
Dersom grunnen til at du ønsker RDP er å starte nedlastinger eksternt, så ville jeg anbefalt å lese om synology produktene.
Som laumb skriver, kan dette også startes fra webgrensesnitt. Du får også tilgang til filene dine via webgrensesnitt og smarttelefon om du vil.
Les mer her: http://www.synology.com/dsm/index.php?lang=enu
Angrer ikke et sekund på at jeg valgte en slik NAS. Nå har jeg kun 1700gb ledig plass, og når jeg begynner å gå tom (hvert av bildene mine tar 20-30 mb plass), så bare putter jeg inn en ny harddisk og volumet på maskina øker tilsvarende.
Gode produkter får mye gratis reklame av fornøyde forbrukere
Stefan
Ingen utdanning innen bygg, anlegg, elektro eller VVS.