Accesso remoto più sicuro al computer di casa / alla rete

3

Sto cercando un'opzione molto sicura per accedere al mio computer di casa da remoto.

Sto considerando un router DD-WRT con OpenVPN e poi una volta VPN nella rete, uso Desktop remoto per accedere alla mia macchina (e qualsiasi altra risorsa di rete).

Stavo considerando anche l'uso di una lista bianca di IP (che sarebbe solo il mio Verizon Mi-Fi), ma non voglio davvero pagare $ 500 per un indirizzo IP statico.

Qualcun altro ha menzionato il bussare alla porta. Può essere usato insieme a VPN e, in tal caso, nascondere la superficie VPN da intrusi fino a quando non viene eseguita la sequenza di port knock?

Devo aggiungere che accedo solo al mio portatile personale, quindi non mi dispiace essere limitato per quanto riguarda la complessità della password oi certificati client. Qualunque altra opzione per il più sicuro era di fare questo sarebbe apprezzato!

    
posta user3788403 10.07.2017 - 23:38
fonte

2 risposte

1

Come detto da @schroeder nel suo commento, lo stato dell'arte se utilizzare un certificato x509 per autenticarsi sulla VPN. A seconda dei requisiti di sicurezza, puoi passare da un certificato utente senza password nel negozio di computer portatile (facile da usare ma rotto in caso di furto del laptop), un certificato protetto da password sul laptop (l'autore dell'attentatore avrà sia la chiave privata cert sia la password ) o un certificato su una smartcard (vero 2FA con qualcosa che hai - la smartcard - e qualcosa che conosci - la password cert).

È certamente possibile immaginare altri modi, ma ti consiglio caldamente di non eseguire il rollover per le domande di sicurezza.

    
risposta data 16.08.2017 - 10:16
fonte
0

Potresti provare ad avere il software di autorizzazione sul tuo dispositivo limitando solo il tuo dispositivo che connette il telecomando.

Il router DD-WRT con VPN è un buon inizio ed è probabilmente più che sufficiente per la tua protezione media quando si tratta di minacce alla sicurezza.

Non sono un esperto in knockout, ma per quanto posso vedere, non c'è motivo per cui non funzionerebbe con una VPN.

Inoltre, puoi studiare gli approcci VPN IPsec con le certificazioni.

    
risposta data 16.08.2017 - 10:11
fonte

Leggi altre domande sui tag