Port knocking как замена VPN?

Можно ли считать port knocking нормальной альтернативой vpn?

Допустим, есть удаленное рабочее место. Открывать до него rdp абсолютно небезопасно, вопрос времени когда его взломают. Доступ к нему через vpn неудобен тем, что не всегда можно установить клиент vpn на машине, откуда будет необходимость зайти. Если закрыть доступ к rdp через port knocking, насколько это будет безопасно? Вообще, стоит ли рассматривать такое?
  • Вопрос задан
  • 301 просмотр
Решения вопроса 1
@TheBigBear
СтарОдмины мы
Когда грянула пандемия мне надо было почти сотню человек пересадить на удалёнку за два дня!
У половины "комп общий", еще у нескольких маки, айпады-планшеты и компы с вистой-семеркой восьмеркой. Были даже компы без админского доступа!
Тот еще зоопарк...
Так что пришлось использовать ICMP-knocking (проще батник написать.. да и кто сниферит пингом с разной длиной пакета?)
Плюс правило в микротике что этот белый адрес живёт только 8 часов
Три года полёт нормальный
была только одна попытка подбора RDP-пароля (домашний комп сотрудника был какой-то бякой заражен - но от этого даже VPN не спасёт)
Привяжите задачу к событию в журнале безопасности RDP сервера - уведомлять о неудачной попытке входа
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
VPN и port knocking решают разные задачи.
Если такого достаточно, то чем тебе сложный пароль не угодил?
Ответ написан
Maxlinus
@Maxlinus
сейчас самое простое это wineguard клиент , есть портейб версия, нечего устнавливтьа не нужно , юзер просто запускает файл и подключается в впн сеть
Ответ написан
@graf_Alibert
Как по мне Port knocking - сложно для юзеров и опасно в случае утечки последовательности. Опять же как забрать доступ у отдельного пользователя? Думаю, что RDP+RDS-Gateway будет более удобным решением. Или SSH-tunel, но опять же сложно для обычных пользователей.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы