none
Controllo accessi esterni in RDP RRS feed

  • Domanda

  • Salve,

    spero di postare nel forum giusto :-) 

    Ho una rete Windows Server 2008 con accessi da diversi client in terminal services dalla rete interna. Per questo motivo, proprio perche l'RDP è attivo solo internamente, le password di accesso sono semplici.

    Vorrei aprire l'RDP all'esterno per dare modo (a me) di fare degli interventi da remoto senza andare ogni volta dal cliente. Se faccio questo però la sicurezza è bassa a motivo delle password semplici adottate. 

    L'ideale sarebbe aver solo un utente da cui è possibile accedere se la conessiona avviene dall'esterno, o in alternativa poter accedere da un solo ip esterno. 

    Cercando in giro sembra però che non sia possibile. E' cosi ? 

    Qualche idea ?

    • Modificato Anca Popa giovedì 11 agosto 2011 09:21 removed excessive blank lines
    sabato 6 agosto 2011 17:41

Risposte

  • Ciao, l'accesso perimetrale lo devi gestire e controllare con gli appositi strumenti (Router, Firewall, VPN), a meno che tu non abbia standardizzato le installazioni dei tuoi clienti è difficile adottare una singola soluzione.

    Per quanto riguarda la gestione password nessuno ti vieta di adottare una password complessa.

     

    Saluti

    Nino

     

    sabato 6 agosto 2011 20:01
    Moderatore
  • Confermo quanto detto da Nino.

    Potresti, ad esempio, configurare il firewall in modo di consentire l'accesso alla LAN sulla porta 3389 TCP al solo tuo indirizzo pubblico e fare il farward verso il server....

     

    meglio ancora configurare un vpn e su questa poi accedere tramite remote desktop..... questa soluzione mi sembra più sicura....

     


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]adrsys.it
    sabato 6 agosto 2011 20:40
  • Nell'accout di servizio ho messo una password complessa, è per gli account di lavoro che sono semplici, ut marco con pw marco, ut anna con ut anna, ecc, ecc

    Nel post iniziale avevo letto che volevi avere tu accesso e non altri utenti ecco perchè ti ho scritto della password complessa.

    Cerco di capire se il firewall mi permette il filtro degli ip .

    Questa è una funzionalità che tutti i firewall gestiscono tranquillamente:

    FROM TUO_IP  TO IP_PUBBLICO>NAT SERVER

    Oppure se utilizzi una Mobile VPN

    FROM AUTH_USER TO IP_SERVER

    Ovviamente se vuoi maggiore sicurezza, come ha già suggerito Adriano Mariolini una VPN sarebbe meglio.

     

    Saluti

    Nino


    domenica 7 agosto 2011 12:38
    Moderatore

Tutte le risposte

  • Ciao, l'accesso perimetrale lo devi gestire e controllare con gli appositi strumenti (Router, Firewall, VPN), a meno che tu non abbia standardizzato le installazioni dei tuoi clienti è difficile adottare una singola soluzione.

    Per quanto riguarda la gestione password nessuno ti vieta di adottare una password complessa.

     

    Saluti

    Nino

     

    sabato 6 agosto 2011 20:01
    Moderatore
  • Confermo quanto detto da Nino.

    Potresti, ad esempio, configurare il firewall in modo di consentire l'accesso alla LAN sulla porta 3389 TCP al solo tuo indirizzo pubblico e fare il farward verso il server....

     

    meglio ancora configurare un vpn e su questa poi accedere tramite remote desktop..... questa soluzione mi sembra più sicura....

     


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]adrsys.it
    sabato 6 agosto 2011 20:40
  • Per quanto riguarda la gestione password nessuno ti vieta di adottare una password complessa. 


    Il titolare si :-P

     

    Marco

    domenica 7 agosto 2011 07:50
  • Per quanto riguarda la gestione password nessuno ti vieta di adottare una password complessa. 


    Il titolare si :-P

     

    Marco


    Stiamo parlando di un utente di servizio utilizzato da personale tecnico non dell'utente pippo usato giornalmente.

    Se gestisci tu il sistema informativo del cliente e sei responsabile della privacy non credo che "il titolare" possa obbiettare se applichi un minimo di regolamentazione (anzi...).

    Ovviamente non conosco i rapporti lavorativi che hai con il tuo cliente quindi il mio è un discorso generalizzato non una critica.

     

    Saluti

    Nino

    domenica 7 agosto 2011 11:31
    Moderatore
  •  


    Stiamo parlando di un utente di servizio utilizzato da personale tecnico non dell'utente pippo usato giornalmente.

    Se gestisci tu il sistema informativo del cliente e sei responsabile della privacy non credo che "il titolare" possa obbiettare se applichi un minimo di regolamentazione (anzi...).

    Ovviamente non conosco i rapporti lavorativi che hai con il tuo cliente quindi il mio è un discorso generalizzato non una critica.

     

    Nell'accout di servizio ho messo una password complessa, è per gli account di lavoro che sono semplici, ut marco con pw marco, ut anna con ut anna, ecc, ecc

    Se dico al titolare che invece di entrare con marco marco deve farlo con marco e pw !abc123&Pippo questo mi manda a quel paese.

    Cerco di capire se il firewall mi permette il filtro degli ip .

    Grazie

    domenica 7 agosto 2011 11:53
  • Nell'accout di servizio ho messo una password complessa, è per gli account di lavoro che sono semplici, ut marco con pw marco, ut anna con ut anna, ecc, ecc

    Nel post iniziale avevo letto che volevi avere tu accesso e non altri utenti ecco perchè ti ho scritto della password complessa.

    Cerco di capire se il firewall mi permette il filtro degli ip .

    Questa è una funzionalità che tutti i firewall gestiscono tranquillamente:

    FROM TUO_IP  TO IP_PUBBLICO>NAT SERVER

    Oppure se utilizzi una Mobile VPN

    FROM AUTH_USER TO IP_SERVER

    Ovviamente se vuoi maggiore sicurezza, come ha già suggerito Adriano Mariolini una VPN sarebbe meglio.

     

    Saluti

    Nino


    domenica 7 agosto 2011 12:38
    Moderatore