Me pregunto qué tan seguro es para la lista de IP del proveedor de servicios VPN honorable (por ejemplo, NordVPN) en, por ejemplo, Azure / AWS utilizar RDP / SSH. ¿Es mejor que la IP de la ISP local asignada a mí?
Si bien restringir el espacio de direcciones al que se permite acceder a los puertos siempre es una buena idea, ambas opciones son equivalentes, en términos generales.
Si su ISP local tiene tantos clientes como proveedor de VPN, o ambos números están en el mismo campo de juego, usted tiene ganancias de seguridad equivalentes si el ISP utiliza un grupo de IP donde normalmente obtiene una nueva IP de ese grupo. Sin embargo, hay una cosa que considerar: los proveedores de VPN permiten el acceso desde cualquier lugar, básicamente, para todos los que quieran. Este es un profesional para usted mientras viaja y no tiene asignada una IP de su ISP local o un profesional para un adversario que no puede obtener el servicio de su ISP local.
Si las restricciones en la ACL son tan amplias, de todas formas, aún debe considerar los puertos públicos y usar la autenticación de clave pública en lugar de la autenticación de contraseña y mantener su máquina actualizada.
Si solo usa la IP del ISP actualmente asignada o si su ISP no usa un grupo, sería mejor usar esa IP para la lista blanca.
Si necesita acceder a los servicios mientras está ausente, puede alojar un proxy VPN en su red doméstica
Lea otras preguntas en las etiquetas vpn access-control ip aws