Supponiamo che un cliente desideri connettersi direttamente a Terminal Server esposto a Internet, senza VPN, ... quale software & le impostazioni sono necessarie per proteggere adeguatamente dagli attacchi basati su WiFi? (si supponga che MITM sia possibile e sono consentite più piattaforme client)
Informazioni di background
RDP senza VPN è comune non solo nelle filiali, ma viene spesso utilizzato anche con server ospitati su cloud. Dato che RDP è il meccanismo predefinito per amministrare le soluzioni IaaS e PaaS, sto provando a stimare la probabilità che un amministratore non addestrato possa connettersi a questi host senza i necessari controlli di sicurezza.
Sono interessato a informazioni su come configurare correttamente un server e qualsiasi altro software necessario per PC, OSX e possibilmente Linux.