Cosa scegliere ipsec o tlsv1 per rdp

0

Ho trovato un collegamento ma non ha risposto alle mie domande.
( link ).

Voglio creare una connessione sicura per gli utenti di rdp che sono connessi da tutto il mondo. Proprio ora si stanno connettendo tramite gateway rdp usando la crittografia tlsv1 e l'autenticazione Kerberos. Ma nelle ultime notizie sulle vulnerabilità non voglio continuare a usarlo. Ma voglio creare una connessione l2tp / ipsec alla rete e quindi tramite ipsec consentire le connessioni a rdp.

In questo modo è più sicuro? Gradiresti questa decisione se tu fossi al mio posto? Se influirà sulle prestazioni della connessione?

P.S. Ho solo bisogno del tuo consiglio.

Grazie in anticipo.

    
posta Alex Rezistorman 17.01.2015 - 16:44
fonte

1 risposta

1

Potresti dare un'occhiata a questo rispondi come riportato sulla tua domanda; In breve, IPSec è eccessivo per i requisiti di comunicazione a porta singola e può essere difficile per gli ambienti client dinamici. L'inoltro SSH o TLS sufficientemente corretto è migliore per il tuo caso d'uso.

Detto questo, presumo tu stia parlando di Microsoft RDP, che ha le sue innate capacità di crittografia. Mentre è richiede un po 'di attenzione per implementare in modo sicuro , è possibile per avere un'installazione ragionevolmente sicura. Dovresti valutare attentamente se puoi raggiungere i tuoi obiettivi con le capacità native piuttosto che serrare sui livelli esterni; tali soluzioni ibride hanno spesso un costo nascosto per la sicurezza a causa della loro complessità.

    
risposta data 17.01.2015 - 16:54
fonte

Leggi altre domande sui tag