Actualmente estoy haciendo una prueba de concepto para acceder de manera remota a un brazo robótico en el sitio de un cliente a través de Internet. Lo tengo funcionando, utilizando x11vnc para conectarme al robot a través de la red local, pero ahora tengo que analizar las consideraciones de seguridad para acceder a él a través de Internet.
Primero, un Firewall, limitado a solo aceptar mi lugar de trabajo la dirección IP actual y solo para el puerto 22 (SSH y SFTP) y 4900 (VNC)
En segundo lugar, un certificado SSL para VNC y SSH (?)
En tercer lugar, su protección de contraseña estándar
¿Sería esto suficiente para garantizar la seguridad del robot?
En caso de que esto sea relevante, el robot se ejecuta en debian y no puedo ajustar ninguna configuración de módem por mi cuenta, por lo que tendrá que hacerlo en el robot.