Mi chiedo quanto è sicuro autorizzare l'IP del provider di servizi VPN onorevole (ad esempio NordVPN) in, ad esempio Azure / AWS per utilizzare RDP / SSH? È meglio quindi autorizzare l'IP dell'ISP locale assegnato a me?
Anche se limitare lo spazio degli indirizzi a cui è consentito accedere alle porte è sempre una buona idea, entrambe le opzioni sono equivalenti, in generale.
Se il tuo ISP locale ha più clienti del provider VPN - o entrambi i numeri si trovano nello stesso ballpark - hai guadagni di sicurezza equivalenti se l'ISP utilizza un pool IP dove ricevi regolarmente un nuovo IP da quel pool. C'è una cosa da considerare però: i fornitori di VPN consentono l'accesso da qualsiasi luogo per praticamente tutti quelli che vogliono. Questo è un professionista per te mentre viaggi e non hai un IP assegnato dal tuo ISP locale o un professionista per un avversario che non è in grado di ottenere il servizio dal tuo ISP locale.
Se le restrizioni sull'ACL sono così ampie, in entrambi i casi, dovresti comunque considerare pubbliche le porte e utilizzare l'autenticazione della chiave pubblica piuttosto che l'autenticazione della password e mantenere il tuo computer aggiornato.
Se si utilizza solo l'IP dell'ISP attualmente assegnato o se il proprio ISP non utilizza un pool, sarebbe meglio utilizzare tale IP per autorizzare.
Se hai bisogno di accedere ai servizi mentre sei lontano, potresti ospitare un proxy VPN nella tua rete domestica
Leggi altre domande sui tag access-control aws vpn ip