El acceso remoto más seguro a la computadora / red doméstica

Question

El acceso remoto más seguro a la computadora / red doméstica

#1 de Serge Ballesta (1 votos)
#2 de Josh Ross (0 votos)

3

Estoy buscando una opción muy segura para acceder a la computadora de mi hogar de forma remota.

Estoy considerando un enrutador DD-WRT con OpenVPN y luego, una vez que el VPN esté conectado a la red, use el Escritorio remoto para acceder a mi máquina (y cualquier otro recurso de red).

Estaba considerando usar también una lista blanca de IP (que solo sería mi Verizon Mi-Fi) pero realmente no quiero pagar $ 500 por una dirección IP estática.

Alguien más mencionó el golpe de puerto. ¿Se puede usar eso junto con VPN y, de ser así, ocultar esa superficie VPN sería intruso hasta que se realizara la secuencia de detonación de puertos?

Debo agregar que solo accederé a esto desde mi computadora portátil personal, por lo que no me importa estar limitado en cuanto a la complejidad de las contraseñas o los certificados de cliente. ¡Cualquier otra opción para los más seguros sería hacer esto!

vpn remote-desktop

pregunta user3788403 10.07.2017 - 23:38

fuente

2 respuestas

Lea otras preguntas en las etiquetas vpn remote-desktop

¿Hay evidencia de que Shellshock haya sido explotado antes de su anuncio público? ¿Podría un sistema de seguridad dinámico prevenir ataques DDoS?

score 1 · Answer 1

Como lo dijo @schroeder en su comentario, el estado de la técnica es utilizar un certificado x509 para autenticarse en la VPN. Dependiendo de sus requisitos de seguridad, puede pasar de un certificado de usuario sin contraseña en el almacén de certificados de la computadora portátil (fácil de usar pero no funciona si la computadora es robada), un certificado protegido por contraseña en la computadora (el atacante necesitará la clave privada del certificado y su contraseña) ) o un certificado en una tarjeta inteligente (verdadero 2FA con algo que tiene - la tarjeta inteligente - y algo que sabe - la contraseña cert).

Ciertamente es posible imaginar otras formas, pero te recomiendo que no hagas tus propias preguntas de seguridad.

score 0 · Answer 2

Puede intentar tener un software de autorización en su dispositivo restringiendo solo su dispositivo que se conecta a distancia.

El enrutador DD-WRT con VPN es un buen comienzo y probablemente sea más que suficiente para su protección promedio cuando se trata de amenazas de seguridad.

No soy un experto en detonación de puertos, pero por lo que puedo ver, no hay ninguna razón por la que no funcione con una VPN.

Además, podría investigar los enfoques VPN de IPsec con certificaciones.