Sto cercando di capire i rischi di eseguire RDP su Internet, utilizzando due Windows 10 stazioni professionali e se una VPN è assolutamente necessaria per ottenere una buona sicurezza.
Dalle informazioni che ho trovato finora in rete, è stata scoperta una perdita nel 2012 che ha permesso la creazione di exploit per intercettare una sessione RDP. Capisco che questa perdita sia stata chiusa nel frattempo e che tu sia sempre stato protetto se hai utilizzato l'autenticazione a livello di rete (NLA).
La maggior parte degli altri problemi di sicurezza sembrano concentrarsi sul lato client, cioè quando ci si connette a una sessione RDP non attendibile con lo scopo principale di rubare le credenziali di un utente.
Se assumiamo la seguente situazione:
- Windows 10 Professional utilizzato su host e lato client
- Lato host con IP fisso, nessun DNS coinvolto per stabilire una connessione
- NLA utilizzato
- Password complesse utilizzate, cambiate mensilmente, account amministratore non attivo
- La macchina host contiene informazioni riservate
Non ti sentiresti abbastanza a tuo agio? Dove vedi il rischio maggiore rispetto a una connessione tramite VPN? E c'è un modo per aumentare la sicurezza della connessione RDP senza ricorrere a VPN?